Security51 [Sans Forensic Contest Puzzle] #1 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #1 문제풀이 Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle Contest Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company� forensicscontest.c.. 2020. 9. 13. CVE vs CWE , 위협 vs 위험 틀린 부분이 있다면 언제든지 댓글 남겨주세요! CVE, CWE, OWASP, CVSS, 취약점, 위협, 위험 CVE (Common Vulnerabilities and Exposures): 공개적으로 알려진 보안 취약점(vulnerabilities)을 시간별로 정리한 목록(history) * 보안취약점(vulnerability) :해커가 시스템이나 네트워크에 접근하기 위해 사용할 수 있는 mistake, 운영단계에서 발생 (실제 발생 가능) CVE-연도-순서 CWE (Common Weakness Enumeration): MITRE에서 일반적인 소프트웨어 보안약점(weakness)를 다양한 관점에서 분류한 목록. * 보안약점(weakness) :기능 설계 및 구현 단계에서 발생할 수 있는 보안상의 오류, 개.. 2020. 9. 11. Routing Protocol 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Routing Protocol, IGP, EGP, BGP, AS - 인터넷은 라우터들에 의해 연결된 네트워크의 조합. - 동적 라우팅 테이블은 인터넷에서 변화가 있을 때마다 즉시 테이블이 갱신되어야 함. (정적테이블은 수동 엔트리) - routing protocol은 동적인 라우팅 테이블의 요구를 충족하기 위해 사용. - AS(Autonomous System, 자율 시스템): 하나의 단일 관리 기관 하에 있는 라우터와 네트워크의 그룹. 자율시스템 내에서의 라우팅을 도메인 내 라우팅(Interior Gateway Protocol, IGP), 자율시스템간의 라우팅을 도메인 간 라우팅(Exterior Gateway Protocol, EGP)이라 한다. * AS의 .. 2020. 9. 10. WebGoat 실습 ② 자동화 스크립트 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Blind Numeric / String SQL injection 자동화 스크립트 만들기 - 웹크롤링 이용해서 파이썬으로 자동화 (세션 꼭 넣기) - python 3.8, vscode, burpsuite사용 웹크롤링- request: 웹상의 데이터를 처리할 때 필요한 모듈 - BeautifulSoup: 웹언어를 가독성 좋게 보여주는 모듈 1. Blind Numeric SQL injection 자동화 스크립트 pins테이블에서 cc_number가 1111222233334444인 행의 pin값을 찾는 것 Invalid라고 했으므로 10000보다 작은 수임을 알 수 있다. 이런식으로 값을 유추하는 방식이다. 일일이 값을 바꾸며 찾기에는 한계가 있으므로 자동화 스크.. 2020. 8. 31. DMZ란? 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DMZ(DeMilitarized Zone) : 외부 네트워크와 내부 네크워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷. 즉 외부에 오픈된 서버 영역을 의미한다. DMZ의 앞뒤로 방화벽이 설치. 내/외부 네트워크는 DMZ에 접속할 수 있지만 DMZ내의 컴퓨터는 오직 외부 네트워크에만 연결 가능(DMZ의 호스트로부터 내부 네크워크를 보호하기 위해). 외부 네트워크 -- 방화벽 A -> DMZ 접근통제솔루션 -> 내부서버 접근 2020. 8. 27. WebGoat 실습 ① 설치 및 injection 문제 풀이 틀린 부분이 있다면 언제든지 댓글 남겨주세요! WebGoat 프로그램 준비 및 실습 - webgoat: Web Proxy Tool. - proxy: client와 server간 데이터 중계. client PC내에는 로컬 프록시, 외부에는 리모트 프록시가 있음(원격 프록시 서버를 이용하면 클라이언트의 IP주소를 숨길 수 있음) 설치 JDK 파일 준비 Oracle site -https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html webcoat를 설치하기 위해서는 7버전을 설치해야 함! 설치후 컴퓨터의 고급 시스템 설정 > 고급 > 환경변수 > PATH 새로만들기를 클릭하여 JAVA bi.. 2020. 8. 27. 이전 1 ··· 3 4 5 6 다음 728x90 반응형
