5. 다음에서 설명하는 웹 공격 기술 유형은?
방화벽이 존재하는 시스템을 공격할 때 자주 사용된다.일반적으로 웹 서버는 방화벽 내부에 존재하고, 80번 포트를이용한 웹 서비스만을 제공하면 되기 때문에 방화벽에서의인바운드 정책은 80번 포트와 필요한 포트만 빼고 다 막아놓고, 아웃바운드 정책은 별다른 필터링을 수행하지 않는경우가 많다. 이 웹 공격 기술은 바로 이런 허점을 이용한다.
- 1인증 우회
- 2리버스 텔넷
- 3패킷 변조
- 4LAND
방화벽이 존재하는 시스템을 공격할 때 자주 사용된다.일반적으로 웹 서버는 방화벽 내부에 존재하고, 80번 포트를이용한 웹 서비스만을 제공하면 되기 때문에 방화벽에서의인바운드 정책은 80번 포트와 필요한 포트만 빼고 다 막아놓고, 아웃바운드 정책은 별다른 필터링을 수행하지 않는경우가 많다. 이 웹 공격 기술은 바로 이런 허점을 이용한다.