이번엔 BeEF XSS 를 알아보자
BeEF (Browser Exploit Framework)는
웹에서 사용하는 클라이언트 스크립트인 JAVA 스크립트, VB스크립트, CSS, 에이젝스(Ajax) 등을
통해 스크립트에 접근한 사용자들에게 특정한 액션(Action)을 일으키게 하는 것을 의미한다
XSS (Cross Site Script)취약점은 말 그대로
다른 사이트로 이동하는 스크립트를 넣는 공격이다
XSS는 크게 2가지 유형으로 분류한다
첫번째는 Non-persistent(Reflected XSS) 이고 두번째는 persistent(stored XSS)이다
1. Non-persistent(Reflected XSS)
어떤 게시판 글이나 이메일을 클릭했을때 액션이 발생하는 형태이다
사용자가 클릭하지 않는 이상 액션이 발생하지 않기때문에
사용자가 클릭을 하도록 잘 유도 해야한다
2. persistent(Stored XSS)
저장된 XSS로서
웹페이지에 노출되는 곳에 XSS를 넣어서
페이지가 로딩 될때 스크립트가 실행되기 때문에
Reflected XSS보다 많은 사용자들을 쉽게 유도 할 수있다