Acunetix WVS v.3 build#20060330ÀÇ ÁÖ¿ä ±â´Éº¯È(WVS v.2 ´ëºñ)
Acunetix WVS v.3 build#20060330ÀÇ
ÁÖ¿ä
±â´Éº¯È(WVS v.2 ´ëºñ)
Ÿ »õ·Î
Ãß°¡µÈ
µµ±¸: HTTP Fuzzer(¹öÆÛ¿À¹öÇ÷οì
°Ë»ç, ÀԷ°ª
°ËÁõ
°Ë»ç
µîÀÇ
´Ù¾çÇÑ
°Ë»ç¸¦
½ÇÇàÇÒ
¼ö
ÀÖ°Ô
ÇÕ´Ï´Ù.)
Ÿ Google Hacking Database(GHDB) Áö¿ø
Ÿ ÀÚü
Á¦ÀÛµÈ 404¿¡·¯ÆäÀÌÁö
Áö¿ø±â´É
Ãß°¡(°Ë»ç¸¶¹ý»ç°¡
ÀÚµ¿À¸·Î
À¥»çÀÌÆ®ÀÇ
ÀÚüÁ¦ÀÛµÈ 404¿¡·¯ÆäÀÌÁö¸¦
°áÁ¤ÇÏ·Á°í
ÇÏ°Ô
µË´Ï´Ù. ±×¸®°í
¿¡·¯ÆäÅÏÀ»
°áÁ¤ÇÕ´Ï´Ù. ÇÏÁö¸¸
ÀÌ·¯ÇÑ
±â´ÉÀÌ
ÀÚµ¿À¸·Î
ÀÌ·ç¾îÁú
¼ö
¾ø´Â
°æ¿ì¿¡´Â
»ç¿ëÀÚ°¡ 404¿¡·¯ÆäÀÌÁöÀÇ
ÆÐÅÏÀ»
°áÁ¤ÇÒ
¼ö
ÀÖµµ·Ï
±â´ÉÀ»
Á¦°øÇÕ´Ï´Ù.)
Ÿ ·Î±×ÀÎ
¼ø¼
±â´ÉÀÌ
Ãß°¡µÇ¾ú½À´Ï´Ù. ¾î¶²
À¥
»çÀÌÆ®´Â HTML ¶Ç´Â HTTP ÀÎÁõÀÌ
ÇÊ¿äÇÑ
°æ¿ì°¡
ÀÖ°í, ÀÌ·¯ÇÑ
°æ¿ì
»ç¿ëÀÚ´Â
ÇØ´ç
À¥
»çÀÌÆ®¿¡
´ëÇØ
·Î±×ÀÎ
ÀýÂ÷¸¦
±â·ÏÇÒ
¼ö
ÀÖ°í, ÀÌ·¯ÇÑ
ÀýÂ÷´Â
ÃßÈÄ¿¡
ÀÖÀ»
ÀÛ¾÷¿¡¼µµ
»ç¿ëµÉ
¼ö
ÀÖ½À´Ï´Ù. ·Î±×ÀÎ
½ÃÄö½º¿¡´Â
·Î±×¾Æ¿ô
¸µÅ©Ã³·³
¹æ¹®ÇÒ
ÇÊ¿ä°¡
¾ø´Â URLÀÇ
¸ñ·ÏÀ»
Æ÷ÇÔÇÏ°í
ÀÖ½À´Ï´Ù.
Ÿ ±¸±ÛÀ»
ÀÌ¿ëÇÏ¿© inurl:, php¿Í
°°Àº
°Ë»ö
¹®ÀÚ¿À»
ÅëÇÑ
°Ë»öÀÌ
°¡´ÉÇÑ
µµ±¸¸¦
Áö¿øÇÕ´Ï´Ù.
Ÿ °³¼±µÈ HTTP sniffer µµ±¸: »ç¿ëÀÚ
ÀÎÅÍÆäÀ̽º°¡
°³¼±µÇ¾ú°í, ¸¹Àº
±â´ÉµéÀÌ
Ãß°¡µÇ¾ú½À´Ï´Ù.)
Ÿ HTTP EditorÀÇ
ÀÎÅÍÆäÀ̽º°¡
ÀÌÇØÇϱâ
½±µµ·Ï
»õ·ÎÀÌ
µðÀÚÀεǾú½À´Ï´Ù: ¿äû°ú
ÀÀ´äâÀÌ
»ç¿ëÀÚ°üÁ¡
º¸±â¿¡¼
ºÐ¸®µÇ¾ú½À´Ï´Ù.
Ÿ ºÎÈ£È(Encoder) µµ±¸°¡
»ç¿ëÇϱâ
½±µµ·Ï
»õ·ÎÀÌ
µðÀÚÀÎ
µÇ¾ú½À´Ï´Ù.
