1-1. 서버 침투란?

서버 침투 ?

• 웹 해킹을 통해서 서버에 침투가 가능한 공격이다.
• 운영체제의 접근권한 획득 및 내부망 침투가 가능한 기법을 총칭해서 표현한 의미이다.

 

 

 

아래 4가지 단계별 공격 기법을 통해 서버 침투가 가능하다.

 

 

1. 웹 해킹 기법

- 웹 서비스의 취약점을 통해 운영체제 명령 실행이 가능한 공격 기법이다.

- 대표적인 취약점은 파일 업로드와 OS Command Injection 이다.

 

 

 

2. 리버스 쉘 기법

- 대화형 운영체제의 명령 실행이 가능한 공격 기법이다.

- 웹 서버의 대화형 쉘을 획득하는 기법이다.

 

 

 

3. 포트 포워딩 및 터널링 기법

- 방화벽 및 보안장비의 네트워크 접근 통제를 우회하여 내부의 서비스에 접속이 가능한 기법이다. 

 

 

 

4. 웹쉘 탐지

- 리눅스 기본 명령어인 grep

- 오픈소스 웹쉘 스캐너 등으로 웹쉘 탐지