웹셸(WebShell)


1. 웹셸(WebShell)

웹 셸(web shell)은 업로드 취약점을 통하여 호스트에 명령을 내릴 수 있는 코드를 말합니다.

webshell은 간단한 서버 스크립트로 만드는 방법이 널리 사용되며 이 스크립트들은 웹서버의 취약점을 통해 업로드 됩니다.

웹셸 설치시 해커들은 보안 시스템을 피하여 별도의 인증없이 호스트에 쉽게 접속이 가능합니다.


2. 데모 공격 시나리오

1) 웹셸(WebShell) 공격

2) 공격로그가 PLURA에서 정상적으로 수집되었는지 확인

3) PLURA 웹 필터를 활용한 분석 방법


3. 참고사이트

[1] Webshell 대응 방안 http://blog.plura.io/?p=6079

[2] PHP WEBSHELL 악성코드 http://blog.plura.io/?p=14474