IT Tech전문가 Roy

1. 보안장비운영 1.1. 침해사고 대응업무 – 장비 운영/기획 - 신규 취약점과 누락된 패턴을 정기적으로 업데이트 진행 - 학습을 할 때는 오픈소스 모니터링 도구를 활용, 실무에서도 활용하면 좋다. - BASE, OSSIM, PLACID, SGUIL, Snorby, SQueRT ================================================================================================ 악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관..

1. 인증 및 세션처리 미흡 인증이 필요한 페이지, 관리페이지 등에 인증처리, 세션처리가 로직상 잘못 구현되어 접근이 가능함으로써, 주요 정보가 노출되고, 다른 사용자 게시물 수정/삭제, 정보 수정 가능한 취약점이다. 1.1. 관리자 페이지 접근 공격자가 로그인 페이지를 거치지않고 .jsp 페이지에 접근 1.2. 파라미터값 변조 게시물 강제 수정 게시물 형태의 모든 곳에서 발생 : 자료실, Q&A, 비밀글, 이력서 등 1.3. 애플리케이션 대상 발생 취약점 비율 - Broken authentication : 62%- Broken access controls : 71%- SQL injection 32%- XSS : 94%- Information leakage : 78% 1.4. 시나리오 1) 다른 사용자 ..

KISA 입찰공고 활용 KISA ( 한국인터넷진흥원 ) 홈페이지의 입찰공고 페이지를 활용하도록하자. 입찰공고 페이지에서는 연구과제로 맡을 기업 혹은 개인을 모집하는 입찰공고 페이지가 있다. 이페이지를 참고하여 최신 연구과제와 보안동향에 대해서 살펴보는것이 중요하다. 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker c..

모의해커와 범죄자 ( 크래커 ) 차이 - 모의해킹과 점죄적으로 사용되는 해킹(크래킹)의 구분요소는 그회사와 ‘계약’을 하고 허락하에 진행을 하냐 그렇지 않냐이다. 구분 모의해커 범죄자 합법적 여부 고객사와 계약에 의한 합의없이 1차공격 Pointer 웹 서비스, 모바일서비스 – DMZ zone 개인 PC (Drive by Download) - 악성코드 감염을 통한 공격 항목 네트워크 장애를 유발하는 DDos, BoF공격 항목 제외 ( 스캐너를 돌릴 때 DDos, BoF 항목은 빼야함 ) 마음대로 공격시간 정해진 날짜와 시간 시간 제한 없음 모의해커에게 범죄자 만큼의 시간과 범위를 준다면 충분히 할수있다~!!맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker crack..

1. 모의해킹을 왜하는것일까? - 법률에 명시되어있음 ( 정보통신 이용촉진 및 정보보호 등에 관한 법률 ) - 해킹사고가 터지면 기업 이미지 추락 ex) KB, LOTTE, NH, 대한의사협회, 대한치과의사협회, 한국경제 TV, 대한민국 부동산정보의표준(부동산114), Olleh kt, Olleh music, SK 브로드밴드, LG U+ 등등… 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타맛집 해킹 ..

모의침투 모의침투란 Penentration ( 침투, 침입, 침해 ) 와 Test 의 합성어인 Pentest 이라고 부른다. 해커와 비슷한 환경과 조건, Hacking Skill을 가지고 모의 침투테스트를 실시하여 실제로 시스템의 취약성을 통해 시스템이 어떤 방식으로 침해될 수 있는지 여부를 점검해 보는 단계이다. 모의침투는 어떤대상으로 해야하는가? 인터넷을 이용하여 - Consumer & home - Healthcare - Retail - Industrial - Smart infrastructure - Security & surveillance - Transportation - others (개인 Iot) 사용자 중심의 편리하고 쾌적한 삶 Car as a Service - 차량을 인터넷으로 연결 è 안..

XSS ( CROSS SITE SCRIPTING ) XSS ( Cross site scripting ) 이란 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션으로 공격대상이 Server가 아닌 Client이다. XSS ( Cross Site Scriptng ) 은 Stored XSS 와 reflected XSS 로 구분될 수 있는데, Stored XSS 는 악의적 스크립트가 서버에 저장되어 있는 방식으로 게시판 등을 이용하여 글을 저장하여 사용자가 열람하였을 경우 발생하는 공격을 말한다. 그리고 reflected XSS 는 하이퍼 링크를 이용하여 악의적 스크립트가 사용자 쪽에서 실행되는 것이며, 공격문장을 노출하여 스스로 실행한다는 특징이있다. 또한, 스크립트는..

SQL INJECTION SQL injection 은 어플리케이션의 사용자 입력 값에 SQL 코드를 삽입 또는 추가하고, 해당 SQL 구문을 가장 마지막의 SQL 서버에 전달하여 해석 및 실행하는 과정에서 발생하는 공격으로 SQL injection 의 가장 일반적인 형태는 파라미터 값에 SQL 명령을 삽입하고 실행하는 형태로 이루어진다. ◎ SQL INJECION TEST 아래 그림은 관리자 페이지에서 SQL injection을 확인 하기위해 ‘ 문자 하나만 입력하여 Test 한 결과이다. ‘ 문자 하나만으로 에러페이지를 통해 브라우저 종류와 파일 이름 등을 알 수 있었고 Get 방식을 사용한다는 점도 확인할 수 있었다. 아래 그림은 관리자 페이지에 SQL inection 을 시도한 화면이다. ‘or 1..

1. Beef 정의 Browser Exploit Framework의 약자로 사용자가 웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수직부터 메타스플로잇 모듈을 이용한 광범위한 공격까지 가능한 도구이다. 1.1. XSS 취약점 Ø 정의ü 스크립트를 삽입하여 웹 어플리케이션에서 순수하게 제공되는 동작 외에 부정적으로 일어나는 세션ü 공격대상이 Server가 아닌 Client 이다 Ø 피해ü 바이러스 배포ü 세션 하이제킹 공격ü CSRF 공격ü 피싱 공격 q XSS 종류 Ø Stored XSSü 악의적 스크립트가 서버에 저장되어 있는 방식ü 게시판등에서 저장하여 누군가 열었을 경우 공격 Ø Reflective XSSü 악의적 스크립트가 사용자쪽에서 실행 (하이퍼 링크를..