| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
- sk 쉴더스 루키즈
- 개인정보보호
- 시스템-네트워크 보안 기술
- 보고서
- 애플리케이션 보안 기술
- 모듈 프로젝트
- AI #취업
- DVWA#INSTALL#github#security#kali#linux
- 기술 특강 및 OT
- 클라우드 기반
- Kali#Linux#KALI#LINUX#INSTALL#github#설치
- 쉴더스
- sk shieldus
- Case Study
- Foxyproxy#install#setting#firefox
- Kali#Linux#Brute#Force#Attack#Test#DVWA#Hacking#Low#무차별#대입#공격#해킹
- #루키즈
- 클라우드 보안 기술
- 클라우드기반 보안 시스템 구축/운영 실무
- kisa #보안관제
- DVWA#Brute#Force#Attack#Test#Kali#Linux#Medium#Level#sleep
- 모의침투
- 29기
- 인프라 활용을 위한 파이썬
- 클라우드 보안 기반
- CERT
- VMWARE#INSTALL#설치
- 루키즈
- rocky linux#siem#project#threat detection#soc#onpremise#ids#python#csv#pipeline#kali linux#DVWA#security monitoring
- 모듈프로젝트
- Today
- Total
목록CERT (2)
이것저것
[SK shieldus Rookies 29기] 26일차
3.5 불필요 파일 존재 취약점순번분류코드점검 항목9불필요 파일 존재AF-020불필요한 페이지 존재 여부 AF-021백업/압축 등 불필요 파일 존재 여부 AF-022테스트/데모 페이지 삭제 여부표 3-4: 불필요 파일 존재 점검 항목3.5.1 모의해킹 수행웹 서버가 제공하는 서비스의 운영 상에 불필요한 페이지가 존재하는지 확인하는 작업이며 불필요한 페이지의 정보로 인해 공격으로 활용될 가능성이 있다.그림 3-14: gobuster 도구를 이용한 확장자 검색그림 3-15: gobuster 도구를 이용한 확장자 정렬gobuster 도구의 -x 옵션을 이용하여 특정 확장자를 검색한다.이때 -u는 대상 url, -w는 사전단어 경로를 의미한다.그림 3-16: 불필요한 페이지 존재gobuster 도구를 이용한..
[SK shieldus Rookies 29기] 25일차
어제는 너무 바빠서 적지 못했던 25일차를 적는다.수업에서는 그동안 배웠던 내용을 중심으로 gmshop과 test.php을 대상으로 한 모의해킹 시나리오를 구성하고 해당 시나리오에 따라정보 수집(Information Gathering)->취약점분석(Vulnerability Analysis)->침투 테스트(Pentration Test)-> 실제 공격(Actual Exploit)->보고서 작성(Report) 순으로 수행을 진행할 예정이다.다만, 현재 시나리오를 작성하기에는 시간이 부족하므로 점검항목 위주로 모의해킹을 수행한 뒤 보고서를 작성할 예정이다.1. 개요1.1 모의해킹 정의본 모의해킹 진단은 웹 서비스의 관련된 모든 정보 자산에 대해 취약점을 도출 / 분석하여 대책을 수립하기 위한 것이다. 시나리오 ..