| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- StringBuilder
- stock price
- 취약점진단
- 취약점
- 모의해킹
- ToDoList
- Algorithm
- 정보시스템
- 라우터
- metasploit
- 웹해킹
- 모드 설정
- CSRF
- leetcode
- Suninatas
- wpscan
- SQLMap
- meterpreter
- todo List
- SQL Injection
- HTML Injection
- programmers
- todo
- Router
- 미터프리터
- algotithm
- 써니나타스
- study
- hackerrank
- java
- Today
- Total
목록모의해킹 (8)
보안 / 개발 챌린저가 목표
모의해킹의 이해 (2)
▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자가 생각지 못한 SQL 문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작 가능. - SQL Injection의 취약점 : 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점. - 인증 우회 § 사용자 인증 우회, 정상적인 사용자의 인증 권한 획득 가능 - 데이터베이스(DB) 획득 § 의도적으로 DB 에러메시지 유발, DB의 구조 파악 가능 - 취약점 점검 방법 § 홈페이지 파라미터 값에 특수문자나 임의의 SQL 문을 전달하여 DB 에러 페이지 반환 여부 확인 1) 파라미..
모의해킹의 이해 (1)
▶ 취약점 - 이미 알려진 위협으로부터 손상을 받을 수 있는 구조적인 문제점이다. ▷ 위험성 - 취약점과 위협이 결합되어 문제가 발생했을 때 정보보호의 3요소에 대한 손상을 뜻한다. - 즉, 기밀성, 무결성, 가용성에 영향을 미치는 상황을 뜻한다. ▶ 모의해킹의 목적 - 기밀성 훼손 : 중요한 정보시스템의 중요 정보 탈취. - 무결성 훼손 : 중요한 정보시스템의 중요 정보 변조. - 가용성 훼손 : 중요한 정보시스템의 시스템 파괴. - 정보시스템 자체 뿐만 아니라 정보시스템의 접속하는 사용자도 모두 포함. - 중요 정보 ex) 내부 기밀정보, 개인정보, 개인금융정보 등 ▷ 모의해킹 직무의 특징 - 해커가 가진 스킬들을 이용해서 모의해킹의 목적을 달성하는 합법적인 활동(고객사와의 계약)이다. - 주로 시나..