[버그헌팅-중] 4-1 향상된 타겟 정보 수집
·
Security/Basic
본격적인 버그헌팅에 앞서 가장 먼저 해야 할 일은 향상된 타겟 정보 수집이다. 향상된 타겟 정보 수집이란 말 그대로 취약점을 찾을 대상(타겟)에 대한 유의미한 데이터를 최대한 모으고 파악하는 과정을 의미한다.정보 수집을 철저히 해야 하는 가장 큰 이유는 바로 가성비 때문이다.한정된 리소스와 시간 안에서 효과적으로 취약점을 찾아내기 위해서는 타겟의 구조와 특징에 대한 광범위한 이해가 반드시 선행되어야 한다. 정보 수집의 기본, 수동 탐색이러한 정보 수집의 가장 기본이 되는 단계는 수동 탐색이다. 타겟 웹사이트에 직접 접속하여 로그인 페이지부터 각종 메뉴까지 하나하나 직접 눌러보며 전체적인 구조를 파악한다. 이 과정을 통해 사이트가 어떻게 동작하는지 관찰하고, 체크리스트를 작성하여 어떤 부분에서 공격이 가능..