(1) 웹 취약점 스캐너 : Nikto, N-Stealth
- 1세대 해킹 기법
- 널리 알려진 취약점들을 빠른 속도로 점검
- IDS 우회 기술사용
(2) 웹 스니퍼 : Spynet, Dsniff
- 쿠키 및 세션 도용을 위한 그니핑에 이용
- 새션 재현을 이용한 공격에 이용
(3) 종합 공격 툴 : Web-Sleuth, SPIKE-Proxy
- 웹 프록시 기능
- SQL 삽입, 버퍼 오버플로우, XSS 등에 대한 자동화된 공격 기술 탑재
(4) 검색 엔진 : Google, Altavista
(5) 웹 프록시
- 세션 재현을 이용한 공격에 이용
(6) 웹 해킹 기법 분류
- 웹 통신 스니핑 & 웹 페이지 변조
- Injection 공격
- 클라이언트 측 입력 값 검증 부재
- 인증 무력화
- 세션 관리 공격
- XSS 공격
- DDos 공격
7) Web Hacking 공격 Tool
[출처] Web Appilcation Hacking|작성자 열혈청년으로살기
반응형
