본문 바로가기

전체 글45

36주차 과제 (상) - DVWA, KALI LINUX 설치 웹 모의해킹 과정 1 입니다. 이번 과제는 내용이 길기 때문에 2분할 하여 업로드합니다. 환경 구성을 위해 DVWA와 칼리 리눅스를 설치하는 과정을 보여드리고자합니다. 참고를 위해 발표에 사용한 PPT 파일을 첨부하겠습니다. 이 포스트는 AI 스쿨의 리팩토링 과정을 수행한 것을 올린 것 입니다. 더 자세한 내용을 알고 싶으시다면 다음 링크를 통해 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 웹 모의해킹 환경 구성을 위하여 DVWA와 칼리 리눅스를 설치하려고 합니다. 이 두 프로그램은 모.. 2023. 11. 7.
35주차 과제 - 프록시 서버 이번 시간에는 프록시에 대해 알아보도록 하겠습니다. 발표에 사용한 PPT 파일을 첨부합니다. 이 포스트는 AI 스쿨의 리팩토링 과정을 수행한 것을 올린 것 입니다. 더 자세한 내용을 알고 싶으시다면 다음 링크를 통해 확인해 주시기 바랍니다. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 인터넷 연결은 클라이언트와 서버가 서로 직접 교신하는 것으로 이루어집니다. 그런데 서버와 클라이언트를 직접 연결하는 대신, 중계 서버를 거쳐 연결할 수도 있습니다. 여기서 사용하는 중계 서버를 프록시 서버라고 부릅니다. 이는 분명.. 2023. 10. 31.
34주차 과제 - 웹 취약점 (4) 웹 취약점의 종류에 대하여 계속해서 알아보도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 이번 과제 발표에서 알아볼 웹 취약점은 XSS 취약점, SQL Injection 취약점, 권한인증 취약점, 에러처리 취약점입니다. 해당 취약점 리스트는 행정안전부에서 배포하는 웹 취약점 표준 점검 항목을 참고하여 작성되었습니다. XSS XSS는 Cro.. 2023. 10. 27.
33주차 과제 - 웹 쉘 이번 시간에는 웹 쉘에 대해서 알아보도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본론 웹 쉘을 이해하기 위해서 먼저 쉘에 대한 설명을 하겠습니다. 쉘이란 운영체제와 커널 사이에 존재하며, 유저가 운영체제에 내린 명령을 해석하여 커널에 전달하거나 커널에서 처리한 결과물을 운영체제에 전달하는 프로그램을 말합니다. 그리고 웹 쉘이란, 웹에서 쉘을.. 2023. 10. 26.
32주차 과제 - 웹 취약점 (3) 지난시간에 이어 주요 웹 취약점의 종류에 대하여 더 알아보도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 이번 과제 발표에서 알아볼 웹 취약점은 파일 다운로드 취약점, 파일 업로드 취약점, 소스코드 내 중요정보 취약점, 공개용 웹 게시판 취약점입니다. 해당 취약점 리스트는 행정안전부에서 배포하는 웹 취약점 표준 점검 항목을 참고하여 작성되.. 2023. 10. 24.
31주차 과제 - 웹 취약점 (2) 지난시간에 이어 주요 웹 취약점의 종류 에대하여 더 알아보도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 이번 과제 발표에서 알아볼 웹 취약점은 취약한 파일 존재, 계정 관리, 실명 인증, 전송 시 주요 정보 노출 입니다. 해당 취약점 리스트는 행정안전부에서 배포하는 웹 취약점 표준 점검 항목을 참고하여 작성되었습니다. 취약한 파일 존재 .. 2023. 10. 24.
30주차 과제 - 웹 취약점 (1) 지난 시간에 Shodan을 활용한 검색 결과의 예시들을 보여드렸습니다. 이제 쇼단 주제는 끝내고 그 다음 주제인 웹 취약점으로 넘어가도록 하겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 웹 취약점이란, 웹 시스템에서 존재하는 해킹에 취약한 지점을 의미합니다. 보안 담당자는 웹 시스템을 지속적으로 점검하고 진단하여 웹 취약점을 발견하고 보완해야 .. 2023. 10. 20.
29주차 과제 - 침해대응 & CERT 과정 (6) 침해대응 & CERT 과정을 진행합니다. 지난 과정에서 Shodan을 통하여 탐색할 수 있는 대표적인 기기들에 대하여 알아보았습니다. 이번 시간에는 Shodan에서 이전 시간에 언급한 기기들을 검색해보는 시간을 갖겠습니다. 과제 발표에 사용한 PPT 파일을 첨부합니다. 만약 지금 제가 거치고 있는 AI 스쿨 교육과정이 더 궁금하시다면 다음 링크를 통해 자세한 정보를 확인해 주세요. https://cafe.naver.com/itscholar 정보보안전문가 취업카페 스칼라 : 네이버 카페 비전공자 전문IT교육, 정보보안전문가, 보안을 아는 개발자, AI 양성교육, IT기술리더, 창업가 양성 cafe.naver.com 본문 쇼단을 통해서 네트워크에 연결되어 있는 모든 기기들을 탐색할 수 있습니다. 이번에는 쇼.. 2023. 10. 19.