============[하]============ 1. http://webhacking.kr/ (http://webhacking.kr/)가장 유명한 워게임. 난이도가 고루 분포되어 있습니다. 여기 문제의 대부분을 푸셨다면, 더 이상 이런 글들을 보지 않으셔도 될겁니다. 2. http://suninatas.com/ (http://suninatas.com/)webhacking.kr 보다는 쉽다고 평가되는 워게임 사이트 입니다. 3. http://www.hackthissite.org/ (http://www.hackthissite.org/)해외에서 유명한 워게임 난이도가 쉬운편이며, 해외에서 많이 유명하기 때문에 그만큼 풀이도 많이 있습니다. 4. http://www.hacker.org/ (http://www...

https://noirstar.tistory.com/264 SQL Injection 이란? (SQL 삽입 공격) 1. SQL Injection 1.1 개요 Ÿ SQL InjectionSQL Injection 이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 noirstar.tistory.com

ARP 스푸핑 네트워크 계층 사용자 응용 계층 사용자 인터페이스 제공 상위계층 – 프로그램 단위 (노리는 데이터) 표현 계층 주고받는 데이터 번역 세션 계층 지속적 연결 전송 계층 – 두 컴퓨터간 특정 프로세스 까지의 데이터 송수신, 포트번호 사용 네트워크 계층 – 각 호스트간 경로에 맞는 데이터 송수신, 논리 주소 (IP) 사용 (공유기에서) 데이터 링크 계층 – 각 포인트(pc)간 데이터 송수신, 통신시 물리주소 사용(컴퓨터당 1개만 존재) 물리계층 – 물리 계층은 전기적 신호가 오가는 통로 (랜선) ARP Spoofing TCP/IP의 구조적 취약점을 악용한 해킹방법 2계층의 MAC주소와 3계층의 IP주소 변조 감염네트워크는 변조된 주소를 알아차리지 못하고 해커에게 데이터를 전송 ARP(Addres..

모의 해킹 < 취약점이 있는지 확인 모의침투 < 이후에 추가적인 계정정보를 침투한다는지 등의 행위

모바일 네트워크 중간고사 범위 웹 브라우저 인터넷 세상을 탐험(브라우징)할 때 사용하는 필수적인 도구 웹 브라우저의 종류 : 마이크로소프트의 인터넷 익스플로러, 구글의 크롬, 모질라의 파이어폭 스등 인터넷 익스플로러  마이크로소프트에서 개발한 웹 브라우저 프로그램  1995년 8월 16일에 버전 1.0이 첫 선을 보인 후 지속적으로 발전하여 2017년 현재 버전 11 까지 나옴. 인터넷 익스플로러의 개발자 도구  버전 6 이상부터 ‘개발자 도구’ 기능 내장  인터넷 익스플로러를 실행하고 [F12]를 누르거나 오른쪽 상단의 설정 메뉴에서 [F12 개발자 도구] 클릭  가장 많이 사용하는 기능은 요소 찾기와 특정 값 찾기 크롬  2008년 9월 2일에 공개된 구글에서 개발한 웹 브라우저  가장 ..

xss공격 1 악성코드 서버에 전송 2 피해자가 메일 읽음 3 피해자가 쿠키전달 4 쿠키를 사용 메일을 훔쳐봄 간단하지만 파괴력이 있음.(웹 애플리케이션 사용자를 공격하는 기법 중 최고) 웹 애플리케이션이 사용자를 인증하는 방법  가장 먼저 아이디와 패스워드를 기반으로 사용자의 신원 확인  신원 확인 후 웹 애플리케이션이 사용자에게 고유한 값을 전달  그 이후부터 사용자는 웹 애플리케이션으로부터 받은 고유한 값을 가지고 사이트 이용 쿠키(cookie)  사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일  1994년 넷스케이프에서 처음 사용  쿠키 내용을 이용하여 클라이언트의 신분을 알 수 있음.  많은 웹 사이트는 쿠키를 이용하여 사용자 정보를 수집 코드 예 Set-Cooki..

무선모바일 중간고사 정리 웹해킹 국내 해커의 역사 1986년 KAIST의 김창범이 ‘유니콘’이라는 해커 동아리를 만든 것이 시초 1991년 KAIST에 해커 그룹 ‘쿠스’가 만들어지고 포항공과대학교에 ‘플러스’가 생김. KAIST와 포항공과대학교 간의 유명한 해킹 전쟁이 일어난 후 쿠스 해체 쿠스 멤버 중 하나였던 김휘강(현 고려대학교 정보보호대학원 교수)은 보안을 강조한 시큐리 티카이스트를 만듦. 1990년대 : 시스템과 네트워크의 취약점을 공략하는 공격 기법이 거의 대부분 (당시 통신 프로그램이 전화 모뎀을 이용했기 때문) 1990년대 후반 : 국내 1세대 해커들이 보안 전문 회사를 만들고 언더그라운드에서 오버그라 운드로 전환하여 본격적으로 활동 전개 수많은 보안 회사가 생겨나고 널루트, 와우해커와 ..