μ¬μ΄λ² μνμ λ³Έμ§μ μΈ λ¬Έμ λ₯Ό μ΄ν΄νκ³ ,
보μ λ¬Έμ ν΄κ²°μ μλ‘μ΄ κΈ°μ€μ μ μν©λλ€.

λ§μ΄ν°μ΄ν κ΄μ μμ κ³ κΈκ°μ¬μ μ± νμ© with ChatGPT
λ³Έ λ΄μ©μ ChatGPTμ QnAλ₯Ό μ 리ν κ²μΌλ‘ ChatGPT κ° μμ±ν λΆλΆμ μμ΄μ μμ μμ λ μ¬μ€μ μμ΅λλ€.
Q1. λ§μ΄ν° μ΄ν κ΄μ μμ λ‘κ·Έ λͺ¨λν°λ§μ κ°ννκΈ° μνμ¬ κ³ κΈκ°μ¬μ μ± μ νμ©νλ κ²μ΄ λ°λμ νμν κΉμ?
λ μ½κΈ°
VPN μ·¨μ½μ μ μ© κ³΅κ²© μ¦κ°
VPN (Virtual Private Network) κ°μ
VPNμ μ£Όλ‘ μλ²μ λν μ격 μ μ μ©λλ‘ μ¬μ©λλ©°, κ³΅μ© λ€νΈμν¬λ₯Ό ν΅ν΄ λ΄λΆ μμ€ν
μμμ μ κ·Όν λͺ©μ μΌλ‘ μ°μ΄λ κ°μ μ¬μ€ λ€νΈμν¬μ
λλ€.ΒΉβΎ
COVID-19λ‘ μΈν μ¬νκ·Όλ¬΄κ° μ¦κ°νλ©°,...

PHP WEBSHELL μ μ±μ½λ
WEBSHELL?
μΉ μλ²μ μ
λ‘λ μ·¨μ½μ μ ν΅ν΄ μμ€ν
μ λͺ
λ Ήμ λ΄λ¦΄ μ μλ μ½λλ₯Ό μλ―Έν©λλ€.
κ°λ¨ν μλ² μ€ν¬λ¦½νΈ(JSP, PHP, ASP …)λ‘ λ§λλ λ°©λ²μ΄ λ리 μ¬μ©λ©λλ€.ΒΉβΎ

μ¬μ©μ μ μ κ·μΉ νν° (μΉ & μΉλ°©νλ²½)
μΉ ν΄νΉμ μΉ μ¬μ΄νΈ μ·¨μ½μ μ 곡격νλ κΈ°μ λ‘, μΉ νμ΄μ§λ₯Ό ν΅νμ¬ κΆνμ΄ μλ μμ€ν
μ μ κ·Όνκ±°λ λ°μ΄ν° μ μΆ λ° νκ΄΄μ κ°μ νμκ° μ΄λ£¨μ΄μ§λλ€.
νΉν μΉ μ ν리μΌμ΄μ
μ ν΅ν΄ ν΄νΉμ΄ μ£Όλ‘ λ°μλ©λλ€.
OWASPμμ 10λ μΉ μ ν리μΌμ΄μ μ·¨μ½μ μ λ°ννμκ³ ,...
λ μ½κΈ°![νλ₯¨ (Thallium) μ‘°μ§, XSL Script Processing 곡격 μν [T1220]](https://blog.plura.io/cdn/threats/thallium_xsl_script_processing_t1220-1.png)
νλ₯¨ (Thallium) μ‘°μ§, XSL Script Processing 곡격 μν [T1220]
XSL Script Processingλ?
곡격μλ XSL νμΌμ μ€ν¬λ¦½νΈλ₯Ό ν¬ν¨νμ¬ μ ν리μΌμ΄μ
μ μ΄λ₯Ό μ°ννκ³ , μ½λ μ€νμ λͺ¨νΈνκ² ν μ μμ΅λλ€.
μ΄ κ³΅κ²© κΈ°λ²μ MITRE ATT&CKμ [T1220]μΌλ‘ λΆλ₯λμ΄ κ΄λ¦¬λκ³ μμ΅λλ€.

ν΄λ‘(CLOP) λμ¬μ¨μ΄λ?
2020λ
12μ 15μΌ, κ΅λ΄ λν μ ν΅ κΈ°μ
μ κ³ κ° μ λ³΄κ° μνΈνλλ ν΄νΉ μ¬κ±΄μ΄ λ°μνμ΅λλ€.
μΆκ°μ μΈ νμ°μ λ§κΈ° μν΄ μ¬λ΄ λ€νΈμν¬λ₯Ό μ°¨λ¨νλ©΄μ μμ
νλμ΄ μ μ μ€λ¨λμμ΅λλ€.
ν΄μ»€ μ‘°μ§μ λ°μ΄ν° 볡ꡬλ₯Ό μν 쑰건μΌλ‘ κ³ μ‘μ λμ μꡬνλ©° νλ°νμκ³ ,
μ΄λ‘ μΈ...

Command Injection
Command Injection(λͺ
λ Ήμ΄ μ£Όμ
)μ OWASP TOP 10 μ€ 1μμΈ Injection μ ν μ€ νλλ‘,
μ·¨μ½ν μ ν리μΌμ΄μ
μ ν΅ν΄ νΈμ€νΈ OSμμ μμ€ν
λͺ
λ Ήμ μ€ννλ κ²μ λͺ©νλ‘ νλ 곡격μ
λλ€.