2010년 5월 6일 목요일

구글의 얄스버그 (Jarlsberg)를 통해 웹 해킹을 이해해 보자.

웹 보안에 관심이 많다면, 구글에서 개설한 Jarlsberg 사이트를 방문해 보기를 바란다.
이 페이지에서는 다음과 같은 것을 배울 수 있다.
  • 해커가 어떻게 보안 취약점을 찾는지
  • 해커가 웹 응용프로그램을 어떻게 악용하는지
  • 그리고 이 문제점들을 어떻게 멈추게 할 수 있는지 배울 수 있다.

즉, 몇년전 부터 큰 이슈가 되고 있는 웹 보안에 대해서 체계적으로 이해하고 배울 수 있도록 만들어 놓은 페이지이다.  일반적인 웹 취약점인 XSS, 정보노출, 원격코드 실행 등. 많은것을 알 수가 있다.


[출처] Jarlsberg 사이트

하나 하나 한 단계식 밟아가기 위해서는 다음 페이지를 방문하면 된다.


실제 취약점을 내포하고 있는 페이지는 http://jarlsberg.appspot.com/start 로 가면 된다. 구글의 앱 엔진이 시작되면서 Unique 한 ID 를 만들고 시작된다. 물론 이 Jarlsberg 의 소스코드도 받을 수 있다.
여기서 소개한 한 예제인 XSS 를 보면

http://jarlsberg.appspot.com/part2#2__xss_challenge 를 보면 아래와 같은 URL 을 통해 스크립트를 실행할 수 있다.


XSS 는 현재 많이 이용되는 웹 공격 방법중에 하나이며, Jarlsberg 는 어떻게 이런 일이 발생될 수 있고, 어떻게 방어해야 할지 알려준다. 구글의 이런 노력이 너무 좋다. 참 Jarlsberg 의 원래 의미를 찾아보면, 살균우유를 압착해 숙성시킨 노르웨이 하드치즈라고 한다. 발음이 어떻게 될까 했는데, 얄스버그 라고 한다.

댓글 2개:

  1. 비밀 댓글 입니다.

    답글삭제
  2. trackback from: 구글, 크롬 웹 스토어 만든다
    구글, 크롬 웹 스토어 만든다 (2010.5.22) 검색 제왕 구글이 게임과 영상 제작용 소프트웨어를 판매할 수 있는 크롬 웹 스토어를 개설한다고 월스트리트저널이 19일(현지시간) 보도했다. 이 내용은 모스콘센터에서 개최된 구글 개발자회의에서 발표됐다. 크롬 웹 스토어는 이용자들이 필요한 소프트웨어를 보다 간단하게 찾을 수 있도록 40개 이상의 언어를 지원한다. 이 판매 사이트는 이번 가을 초에 개설되며 웹 브라우저를 통해 유료와 무료 소프트웨어를..

    답글삭제