호스팅 서버 손상: 공격자는 호스팅 소프트웨어의 취약점을 악용하여 호스팅 서버를 직접 제어할 수 있습니다. 공유 호스팅은 “가상 호스팅” [34] 라고도 하며, 동일한 서버에 여러 호스트가 동일한 IP 주소를 공유하여 웹 서버의 구성 파일에 가상 항목을 생성하기만 하면 서로 다른 도메인 이름에 매핑됩니다. 가상 호스팅은 전용 IP 주소에 대해 구성된 단일 도메인 이름만 있기 때문에 전용 호스팅과 다릅니다. 서버의 한 호스트에서 취약점을 악용하면 전체 클러스터의 상태에 영향을 줄 수 있으므로 공유 호스팅이 널리 지정되는 대상입니다. 예를 들어 지하 시장에서 “자동화된 iframe 인젝터”라고 불리는 도구 집합이 있어 공격자가 악성 iframes(맬웨어를 로드하는 악성 HTML 문서를 로드하는 인라인 프레임)와 같은 임의의 코드로 모든 잠재적 가상 호스트를 삽입할 수 있습니다. 한 호스트(웹 사이트)에 있는 취약점이 서버에 있는 다른 호스트의 보안 태세에 심각한 영향을 줄 수 있다는 사실을 생각해 보십시오. 호스팅 서버를 손상시키는 방법에는 여러 가지가 있습니다: 교차 사이트 스크립팅 공격 XSS(교차 사이트 스크립팅) 공격은 악의적인 공격자가 의심하지 않는 사용자가 액세스하는 웹 페이지에 클라이언트 쪽 스크립트를 삽입하여 시작합니다. 주입된 스크립트를 사용하면 공격자가 중요한 페이지 콘텐츠, 세션 쿠키 및 사용자의 컴퓨터에서 브라우저에서 유지 관리하는 다양한 기타 정보를 훔칠 수 있습니다. XSS 공격에는 표 3.1의 두 가지 유형이 있습니다.
지난 몇 년 동안 표적 공격에 사용된 전자 메일 구조 개요 마지막으로 공격자는 드라이브 바이 다운로드 공격을 시작하는 데 필요한 취약점을 악용합니다. 드라이브 바이 다운로드는 일반적으로 두 가지 전략 중 하나를 사용합니다. 첫 번째 전략은 다양한 플러그인에 대한 API 호출을 악용하는 것입니다. 예를 들어, 시나 ActiveX 구성 요소의 DownloadAndInstall API는 매개 변수를 제대로 확인하지 못했으며 인터넷에서 임의의 파일을 다운로드하고 실행할 수 있었습니다. 두 번째 전략은 셸 코드를 메모리에 작성한 다음 웹 브라우저 또는 플러그인의 취약점을 악용하여 프로그램의 제어 흐름을 셸 코드로 전환하는 것입니다. [4] 셸 코드가 실행된 후 공격자는 추가 악의적인 작업을 수행할 수 있습니다. 여기에는 맬웨어를 다운로드하고 설치하는 경우가 많지만 공격자에게 다시 보내기 위해 정보를 훔치는 것을 포함하여 무엇이든 할 수 있습니다. [3] CSFU를 사용하면 공격자가 자신의 지식없이 활성 사용자를 대신하여 파일을 업로드 할 수 있습니다. 이러한 취약점을 악용하면 공격자가 드라이브 바이 다운로드 공격을 처음에 사용하는 불법 콘텐츠(HTML/JS)를 삽입할 수 있습니다. 단순한 파일 업로드의 존재조차도 심각한 영향을 미칩니다. 응용 프로그램이나 웹 사이트가 이러한 공격에 취약한 경우 공격자는 c99(PHP) [33]과 같은 원격 관리 셸을 쉽게 업로드하여 서버에서 손상된 계정을 제어하여 결국 가상 호스트를 관리할 수 있습니다. 기본적으로 c99 셸은 웹 서버에 업로드되어 완전한 액세스를 얻기 위해 백도어로 처리됩니다.
고도로 숙련 된 러시아어, 불가리아어 및 기타 컴퓨터 과학자가 일자리를 찾고 급여를 받는 데 어려움을 겪고있는 다른 나라와 조직 범죄를 위해 일하기 위해 모집 될 수 있다는 정당한 우려가 있었습니다. 다음 관심사는 고도로 숙련되었지만 매우 가난한 개인이 많은 중국과 인도와 같은 국가여야합니다. 이 책의 동기, 기회, 합리화에 관한 토론을 기억하십니까? 직장을 그만둘 때, 가족이 있고, 배가 고프고, 악당들을 위해 일하겠다고 확신하는 것은 그다지 설득력이 없을 수도 있습니다. 결국, 당신은 당신이 당신의 인생을 “악의 적”이라고 들었다 외국 기업과 정부 후거야; 그것은 당신의 행동이 합리적이라고 자신을 설득하기 쉽습니다.
