안녕하세요.
지난 에피소드까지는 웹 해킹 방어 실습을 위한 환경 구성을 해보았습니다.
이번 에피소드부터는 우리가 구성한 victim사이트를 여러가지 기법으로 공격하려고 하는데요.
그 전에!!!
웹의 구조를 알아야 공격하면서도 아 이 공격이 어떤 의미가 있구나 라는 것을 이해하게 될 겁니다.
[웹서비스의 기본적인 구성]
일반적인 웹 서비스의 구성은 웹 서버, 웹 어플리케이션, DB로 구성됩니다.
이 구조상에서 각 서버별로 발생 가능한 취약점 성격이 있으며 각 취약점을 틈타 해킹을 당하게 됩니다.
이 구조를 이해하고 다음 포스팅부터는 각 티어에서 공격을 수행하고 방어 코딩을 수행해보도록 하겠습니다.