flashplayer (1) 썸네일형 리스트형 Metasploit - client-side_adobe flash 공격 실습 및 분석 Metasploit - client-side_adobe flash 공격 실습 및 분석 client-side 공격이란 공격자가 악성코드를 삽입한 웹 페이지에 client가 접근하면 client의 세션을 장악하여 client 측에서 신뢰적인 통신을 기반으로 하여 서버측으로 공격자의 임의의 코드를 전달하는 공격으로 대표적으로 XSS가 있다. 시나리오 => 공격자는 victim server으로 공격하여 성공 후 서버장악하는 것이 힘들다는 가정을 한다. 1. 공격자는 희생자 서버 내부망에서 접근하는 Web server 목록을 확인 후에 자주 접속하는 Web Server에 악의적인 악성코드를 삽입 후 타켓 Client의 접근을 기달리기 위해 공격자 Server Listener를 활성화 한다. [1] 2. Victi.. 이전 1 다음
