한번 가장 대중적인 해킹기법들을 제 주관대로 나열해봤습니다.
1. 웹
1-1. Sql injection
-blind sqlinjection
-sql map
1-2. Xss와 csrf
-stored xss
-reflected xss
1-3. Command injection
2. 시스템
2-1. 버퍼오버플로우
2-2. Back track (칼리리눅스)
2-3. Metaexploit
3. 리버싱
3-1. 악성코드 분석
아직은 가장 큰 틀을 잡는중이라 추가가되는대로 업데이트를 하겠습니다. 혹시 아시고 계시는 것들 있으면 댓글로 남겨주세요 참고해서 업데이트를 하겠습니다.
감사합니다 : )
저런게 지금도 실제로 가능한건가요?
고전 해킹기법으로도 뚫리는데가 은근히 있습니다 sql injection은 웬만하면 보안으로 막히는데 여기어때라는 숙박업소소개사이트가 sql injection으로 최근에 뚫린적이 있습니다.
오 ... 그건 진짜 할말 없겠네요.
버그가 알려져도 잘 안고치는 습관 때문에
zero day attack 이 가능합니다. 갤럭시가 한번 뚤렸죠.
작년 DAO 도 zero day attack 일종이라 볼 수 있습니다.
갤럭시에 보안문제가 있었다는것은 알았는데 어떻게뚫렸는지는 몰랐는데 좋은 정보 감사합니다!!