웹셸(WebShell)
※ 해당 영상은 PLURA 5.0 버전 기반의 시연 영상으로, PLURA 6.0에서는 화면 구성과 기능이 일부 변경될 수 있습니다.
1. 웹셸(WebShell)이란?
웹셸은 업로드 취약점을 이용해 호스트에 명령을 내릴 수 있는 코드를 말합니다. 주로 간단한 서버 스크립트를 통해 생성되며, 웹 서버의 취약점을 통해 업로드됩니다. 웹셸이 설치되면 해커는 별도의 인증 절차 없이 보안 시스템을 우회해 호스트에 쉽게 접근할 수 있습니다.
2. 데모 공격 시나리오
1) 웹셸(WebShell) 공격 시도
2) 공격 로그가 PLURA에서 정상적으로 수집되었는지 확인
3) PLURA의 웹 필터를 활용한 분석 방법
Last updated