SK Infosec
취약점을 이용 원격 명령을 수행하는 강력한 해킹도구
웹쉘(Webshell)은 웹서버를 악의적으로 제어하여 악성 URL 삽입, 데이터베이스 정보 유출, 홈페이지 변조 등을 수행할 수 있는
악성 프로그램입니다. 웹 서버의 여러 취약점을 이용해 업로드 후 원격 명령을 수행할 수 있는 강력한 해킹도구이며, 웹 서버의
정보 및 내부(개인)정보 유출 등의 2차적인 피해를 발생 시킵니다.
Web Shell Risk
- 웹페이지 변조 : Web Shell로 인해 웹페이지가 변조될 경우, 기업/기관의 이미지에 심각한 훼손 초래
- Backdoor Uploading : APT 공격 등을 위해 백도어를 설치하여 지속적이며, 다양한 공격을 준비하고 이행
- 계정 활성화/Root Admin 권한 획득 : 시스템의 최고 관리 권한을 확보하여 내부 시스템 무력화/파괴 등 강력한 공격 이행
- Scanning/타 시스템 취약점 공격 : 내부 인프라 정보를 획득하여 공격 범위를 확대, 연속적인 공격 이행
- DB정보 유출/내부(개인) 정보 유출 : 지속적으로 내부(개인)정보를 유출하여 대고객 2차 피해 유발
부산광역시 해운대구 센텀중앙로 90, 큐비이센텀 714호 (재송동 1212, 큐비이센텀) ㅣⓒ 2015 durianict all. rights reserved
