보안
[21.10.19] (실습)웹 서버 해킹에 대한 과정들
[21.10.19] (실습)웹 서버 해킹에 대한 과정들
2021.10.19http://www.yes24.com/Product/Goods/14529551 이제 시작이야! 웹 해킹 입문 - YES24 『이제 시작이야! 웹 해킹 입문: THE BASICS』은 도구를 사용하는 간단한 프로세스를 통해 널리 만연한 웹 취약점이 무엇이고, 어디서·왜·어떻게 발생하는지, 그리고 어떻게 공격하는지 완전하게 www.yes24.com https://luckyking.tistory.com/entry/Kali-Linux-2020-root-%EA%B3%84%EC%A0%95-%EC%A0%91%EC%86%8D%EB%B2%95 Kali Linux 2020 root 계정 접속법 kali 2020부터는 사용자계정으로 진입을 우선하게되어 root로는 따로 진입을 해주셔야 합니다. 1. 사용자계정의 터미널에서 s..
[21.10.16] snort 룰에 대한 고찰 (Rule Options)- 2
[21.10.16] snort 룰에 대한 고찰 (Rule Options)- 2
2021.10.16http://www.yes24.com/Product/Goods/43219492 오픈소스 도구를 활용한 웹 모의해킹과 침해대응 - YES24 다양한 오픈소스 도구를 활용하여 웹 취약점 진단부터 침입 탐지 분석까지의 실무를 배워보자.『오픈소스 도구를 활용한 웹 모의해킹과 침해대응』은 웹 취약점 점검 도구의 기능을 알아보고 www.yes24.com 해당 서적을 바탕으로 작성하였습니다. 위의 서적을 참고하여 VM Workstation 16과 Workstation Pro 가상화를 이용해 모의해킹과 침해대응 환경 구축을 완료했다. 호스트 컴퓨터가 CPU 코어가 적은 노트북이라 렉이 무지하게 걸리긴 하지만... 램이 8GB라 동시에 돌아가는데는 문제가 없다. 스노트 룰의 규칙옵션(Rule Options) 규칙 옵션이..
[21.10.12] snort 룰에 대한 고찰 - 1
[21.10.12] snort 룰에 대한 고찰 - 1
2021.10.13https://www.inflearn.com/course/it-%EB%B3%B4%EC%95%88-%EC%9D%B8%ED%94%84%EB%9D%BC-%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81 ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 인프런 | 강의 IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 www.inflearn.com http://www.yes24.com/Product/Goods/43219492 오픈소스 도구를 활용한 웹 모의해킹과 침해대응 - YES24 다양한 오픈소스 도구를 활용하여 웹 취약점 진단부터 ..
[21.10.9] IDS / IPS에 대한 고찰(실습에 대한 내용 정리)
[21.10.9] IDS / IPS에 대한 고찰(실습에 대한 내용 정리)
2021.10.09https://www.inflearn.com/course/it-%EB%B3%B4%EC%95%88-%EC%9D%B8%ED%94%84%EB%9D%BC-%EB%AA%A8%EB%8B%88%ED%84%B0%EB%A7%81/dashboard ESXi 가상 인프라 구축과 보안 솔루션을 활용한 이상징후 탐지 모니터링 - 인프런 | 강의 IT 인프라들이 가상화, 클라우드 환경 기반으로 서비스가 옮겨지고 있습니다. 서비스는 다양해지고, 매우 많은 애플리케이션들이 인프라 위에서 운영되고 있습니다. 점점 복잡해지는 인프라의 www.inflearn.com http://www.yes24.com/Product/Goods/59673120 인프라 보안 - YES24 기업에서 사용하는 각종 인프라 보안 솔루션의 원리와 활용법을 익히고 ..
[21.10.5] 자원 고갈 공격과 대역폭 공격 SYN Flooding
[21.10.5] 자원 고갈 공격과 대역폭 공격 SYN Flooding
2021.10.05http://www.yes24.com/Product/Goods/83538369 보안 실무자를 위한 네트워크 공격 패킷 분석 - YES24 저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹 www.yes24.com 해당 서적을 바탕으로 작성하였습니다. 특정 TCP Flags를 다량으로 전송해서 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격 유형을 자원 고갈 공격이라고 한다. 이 공격은 대부분 TCP 세션을 맺는 과정의 취약점을 이용한 공격이다. TCP라고 하더라도 3-way-handshake를 완벽히 맺어지지 않은 상태에서는 여러 필드들..
[21.10.1] 대역폭 공격 중 Fragmentation Flooding에 대한 고찰
[21.10.1] 대역폭 공격 중 Fragmentation Flooding에 대한 고찰
2021.10.01http://www.yes24.com/Product/Goods/83538369 보안 실무자를 위한 네트워크 공격 패킷 분석 - YES24 저자의 풍부한 실무 경험을 바탕으로 보안 업무를 담당하고 있는 실무자와 보안에 입문하고자 하는 독자를 위해 쓰였다. 이 책은 포트 스캔, DDoS, SMB 해킹, 웹 해킹, RAT 악성 코드, 메일 서버 해킹 www.yes24.com 해당 서적을 참고하여 글을 작성했습니다. 사실 Fragmentation Flooding보다는 TCP의 세그멘테이션 개념을 잡기 위해 해당 글을 작성하였다. 일단 Fragmentation Flooding의 개념은 MTU 이상의 크기로 패킷을 전송 시에 패킷이 분할되는 단편화, 즉 Fragmentation 특징을 이용한 공격 유형이다. Fra..