Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SSL은 어플리케이션을 보호하는 관점에서 보면 작업을 더 어렵게 만든다. 7 많은 사람들은 SSL이 그와 같은 공격을<br />
막는다고 생각한다. 하지만 그렇지 않다. SSL은 엿듣기(eavesdrop)를 막기 위해 웹 브라우저와 웹 서버 사이에 데이터를<br />
암호화할 뿐이다. SSL은 웹 어플리케이션이나 내부 네트워크에 어떤 보안도 제공하지 않는다. 모든 one-<strong>way</strong> 해킹은<br />
OpenSSL과 같은 라이브러리를 사용해 SSL에 쉽게 개작(adapt)될 수 있다.<br />
9.0 참고문헌<br />
1. <strong>Web</strong> <strong>Hacking</strong>: Attacks and Defense - Saumil Shah, Shreeraj Shah, Stuart McClure, Addison Wesley, 2002<br />
2. Inside-Out Attacks - Patrick Heim, Saumil Shah, 1999<br />
3. Forms in HTML documents - multipart/form-data - from http://www.w3.org<br />
4. RFC 1867 - Form-based File Upload in HTML<br />
5. Microsoft IIS 5.0 In-Process Table Privilege Elevation Vulnerability<br />
6. Linux Ptrace/Setuid Exec Vulnerability<br />
7. Securiteam - Ptrace Exploit Code<br />
8. SSL - a false sense of security by Chris Prosise and Saumil Shah<br />
7 http://www.zdnetindia.com/techzone/resources/security/stories/28861.html