분류 전체보기 (582) 썸네일형 리스트형 [버툴킷] 4주차 보호되어 있는 글입니다. [2025.05.16] 뭉게뭉게_4주차 활동 4주차에는 인프런 강의 섹션 7, 8(일부)을 공부했다.https://inf.run/5quxH AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 강의 | 보안프로젝트 - 인프런보안프로젝트 | , 보안 실무에 꼭 필요한 기초를 완성하세요! 👨🔧 Cloud Security? [사진] IT 서비스가 클라우드 환경으로 전환되면서클라우드 환경 보안의 중요성이점점 더 커지고 있습니다. 우www.inflearn.com 1. 인프라별 진단 ( 서버, 네트워크, 데이터베이스, WAS, 컨테이너 환경 등 )2. 웹 애플리케이션 취약점 진단 3. 모바일 서비스 취약점 진단4. API 서비스 취약점 진단 5. 애플리케이션 소스코드 진단 ( 시큐어코딩 ) Penetration Testing Framework .. [25.05.16] 웹 떠봐요 5주차 활동 XSS 정의XSS는 Cross Site Scripting의 약자로, 웹 페이지 이용자를 대상으로 공격할 수 있는 취약점이다. 공격자가 웹 페이지에 악성 스크립트를 삽입하여 이용자의 세션 정보 등을 탈취하고 임의의 기능을 수행할 수 있다. XSS 종류Stored XSS악성스크립트가 서버에 저장되고, 서버 응답에 담겨오는 XSSReflected XSS악성스크립트가 URL에 삽입되고, 서버 응답에 담겨오는 XSSDOM-based XSS악성스크립트가 URL Fragment에 삽입되는 XSSUniversal XSS브라우저 안에 악성 스크립트를 실행하는 XSS. SOP 정책을 우회하기도 한다. XSS 공격 방법자바스크립트는 웹 문서의 동작을 정의하며, 이용자와의 상호 작용 없이 이용자의 권한으로 정보를 조회하거나.. [2025.05.10] 리버싱난다_4주차 활동 참고 강의 - 유튜브 Fin 리버싱 강의 (15 ~ 17강). RVA To RAW, IAT(1,2) RVA To RAW3회차 Section Header 설명각 섹션의 속성을 정의 한 것이 섹션 헤더로, 섹션의 속성이나 권한을 관리섹션 ? 부분마다 파트가 있다 정도로 생각code, data, rsrc(리소스) 3가지로 나누어서 섹션을 저장하는 이유가 뭘까?프로그램 복잡함 감소프로그램 안전성섹션헤더에 대해 잘 이해했다면 PE 파일이 메모리에 로딩되었을 때각 섹션에서 메모리의 주소(RVA)와 Offset을 잘 매핑할 수 있어야 한다.이런 매핑을 일반적으로는 RVA TO RAW라고 부른다→ RVA TO RAW : PE파일이 메모리에 로딩되었을 때, 각 섹션에서 메모리 주소(RVA)와 File Offset(RAW.. [6주차] pwnable.kr 문제 풀이_pwnabless pwnable.kr/play.php https://pwnable.kr/play.php pwnable.kr 1. collision 해당 문제는 해시 충돌에 관한 문제임 MD5 해시?128bit의 길이를 보유하고 있음(현재 사용되고 있는 SHA256 해시는 256bit의 길이 보유) 해시 충돌(Hash collision)?서로 상이한 입력값에 같은 해시값이 출력되는 상태 ∴ SHA256 해시보다 MD5의 해시 충돌 발생 가능성이 더 높음 → 따라서 현재는 MD5 해시를 잘 사용하지 않음 문제 풀이(1)문제에서 제시한 ssh col@pwnable.kr -p2222 로 접속 / pw 입력 (2)ls 명령어와 ls -l 명령어를 통해 파일 목록 및 권한 확인 (3)cat col.c 명령어를 입력해 C코드 확.. [버툴킷] 3주차 보호되어 있는 글입니다. [25.05.09]웹 떠봐요 4주차 활동 Cookie & Session 쿠키Key와 Value로 이뤄진 일종의 단위클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료Stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것 세션인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(=유추할 수 없는 랜덤한 문자열)를 만들어 클라이언트에 전달하는 방식으로 작동세션 하이재킹공격자가 이용자의 쿠키를 훔칠 수 있으면 세션에 해당하는 이용자의 인증 상태 훔칠 수 있음. 즉, 타 이용자의 쿠키를 훔쳐 인증 정보를 획득하는 공격해결 방법: 서버 생성 후 로그인 창에 들어가 guest로 로그인 후 개발자 도구에서 value 값을 admin으로 바꿔준다. 동일 출.. [2025 I.Sly() 중간세미나] 중간세미나 자료 클라우드 보안버그헌팅디지털 포렌식워게임 도장깨기CVE 취약점 분석 이전 1 2 3 4 ··· 73 다음
