이제 시작이야 해킹과 침투 테스트(5)
SET 기본 기능
SET은 메뉴 기반의 프로그램 공격을 공격대상에 특화시킬 수 있게 해준다.
웹 사이트 공격 벡터
SET의 주요 공격 벡터중의 하나는 웹사이트 공격 벡터다. 자바 애플릿을 이용한 공격 방법과 인증정보를 탈취하는 방법이 있다.
자바 애플릿을 이용한 기법은 자바의 설계적 결함을 활용한다. 먼저 SET가 해당 웹사이트에 가서 자동으로 웹사이트를 복사하고 , 복사한 웹사이트에 악성 코드가 삽입된 자바 애플릿을 넣는다. 그리고 웹서버를 설정하고, 여러 페이로드를 생성한다.
인증정보 탈취하는 방법도 자바 애플릿과 비슷하게 먼저 웹사이트를 복사하고 사용자에게 이메일을 보낸 다음 사용자들의 인증 정보를 탈취하는 것이다.
SET는 2시간마다 업데이트 되기 때문에 정기적으로 업데이트를 해주어야한다.
SET은 메뉴 기반의 프로그램 공격을 공격대상에 특화시킬 수 있게 해준다.
웹 사이트 공격 벡터
SET의 주요 공격 벡터중의 하나는 웹사이트 공격 벡터다. 자바 애플릿을 이용한 공격 방법과 인증정보를 탈취하는 방법이 있다.
자바 애플릿을 이용한 기법은 자바의 설계적 결함을 활용한다. 먼저 SET가 해당 웹사이트에 가서 자동으로 웹사이트를 복사하고 , 복사한 웹사이트에 악성 코드가 삽입된 자바 애플릿을 넣는다. 그리고 웹서버를 설정하고, 여러 페이로드를 생성한다.
인증정보 탈취하는 방법도 자바 애플릿과 비슷하게 먼저 웹사이트를 복사하고 사용자에게 이메일을 보낸 다음 사용자들의 인증 정보를 탈취하는 것이다.
SET는 2시간마다 업데이트 되기 때문에 정기적으로 업데이트를 해주어야한다.
댓글
댓글 쓰기