Bazinga!
[침해 대응] 방어자가 알아야 할 웹셸 특징 본문
웹 로그를 보고 웹셸을 찾아볼것이다.
(해커가 통제하지 못하는 구간임)
서버 담당자가 웹 로그를 설정하지 않을경우를 제외하고는 무조건 웹 로그에 웹셸이 찍힌다.
방어자 관점에서 알아야 하는 웹셸의 특징
1. 웹셸에 접근할 수 있는 경로는 오직 공격자만 알고 있다.
2. 웹셸 파일에 접근한 이력이 있는 IP는 모두 공격과 관련이 있다.
3. 공격자는 웹셸 파일에만 지속 접근한다. 그리고 대부분 POST 방식이다.
------------------실습1
'수업기록 > 침해대응' 카테고리의 다른 글
| [침해 대응] - 웹 로그로 침해사고와 관련된 정황 찾기 (0) | 2024.09.05 |
|---|---|
| [침해대응] 로그 분석 (0) | 2024.09.03 |
| [침해 대응]리눅스 기본 명령어 (0) | 2024.09.02 |
'수업기록/침해대응' Related Articles
more