Ÿ ÄíÅ°Á¶ÀÛ(cookie poisoning)°ú
°°Àº
°ø°ÝÀ»
½ÇÇàÇÒ
¼ö
ÀÖ°Ô
µÇ¾ú½À´Ï´Ù.
Ÿ Ãë¾à¼º
ÆíÁý±â¿¡
»õ·Î¿î
°Ë»ç°¡
Ãß°¡µÇ¾ú½À´Ï´Ù; ¾î¶²
°Ë»ç´Â
°³¼±µÇ¾ú½À´Ï´Ù.
Ÿ HTTP ÀԷ¾ç½Ä
±â´ÉÀÌ
Ãß°¡µÇ¾ú½À´Ï´Ù; ¼öÁý±â°¡
ÀԷ¾ç½Ä
³»¿ëÀ»
Á¦ÃâÇÏ´Â
µ¿¾È, »ç¿ëÀÚ°¡
´Ù¸¥
ÀÔ·Â
¾ç½Ä¿¡
´ëÇØ
°ªÀ»
ƯÁ¤ÇÒ
¼ö
ÀÖ½À´Ï´Ù.
Ÿ ¼öÁý±â
±â´ÉÀÌ
°³¼±µÇ¾ú½À´Ï´Ù; °¡Àå
Áß¿äÇÑ
±â´ÉÀ¸·Î´Â
¸Å°³º¯¼ö
°ª¿¡¼
º¯µ¿Ä¡¸¦
µû¶ó°¥
¼ö
ÀÖ°Ô
µÇ¾ú½À´Ï´Ù.
Ÿ HTTPSÀÇ SSL°ú
°°Àº
ÀÎÁõÀ»
À§ÇÑ
Ŭ¶óÀ̾ðÆ®
Áõ¸í¼¸¦
Áö¿øÇÏ°Ô
µÇ¾ú½À´Ï´Ù.
Ÿ ¸µÅ©¿Í HTMLÄڵ带
ã¾Æ³»±â
À§ÇØ
Ç÷¡½¬
ÆÄÀÏ¿¡
´ëÇÑ
ºÐ¼®ÀÌ
°¡´ÉÇÕ´Ï´Ù.
Ÿ HTML ºÐ¼®
¼Óµµ°¡
°³¼±µÇ¾ú½À´Ï´Ù.
Ÿ Ãë¾à¼º
ÆíÁý±âÀÇ
±â´ÉÀÌ
°³¼±µÇ¾ú½À´Ï´Ù; ´ÙÁßÀÇ HTTP ¿äûÀ»
ÅëÇÑ
º¸´Ù
º¹ÀâÇÑ
°Ë»ç¸¦
Á¤ÀÇÇÒ
¼ö
ÀÖ°Ô
µÇ¾ú½À´Ï´Ù.
Ÿ °Ë»ç½Ã
¸®µð·º¼ÇÀÌ
¿ä±¸µÉ
¶§
À̸¦
µû¶ó°¥
¼ö
ÀÖ°Ô
µÇ¾ú½À´Ï´Ù.
Ÿ »ç¿ëÀÚÀÇ
°æÇè¿¡
µû¶ó
°³¼±µÉ
¼ö
ÀÖ´Â
¼Ò¼ÒÇÑ
»ç¿ëÀÚ
ÀÎÅÍÆäÀ̽ºÀÇ
º¯È°¡
ÀÖ¾ú½À´Ï´Ù.
Ÿ HTTP ·Î±×ÀÎ
´ÙÀ½¿¡
ÀÖ´Â HTML ÀԷ¾ç½ÄÀ»
Áö¿øÇÕ´Ï´Ù.
Ÿ °æ·ÎÀÇ
ÀϺθ¦
ÁöÁ¤ÇÏ´Â URL³»ÀÇ @°ú
ÇÔ²²
ÀÖ´Â
»çÀÌÆ®¸¦
Áö¿øÇÕ´Ï´Ù.
Ÿ ¿µ¾î
ÀÌ¿ÜÀÇ
¹®ÀÚ¼¼Æ®
¹×
¸ðµç
¾ÖÇø®ÄÉÀ̼ǿ¡
°ÉÃÄÀÖ´Â
¾ð¾î¸¦
Áö¿øÇÕ´Ï´Ù.
Ÿ ¸®Æ÷Æ® ·¹À̾ƿôÀ» ¼öÁ¤ÇÏ¿´½À´Ï´Ù; ¸®Æ÷Æ®°¡ °¡·Î·Î ±æ°Ô Ãâ·ÂµÇ´Â ºÎºÐÀ» ¼öÁ¤ÇÏ¿´½À´Ï´Ù.