공격 및 취약점 용어

0. web fuzzing 웹 퍼징
취약점을 탐지학 위해 여러 입력값을 보내는 기법

1. SYN 패킷 - 서버에 연결 요청을 하는 패킷
EX)해당 출발지 IP (Google Cloud 대역)에서 목적지 IP로 syn 패킷 요청에 의한
   timeout 패킷 탐지되어 영향도 없음

2.SSRF란? Server Side Request Forgery
서버측 요청 위조(SSRF라고도 함)는 공격자가 서버측 애플리케이션이 의도하지 않은 위치에 요청하도록 유도할 수 있는 웹 보안 취약점입니다.
일반적인 SSRF 공격에서 공격자는 서버가 조직의 인프라 내에서 내부 전용 서비스에 연결하도록 만들 수 있습니다. 다른 경우에는 서버가 임의의 외부 시스템에 연결하도록 강제하여 권한 부여 자격 증명과 같은 민감한 데이터를 유출할 수 있습니다. 

3.RCE(Remote Code Execution) 원격코드실행
RCE(Remote Code Execution) 취약점은 응용 프로그램이 적절한 입력 이스케이프 유효성 검사없이 쉘 명령을 실행할 때 발생합니다.

4. quarantine - 격리, env 파일은 "환경 변수 파일"
환경 변수: 프로세스가 컴퓨터에서 동작하는 방식에 영향을 미치는, 동적인 값들의 모임 (=변수)

5. https 인증서 - https에서 사용하는 인증서, 서버에서 클라이언트에게 인증서를 주어 안전하다고 판단되게 만드는것.

6. C&C : Command & Control

7. 멀버타이징(Malvertising)은 Malicious(악성)과 Advertising(광고)의 합성어

8. 전자우편 전송 프로토콜(SMTP)은 네트워크를 통해 전자우편(이메일)을 전송하는 기술 표준

9. 크래커는 보통 네트웍을 통해 다른 사람의 컴퓨터 시스템에 침입하는 사람