반응형
* 익스플로잇 : 취약점을 이용, 공격자가 의도한 동작이나 명령을 실행시키는 명령어나 공격행위
* 익스플로잇 유형
| 유형 | 항목 |
| 실행 위치 | 로컬 취약점 / 원격 취약점 |
| 이용 취약점 | BOF(Buffer OverFlow) / CSRF(Cross Site Request Forgery) / XSS (Cross-Site Scripting) 등 |
| 공격 목적 | 무결성 침해(EOP - Elevation of Privilege) / 가용성 침해(DOS - Denial Of Service) / 기밀성 침해(Spoofing) |
| 패치 여부 | 0-Day (미공개) / 1-Day (미패치) |
반응형
'Information Security > Hacking' 카테고리의 다른 글
| 세션 공격 (Session Attack) (0) | 2020.12.27 |
|---|---|
| 네트워크 스니핑(Network Sniffing) (0) | 2020.12.27 |
| 워터링 홀(Watering Hole) (0) | 2020.12.21 |
| 파밍(Pharming) (0) | 2020.12.21 |
| 피싱(Phishing) & 스피어 피싱(Spear Phishing) (0) | 2020.12.21 |
