============[하]============ 1. http://webhacking.kr/ (http://webhacking.kr/)가장 유명한 워게임. 난이도가 고루 분포되어 있습니다. 여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다. 2. http://suninatas.com/ (http://suninatas.com/)webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다. 3. http://www.hackthissite.org/ (http://www.hackthissite.org/)해외에서 유명한 워게임 난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다. 4. http://www.hacker.org/ (http://www...

https://noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 Ÿ SQL InjectionSQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 noirstar.tistory.com

https://www.youtube.com/watch?v=Nyq92T1iKTA 삭제합시다

관리자 권한 으로 cmd 에서 powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61 >> 윈도우 전원 옵션 최고성능 으러 변경

ARP 스푸핑 네트워크 계층 사용자 응용 계층 사용자 인터페이스 제공 상위계층 – 프로그램 단위 (노리는 데이터) 표현 계층 주고받는 데이터 번역 세션 계층 지속적 연결 전송 계층 – 두 컴퓨터간 특정 프로세스 까지의 데이터 송수신, 포트번호 사용 네트워크 계층 – 각 호스트간 경로에 맞는 데이터 송수신, 논리 주소 (IP) 사용 (공유기에서) 데이터 링크 계층 – 각 포인트(pc)간 데이터 송수신, 통신시 물리주소 사용(컴퓨터당 1개만 존재) 물리계층 – 물리 계층은 전기적 신호가 오가는 통로 (랜선) ARP Spoofing TCP/IP의 구조적 취약점을 악용한 해킹방법 2계층의 MAC주소와 3계층의 IP주소 변조 감염네트워크는 변조된 주소를 알아차리지 못하고 해커에게 데이터를 전송 ARP(Addres..

https://asec.ahnlab.com/ko/38849/ 취약한 MS-SQL 서버를 대상으로 유포 중인 FARGO 랜섬웨어 (Mallox) - ASEC BLOG ASEC 분석팀은 취약한 MS-SQL 서버를 대상으로 유포되는 악성 코드들을 지속해서 모니터링하고 있다. 최근 FARGO 랜섬웨어가 취약한 MS-SQL 서버를 대상으로 유포 중인 것을 확인하였다. FARGO 랜섬웨어 asec.ahnlab.com

서버란? 서비스를 해주는 시스템들 서비스를 받으면 클라이언트 종류 애플리케이션 서버 웹서버 프록시서버 메일 서버 데이터베이스서버 어떻게 진행할 것인가 1 보안 프로세스 2 보안 체크리스트 3 보안 방법론 실무 영역 1.PC => OS보안, 백신프로그램 비교, 에드웨어 제거 등 2.윈도우즈서버 =>OS 보안 3.ubuntu 리눅스 =>OS 보안, vi편집기, Apache 보안 4.Solais 유닉스=> OS 보안 5.IIS => 서버엔진보안 6.윈도우 Apache => 서버엔진보안 7.Tomcat+MySQL => 서버엔진보안, db보안 8.MSSQL => db보안 9.Oracle => db보안 10.웹서버보안 => 웹 어플리케이션 보안: ASP, JSP, PHP => OWASP TOP 10 취약점 설명 및..

모의해킹 =>>> 관점이 다르다 모의해킹 - 어느상황에서 어디까지 들어가서 어떤 데이터를 얻을수 있는가 뚫을수가 없을때 보고를 어떻게 할까? >> 보고할 꺼리가 많이 없기에 전문으로 하는 업체에서 따로 진행 > tod , 스틸리아 (기술적 난이도가 높다) 보통 추약점 점검 위주로 간다.> 체크리스트 가이드 따라서 수요가 많다 취약점 분석을 하라는 법이 존재 보안분야 기술컨설팅 -체크리스트기반 버그바운트(리버스엔지니어링_디버거, 어셈블,디버거우회) -취약점..

sqlmap(automatic SQL injection and database takeover tool)은 공개 모의침투 도구로 SQL구문삽입(SQL Injection) 취약점을 탐지/진단하고 데이터베이스에 직간접적으로 접근할 수 있는 취약점 분석 도구이다. SQL 구문삽입 공격은 DB 구조 파악이 가장 힘든 작업인데, 수작업으로 진행하기에는 매우 많은 시간이 걸린다. sqlmap은 DB 구조파악, 테이블 내용 유출 등을 자동화해주기 떄문에 웹취약점에 대한 수동분석 과정에서 상당히 많은 시간을 절약할 수 있게 도와주는 매우 훌륭한 프로그램이다. 설치 apt-get install sqlmap -y 도움말 sqlmap -h URL 입력 sqlmap -u "URL"{ 쿠키값 입력(필요시) --cookie="쿠..