연습문제
1. 일반적인 해킹(시스템 침투) 과정에 대해 설명한 것으로 옳은 것은?
3
2. 구글에서 사용되는 고급 검색 기능 중 특정 도메인으로 지정한 사이트에서 검색 결과를 얻을 수 있는 검색 인수는?
4
3. 한국대학교(hankuk.ac.kr) 사이트에서 admin이라는 문자열을 찾는 구글 검색 키워드는?
3
4. 일반적인 해킹(시스템 침투) 과정에 대하여 설명하시오.
우선 공격대상을 선정한 뒤 다양한 경로로 정보를 수집하여 취약점을 분석한뒤 취약점을 공격하여 해킹 한다. 해킹후에 담당자에게 보고하던지 자신의 흔적을 지운다.
5. 웹 해킹을 하기 위해 정보를 수집하는 방법 세 가지를 쓰시오.
웹 프록시툴 브라우저등을 이용해서 웹사이트를 탐색한다.
검색엔진을 이용해서 정보를 수집한다.
스캐닝 툴을 이용해서 웹 사이트를 직접 스캐닝한다.
6. 구글 검색 엔진의 검색을 피하기 위해 robots.txt.에서 작성해야 하는 내용을 쓰시오.
User-agent: googlebot
7. 'OWASP TOP 10 -2010년'에서 언급된 상위 세 개의 취약점에 대해 설명하시오.
인젝션 취약점
웹 애플리케이션에서 내부 데이터베이스와 연동하여 결과를 웹 에플리 케이션에 보내주는 부분에서 주로 발생한다.
크로스 사이트 스크립팅
웹 에플리케이션이나 내부시스템을 직접 공격하는 것이 아닌 해당 사이트에 방문하는 다른 사용자를 공격하는 기법이다.
취약한 인증 및 세션 관리
웹 에플리케이션에 보안에 대한 설정을 잘못하였을 때 발생한다.
'도서 > 인터넷 해킹과 보안 ' 카테고리의 다른 글
| 인터넷 해킹과 보안 연습문제 chapter 04 (0) | 2014.06.10 |
|---|---|
| 인터넷 해킹과 보안 연습문제 chapter 02 (0) | 2014.06.01 |
| 인터넷 해킹과 보안 연습문제 chapter 01 (0) | 2014.06.01 |
| 인터넷 해킹과 보안 (0) | 2014.06.01 |
