보안(29)
-
툴 지우기 아까워서 사진으로라도,, ㅎ 2024.05.25
-
워게임 사이트 모음
============[하]============ 1. http://webhacking.kr/ (http://webhacking.kr/)가장 유명한 워게임. 난이도가 고루 분포되어 있습니다. 여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다. 2. http://suninatas.com/ (http://suninatas.com/)webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다. 3. http://www.hackthissite.org/ (http://www.hackthissite.org/)해외에서 유명한 워게임 난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다. 4. http://www.hacker.org/ (http://www...
2024.04.25 -
sql injection 정리글
https://noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 SQL InjectionSQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 noirstar.tistory.com
2023.06.14 -
이니세이프
https://www.youtube.com/watch?v=Nyq92T1iKTA 삭제합시다
2023.04.04 -
조금 더 나은 속도를 위해 _ 1
관리자 권한 으로 cmd 에서 powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 >> 윈도우 전원 옵션 최고성능 으러 변경
2023.02.21 -
ARP 스푸핑
ARP 스푸핑 네트워크 계층 사용자 응용 계층 사용자 인터페이스 제공 상위계층 – 프로그램 단위 (노리는 데이터) 표현 계층 주고받는 데이터 번역 세션 계층 지속적 연결 전송 계층 – 두 컴퓨터간 특정 프로세스 까지의 데이터 송수신, 포트번호 사용 네트워크 계층 – 각 호스트간 경로에 맞는 데이터 송수신, 논리 주소 (IP) 사용 (공유기에서) 데이터 링크 계층 – 각 포인트(pc)간 데이터 송수신, 통신시 물리주소 사용(컴퓨터당 1개만 존재) 물리계층 – 물리 계층은 전기적 신호가 오가는 통로 (랜선) ARP Spoofing TCP/IP의 구조적 취약점을 악용한 해킹방법 2계층의 MAC주소와 3계층의 IP주소 변조 감염네트워크는 변조된 주소를 알아차리지 못하고 해커에게 데이터를 전송 ARP(Addres..
2023.02.17 -
취약한 MS-SQL 서버를 대상으로 유포 중인 FARGO 랜섬웨어 (Mallox)
https://asec.ahnlab.com/ko/38849/ 취약한 MS-SQL 서버를 대상으로 유포 중인 FARGO 랜섬웨어 (Mallox) - ASEC BLOG ASEC 분석팀은 취약한 MS-SQL 서버를 대상으로 유포되는 악성 코드들을 지속해서 모니터링하고 있다. 최근 FARGO 랜섬웨어가 취약한 MS-SQL 서버를 대상으로 유포 중인 것을 확인하였다. FARGO 랜섬웨어 asec.ahnlab.com
2022.11.03 -
서버 보안 관리 실무_1주차_동향
서버란? 서비스를 해주는 시스템들 서비스를 받으면 클라이언트 종류 애플리케이션 서버 웹서버 프록시서버 메일 서버 데이터베이스서버 어떻게 진행할 것인가 1 보안 프로세스 2 보안 체크리스트 3 보안 방법론 실무 영역 1.PC => OS보안, 백신프로그램 비교, 에드웨어 제거 등 2.윈도우즈서버 =>OS 보안 3.ubuntu 리눅스 =>OS 보안, vi편집기, Apache 보안 4.Solais 유닉스=> OS 보안 5.IIS => 서버엔진보안 6.윈도우 Apache => 서버엔진보안 7.Tomcat+MySQL => 서버엔진보안, db보안 8.MSSQL => db보안 9.Oracle => db보안 10.웹서버보안 => 웹 어플리케이션 보안: ASP, JSP, PHP => OWASP TOP 10 취약점 설명 및..
2022.09.07 -
2022년 상반기 주요 보안 이슈 및 2022.09.07
-
sqlmap
sqlmap(automatic SQL injection and database takeover tool)은 공개 모의침투 도구로 SQL구문삽입(SQL Injection) 취약점을 탐지/진단하고 데이터베이스에 직간접적으로 접근할 수 있는 취약점 분석 도구이다. SQL 구문삽입 공격은 DB 구조 파악이 가장 힘든 작업인데, 수작업으로 진행하기에는 매우 많은 시간이 걸린다. sqlmap은 DB 구조파악, 테이블 내용 유출 등을 자동화해주기 떄문에 웹취약점에 대한 수동분석 과정에서 상당히 많은 시간을 절약할 수 있게 도와주는 매우 훌륭한 프로그램이다. 설치 apt-get install sqlmap -y 도움말 sqlmap -h URL 입력 sqlmap -u "URL"{ 쿠키값 입력(필요시) --cookie="쿠..
2022.08.15