겉바속촉

이번에는 배워도 배워도 어려운 SQL Injection을 실습하려고 합니다. python 코드를 이용해서 해보도록 할게요!! @Attacker 가상머신 1. 우선 gedit이 없기 때문에 설치해주도록 하겠습니다. ┌──(kali㉿kali)-[~] └─$ sudo apt-get update ┌──(kali㉿kali)-[~] └─$ sudo apt-get install gedit 2. 파이썬파일을 사용할 것이기 때문에 또 설치해줄게요. ┌──(kali㉿kali)-[~] └─$ sudo apt-get install python3-pymysql 3. search.py 파일을 작성해보도록 할게요. ┌──(kali㉿kali)-[~] └─$ sudo gedit search.py search.py를 다음과 같이 작성했..

접근제어 (Access Control) 화면에서의 접근제어(Presentaion layer access control) ⇒ 권한 있는 사용자에게만 기능 버튼과 링크를 제공 기능 레벨에서의 접근제어(Business layer access control) ⇒ 권한 있는 사용자의 요청에 대해서만 처리를 제공 데이터 레벨에서의 접근제어(Data layer access control) ⇒ 권한 범위 내의 데이터에 대해서만 접근을 허용 ex) 회원 정보를 조회 서비스 조회 신청 페이지 조회 처리 페이지 form.jsp search.jsp search.jsp?id=1234 회원ID: 1234 ---------------------------> 1) 로그인 여부를 확인 (= 인증 여부를 확인) 2) 고객ID가 전달되었..

침해 대응 구성 1. 관제 시스템 예방 --> 탐지 --> 분석 --> 대응 --> 공유 위의 사이클이 잘 수행될 수 있도록 효과적으로 구성 로그 및 데이터 수집 대상 서버, 어플리케이션, 데이터베이스, PC, 네트워크, 보안장비 2. 보안 제품 설치할 경우 (1) PL : Prevention Layer 예방관점 서버/웹/모의해킹 소스 감사 (2) DL : Detection Layer 탐지관점 NIDS/Flow/Log (3) RL : Response Layer 대응 관점 분석 프로세스/ 이력 관리 (1) Asset System 정보 보호 자산 관리 ip, domain 관리 (2) Manage System 업무티켓 관리 -> 사건발생 시 사건번호가 붙고 끝낼 때까지 IP가 따라다님 보안장비운영 (3) De..

로그분석 공격에 대응하는 것을 알아보겠습니다. 지난 포스팅 참고하고오면 더 좋겠죠?! 2021/02/02 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 로그 분석 [보안] 로그 분석 보안관제 & 침해사고 개요 보안관제 내. 외부로부터의 해킹 시도 모니터링 -> 해킹시도 차단(긴급대응) -> 상황전파 (-> 피해분석) 침해사고 2-juhyun-2.tistory.com 2021/02/02 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 로그 분석 공격 종류 [보안] 로그 분석 공격 종류 지난 번에 이어서 로그분석 공격 종류들을 알아보겠습니다:) 2021/02/02 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] 로그 분석 보안관제 내. 외부로부터의 해킹..

보안관제 & 침해사고 개요 보안관제 내. 외부로부터의 해킹 시도 모니터링 -> 해킹시도 차단(긴급대응) -> 상황전파 (-> 피해분석) 침해사고 분석 (상황전파 ->) 피해분석 -> 해킹사고 원인 분석 -> 복구 및 재발 방지 대책 마련 로그 분석 개요 보안관제와 침해사고분석은 다른 의미로 해석되지만 결정적인 공통점 존재 목적 : 해킹에 대한 대응, 해킹에 대한 가장 신속하고 즉각적이 대응으로 피해 최소화 로그 : 대부분 관제 분석 모두 로그 확인 - 로그를 통해 해킹 시도 여부 빠르게 인지 - 로그를 보는 접근은 다르나 로그를 이용하는 점은 동일 차이점 동일한 목표인 로그를 본다는 점은 동일하나 접근 방법이 다름 보안관제 침해사고분석 목적 해킹 시도 탐지, 빠른 긴급 대응 정확한 분석과 피해 복구 수행..

#1 VMware Workstation Player https://www.vmware.com/kr/products/workstation-player/workstation-player-evaluation.html * VMware Workstation Pro가 설치되어 있으면 생략해도 됩니다. #2 Secure Coding LAB https://drive.google.com/file/d/0B6O3fRoAooHJeU1OT2kwdjVPS0U/view?usp=sharing SecureCoding_20160918.exe 실행 > 압축해제 폴더로 "C:\"를 지정 #3 Windows XP 가상머신 이미지 https://drive.google.com/file/d/0B6O3fRoAooHJUnNITkg1QzhtTFE/vi..