SMURF ATTACK,heap spray, CSRF

SMURF 

-icmp 프로토콜 사용

-브로드캐스트

-스푸핑

-icmp 에코요청을 브로드캐스트로 전송

heap spray

-call eax같이 범용 레지스터 하나를 조정할 수 있다고 가정

-eip위치를 heap으로

-nop 슬라이드

-heap 대량의 nop를 채움

-중간에 쉘코드 삽입

CSRF( 사이트간 요청 위조 )

-사용자가 의지와는 상관없이 서버를 공격하게함

-자바스트립트, ajax, form 방법, img태그등등을 이용한 서버에 대한요청

1. 공격자는 공격용 코드가 있는 웹페이지 제작

2. 피해자 브라우저는 페이지에 접속

3. 피해자 브라우저는 요청을 서버에 송신

XSS

-웹페이지에 악성스크립트를 삽입할 수 있는 취약점

-쿠키,세션 탈취

-악성코드 다운로드