분류 전체보기 (550) 썸네일형 리스트형 AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안-2 * 본 게시물은 인프런 강의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹,보안" 의 강의 화면을 참고, 활용하여 작성하였습니다* 1. 아마존 AWS 클라우드 프리티어 요금 살펴보기 APP OpenVPN Access Server ⇒ 접근 통제 Splunk Enterprise ⇒ 통합 로그 / ELK Firewall ⇒ 네트워크에서 진행되는 것(그룹) WAF ⇒ 웹 방화벽 AWS 에 가입한다. 2. 아마존 AWS IAM 사용자 추가 및 그룹 관리 루트사용자 클릭 ⇒ 본인 이메일 주소 입력 즐겨찾기를 할 수 있다. IAM 검색 및 클릭한다. 멀티펙터로 인증을 강화시키는 역할을 한다.(관리자 탈취되지 않게 하기 위해) 해당 url 주소는 안내 페이지이다, / 사용자 지정 통해 바꿀 수 있다. 계정에 대해서.. [1주차] 블레이드러너 - 안드로이드 모의해킹 보호되어 있는 글입니다. [악성코드 정적 분석] 정적분석이란? 정적분석(static analysis)은 소프트웨어 개발에서 사용되는 소프트웨어 품질 관리 기법 중 하나입니다. 이 기법은 소스 코드를 실행하지 않고도 코드를 분석하여 프로그램의 동작을 예측하고 품질을 평가합니다. 정적분석은 프로그램의 구조, 흐름, 데이터 사용 등을 검토하여 잠재적인 버그나 보안 취약점을 식별하고 개선할 수 있는데 주로 사용됩니다. 정적분석을 하는 이유? 정적 분석 도구를 사용하면 코드에서 보안 취약점 등의 문제를 발견할 수 있다. 잠재적으로 버그가 발생할 수 있는 코드 안티 패턴 코드 스타일(컨벤션) 위반 여부 성능 문제 오타 사용되지 않는 코드 잠재적인 보안 취약점 정적분석 실습 (1) - 애드웨어 분석 정적분석 실습 (2) - LockBit 랜섬웨어 분석 2021년 .. [2024.03.16] 웹해킹에 대한 이해_웹순이들 보호되어 있는 글입니다. [2주차] Broken Access Control 취약점 분석/실습 Broken Access Control (접근 제어 오류)권한이 없는 사용자가 민감한 데이터나 시스템에 접근할 수 있도록 허용하는 취약점. 인증 및 권한 부여가 제대로 구현되지 않았거나 이러한 제어가 실행되는 방식에 취약점이 있을 때 발생한다.사용자별 접근 제어가 제대로 적용이 되지 않는 취약점주어진 권한을 벗어난 행동을 야기함관리자 페이지 등에 공격자가 접근할 수 있음[공격 방법]1. Brute Force완전 탐색 알고리즘. 가능한 모든 경우의 수를 모두 탐색하면서 요구조건에 충족되는 결과만을 가져온다. 이 알고리즘은 예외 없이 100%의 확률로 정답만을 출력한다. (순차탐색, 깊이 우선 탐색, 너비 우선 탐색 사용) 때문에 툴을 사용해 가능한 모든 경우의 수를 다 탐색한 후 pw를 찾아낼 수 있게 된.. [2024.03.16] 1주차 활동 - 리눅스 기초 인프런 '생활코딩-리눅스' 강의를 함께 듣고 공부했다.섹션 0에서는 리눅스 환경설정, 섹션 1에서는 리눅스 기초에 대해 공부했다. https://inf.run/9Yxy 섹션 0. 상황별 준비 및 환경설정codeonweb, cloud9 을 통해 설치 없이 리눅스를 사용할 수 있다.섹션 1. 리눅스 기초1. 리눅스 컴퓨터 운영체제의 한 종류, 커널 자체명령어 통해 제어한다. (명령어는 사용자가 머물고 있는 디렉토리를 대상으로 내려지기 때문에 사용자의 위치를 확인하고 명령을 내려야 한다.)CLI(Command User Interface) : 가상 터미널/ 터미널을 통해 사용자와 컴퓨터가 상호작용한다.2. 기초 명령어pwd : 현재 작업 중인 디렉토리 정보 출력ls : 디렉토리 목록 확인 .. [2024.03.16] 리버씽씽카 1주차 활동 리버싱 스터디 1주차에서는 유튜브 영상을 활용해 리버싱 기초 지식을 습득했다. 1-3강을 듣고 내용을 정리한 후 어려웠던 부분은 질문을 통해 해결하는 시간을 가졌다. 참고한 유튜브 영상은 아래와 같다. https://www.youtube.com/playlist?list=PLY12b4RRLcSdsxgVvTW3mnNzMjVrd8JhO 리버싱 강의 리버싱에 대해 공부합시다. www.youtube.com 리버싱(Reversing)이란? 리버싱은 역공학이자 역방향이다. 역공학(Reverse Engineering) : 이미 만들어진 소프트웨어 시스템을 역으로 추척하여 처음의 문서나 설계기법 등의 자료를 얻어내는 것 순공학(Forward Engineering) : 어떠한 물건을 만드는 것 이때, RE(Reverse .. [1주차] OWASP top 10 & DVWA 환경 구축 OWASP top 10 DVWA 환경 구성 참고 자료 https://github.com/digininja/DVWA GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA)Damn Vulnerable Web Application (DVWA). Contribute to digininja/DVWA development by creating an account on GitHub.github.com kali에 설치git clone https://github.com/digininja/DVWA sudo mv DVWA /var/www/html cd /var/www/html ls sudo service apache2 start서버 완료 cd DVWA ls ls c.. 이전 1 ··· 14 15 16 17 18 19 20 ··· 69 다음
