스캐너/프록시/스팸봇
반응형
ㅁ 웹 취약점 스캐너
타겟 웹 서버에 존재하는 취약점들을 찾아내어 공격자에게 알려주는 역할을 한다. 따라서 공격자는 이를 이용하여 보다 쉽게 타겟 서버에 공격 할 수 있다.
ㅁ SQL 인젝션 스캐너
운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램.
ㅁ 프록시 툴
Request를 받을 서버와 Client의 중간에 위치하여 브라우저 정보를 변조하거나,
특정 매칭되는 정보가 전송될시에 값을 바꾸어 보낸다거나 할수 있다.
웹에서 사용되는 많은 Encoding들과 Hash값들을 Encode/Decode해볼수 있고 Request를 만들어서 전송할수 있다.
(쿠키와 POST/GET 변조 가능)
ㅁ 스팸봇
자동으로 댓글, 게시물 등을 생산하는 프로그램
인터넷 게시판과 소셜미디어에서 일반 사람들의 이메일 주소와 소셜미디어 계정 대량 수집해 사용.
정해진 구조에 맞춰 단어만 바꿔가면서 수백 만개의 댓글을 다발적으로 작성.
반응형