전체 글149 CLASS101 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 강의 공부4 사이트 : CLASS 101 강의명 : 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 공부 내용3. 웹해킹1) OWASP TOP10 알아보기사이트 : https://sucuri.net/RESOURCES -> GUIDE -> OWASP Top Security Risks & Vulnerabilities 2021 Edition 클릭 Injection : 공격자가 악의적인 데이터를 삽입하여 애플리케이션의 SQL, LDAP, XML 등의 쿼리를 변조하거나 실행시켜 시스템을 공격하는 취약점.Broken Authentication : 인증 시스템이 약하거나 잘못 구현되어 공격자가 사용자로 가장하거나 계정 탈취가 가능한 취약점.Sensitive Data Exposure : 민감한 정보(비밀번호, 신용카.. 2024. 12. 15. CLASS101 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 강의 공부3 사이트 : CLASS 101 강의명 : 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 공부 내용2. 서버구축1) Ubuntu 설치Ubuntu 다운로드 : https://ubuntu.com/download/serverVMware 다운로드 : VMware Workstation Pro: Now Available Free for Personal Use - VMware Workstation Zealot VMware를 설치 후 VMware에서 Ubuntu를 설치하면 가상머신안에 설치가 가능함 2) Settingsapach2 : 웹사이트 구성php: 서버 측 스크립트 언어로서, 동적 웹 페이지를 생성하고 서버에서 실행mysql-server : database#apach2, php, mysql-se.. 2024. 12. 14. CLASS101 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 강의 공부2 사이트 : CLASS 101 강의명 : 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 공부 내용1. 사전준비1) html : 문서 연결 마크test 사이트 : https://www.w3schools.com/ go to class101 test test2 test3 2) CSS : 사이트 디자인 담당 언어, style test 사이트 : https://www.w3schools.com/ test test2 test3 3) Javascript : 동적 움직임 담당(연산 가능)test 사이트 : https://www.w3schools.com/ 4) javascript 응용 흠... javasc.. 2024. 12. 14. CLASS101 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 강의 공부1 사이트 : CLASS 101 강의명 : 화이트햇 해킹, IT 취준생과 현직개발자를 위한 웹 해킹 입문 목적모의해킹이란 뭘까? 궁금증에 강의를 들었습니다. 강의 선택 이유CLASS101 1년 구독자(이미 구독자이므로 무료!) 였고,리눅스 + DB + 모의해킹 까지 이렇게 하는 강의가 듣고 싶었으며,마지막에 모의해킹까지 해본다는 점에서 1석3조! 라는 생각에 이 강의를 선택했습니다. DB는 사실 다뤄본적이 없어서 기초부터 시작하기엔 시간이 너무 소요되기때문에 실무와 최대한 연관된 부분이 무엇일까 고민하다가 찾게된 강의입니다.DB를 기초부터 배우고자 하면.. 비용적인 부분과 시간적, 위치적 문제로 인해 듣기가 쉽지않은 상황입니다. 그리고 마침 저의 리눅스서버의 에러로 인해.. 새로운 리눅스서버의 OS를 선택.. 2024. 12. 9. [UNIX] CentOS9을 공부를 하던 중 문제가 생겼습니다... 리눅스 공부를 하던 중 문제가 생겼습니다.1. 생성했던 aws리눅스 서버에 cpu가 과도하게 올라가 서버 멈춤 발생원인을 찾으려고 했으나 실패 했습니다. 로그기록을 보라는데 기록에서 무엇을 봐야하는지모르겠고 일단 보았지만 찾지 못하였습니다..........그리고 저는 아무것도 설치한게 없고 취약점 조치만 했을 뿐인데 용량도 충분한데.... 도대체 왜..........원인을 못찾음... 2. 테스트 해보고 싶었던 기능들이 CentOS9에서 사용이 안됩니다...sendmail을 설치하려고 했는데 설치가 안되고 멈춤이 발생했습니다..이유를 찾아봤는데 시스템이 redhat의 유료구독에 등록되어있지 않아서 라고 합니다. 기능 자체가 유료였던건가... ㅠㅠ 참고로 서버는 이상태로 멈췄고..aws에서 시스템 중지.. 2024. 11. 21. [UNIX] U-19 Finger서비스 비활성화 U-19 Finger 서비스 비활성화항목중요도 : 상1. 취약점 개요▶ 점검내용 : finger 서비스 비활성화 여부 점검▶ 점검목적 : Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함▶ 보안위협 · 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함▶ 참고※ Finger(사용자 정보 확인 서비스): who 명령어가 현재 사용 중인 사용자들에 대한 간단한 정보만을 보여주는 데 반해 finger 명령은 옵션에 따른 시스템에 등록된 사용자뿐만 아니라 네트워크를 통하여 연결되어 있는 다른 시스템에 등.. 2024. 10. 27. 이전 1 2 3 4 ··· 25 다음
