이번에 알아볼 취약점은 세션 고정입니다.
해당 취약점에 대해서는 두가지 정도로 진단할 수 있습니다.
1. 세션 예측과 같이 예측불가능한 패턴의 세션이 나오는지 확인하는 방법
2. 사용된 세션을 이용해서 다시 세션유지가 가능한 경우
이 두가지 기준에 따라서 취약여부를 판단할 수 있습니다.
취약점 진단 가이드는 아래와 같습니다.
이상입니다
'Penetration > WEB' 카테고리의 다른 글
[주요정보통신기반시설] 21. 프로세스 검증 누락 (0) | 2023.10.25 |
---|---|
[주요정보통신기반시설] 20. 자동화공격 (0) | 2023.10.25 |
[주요정보통신기반시설] 18. 불충분한 세션 만료 (0) | 2023.10.25 |
[주요정보통신기반시설] 17. 불충분한 인가 (0) | 2023.10.25 |
[주요정보통신기반시설] 16. 세션 예측 (0) | 2023.10.25 |