보안 (3) 썸네일형 리스트형 LFI & RFI 취약점 LFI : Local File Inclusion → 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격 RFI : Remote File Inclusion → 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것 LFI와 RFI의 차이점 ? → LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함 2018 제주 사이버 보안 컨퍼런스 참가 후기 보호되어 있는 글입니다. Wall Of Sheep #1 Wall Of Sheep ? DEFCON에서 운영됐던 이벤트 네트워크 상으로 송수신되는 패킷을 잡아 ID,PW가 암호화되지 않은 사이트에 접속하면 게시판에 사이트, ID, PW 공개 플젝 기대 효과 ? 1.성공해서 운영하게 된다면 네트워크 취약점을 몸소 체험할 수 있음 2.보안의 중요성을 깨달을 수 있음 3.꽤 흥미로운 주제라고 생각되므로 동아리원 외의 사람들도 흥미를 느낄 수 있음 이전 1 다음
