재전송 공격 사용 안내

1. 재전송 공격이란?

재전송 공격은 탐지된 로그를 이용해 실제 공격을 재현하는 모의해킹 기능입니다. 이 기능은 공격의 성공 여부를 확인하기 위해 사용됩니다. 특히 SQL 인젝션 공격은 성공 시 매우 심각한 보안 위협이 되므로 반드시 확인해야 합니다. 하지만 수많은 로그 중에서 모의해킹을 테스트하는 것은 어렵기 때문에 PLURA의 재전송 공격 기능이 이를 간소화하고 업무 효율성을 높여줍니다.

재전송 공격 버튼은 공격 재전송 조건이 성립할 때에만 표시되며, 네트워크 환경에 따라 동작이 달라질 수 있습니다. 사용자의 브라우저가 해당 호스트(URL)에 접근할 수 있는 환경이어야 정상적으로 동작합니다.

2. HTTP Method 재전송 대상

2-1. GET: 모든 로그

2-2. POST | PUT | PATCH | DELETE: 파라미터 이름과 Content-Type이 존재하는 로그

3. Content-Type 재전송 대상

3-1. application/x-www-form-urlencoded: key/value 형식

3-2. application/json: JSON 형식

3-3. application/xml: XML 형식

아래 이미지는 GET 메서드의 application/x-www-form-urlencoded 형식으로 재전송 공격 조건이 성립되어, 재전송 공격 버튼이 표시된 상황을 보여줍니다.

재전송 공격을 실행하기 전에 편집 버튼을 클릭하여 프로토콜 및 포트를 변경할 수 있습니다. 기본 설정은 https: 443이며, http를 사용하는 경우 http: 80으로 수정 가능합니다. 수정된 값은 저장됩니다.

curl:// 버튼을 선택하면, 재전송 공격 쿼리가 자동 복사되어 웹 전송 방식보다 더 다양한 공격 옵션을 제공합니다.
curl:// 공격 옵션: 재전송 공격 + 모든 HTTP Method(GET, POST, PUT, PATCH, DELETE, HEAD, OPTION, CONNECT, TRACE)를 포함

4. HTTP Method 재전송 대상이 아닌 경우 (재전송 공격 버튼 미노출)

4-1. POST: 상단의 재전송 가능 조건 미충족

4-2. PUT: 상단의 재전송 가능 조건 미충족

4-3. PATCH: 상단의 재전송 가능 조건 미충족

4-4. DELETE: 상단의 재전송 가능 조건 미충족

4-5. HEAD

4-6. OPTION

4-7. CONNECT

4-8. TRACE

5. Content-Type 재전송 대상이 아닌 경우 (재전송 공격 버튼 미노출)

5-1. multipart/form-data: key/value 형식 (바이너리 포함)

5-2. application/octet-stream: 바이너리 파일

5-3. text/yaml: YAML 파일

Previous데모 공격 시나리오 NextETC

Last updated 12 days ago