Exploit은 취약점을 공격하는 코드를 말한다.
이러한 공격 코드들은 원격에서 공격가능한 Remote Exploit과
로컬상에서 가능한 Local Exploit으로 분류된다.
1. Local Exploit
PC 혹은 서버 내부에서 실행하는 Exploit이다.
일반적으로는 권한 상승 혹은 코드 실행을 위해 사용된다.
인자값을 직접 입력해주어야 하는 경우나, 특정 파일을 통해 입력값을 전달하게 되므로
로컬상의 권한을 이미 가지고 있는 경우나 파일 실행 등의 조건이 필요하다.
exploit-db 사이트에서 Local Exploit을 검색해보자
압축프로그램, 음악 플레이어, 문서 편집 프로그램 등 수 많은 프로그램들이 검색되는 것을 볼 수 있으며, 검색되는 수많은 Exploit 코드가 존재한다. 사용자에게 입력값을 받는 모든 프로그램은 취약점이 존재할 수 있다.
2. Remote Exploit
원격에서 이루어지는 공격 코드이다.
원격에서 패킷을 보내 공격하므로 특정 포트를 열고 서비스를 제공하는 서버 프로그램이 타겟이 되게 된다.
포트가 열려있는 것만으로 원격에서 공격을 당할 수 있기 때문에 Remote Exploit 공격은 대부분 치명적이다.
서버뿐 아니라 일반 PC도 얼마든지 공격 타겟이 될 수 있다.
이와 같은 공격은 원격에서 공격이 가능하기 때문에 주로 서버에 접근 권한을 얻기 위해 1차 공격으로 많이 사용된다.
이또한 검색을 통해 쉽게 찾을 수 있다.
Exploit 검색 사이트
Offensive Security’s Exploit Database Archive
www.exploit-db.com
http://packetstormsecurity.com
Packet Storm
Red Hat Security Advisory 2020-0133-01 - Red Hat Decision Manager is an open source decision management platform that combines business rules management, complex event processing, Decision Model & Notation execution, and Business Optimizer for solving plan
packetstormsecurity.com
SecurityFocus
www.securityfocus.com
'버그헌팅 공부' 카테고리의 다른 글
| 소프트웨어 취약점 분류 (0) | 2020.01.18 |
|---|