http://wiki.hash.kr/index.php/%ED%99%94%EC%9D%B4%ED%8A%B8%ED%95%B4%EC%BB%A4
화이트해커 - 해시넷
화이트해커(white hacker)는 대상 기관의 보안 시스템 취약점을 분석하고 평가하기 위해 해킹을 감행하는 해커를 의미한다. 화이트햇(white hat)이라고도 한다. 인터넷 시스템과 개인 컴퓨터 시스템을
wiki.hash.kr
보안분야의 다양한 진로
-기업 망 보안 담당자(대기업,정부기관,금융기관 등)
-제품 보안 담당자
-보안컨설던트
-디지털 포렌식 전문가
화이트해커
-광범위하게 모든 정보 보안관련 전무가 -해킹기술 보유
-모의해킹이나 소스코드 점검 등의 방법으로 보안취약점을 찾아 공개하여 보안성을 높임
불법 해킹과의 차이는 ?(사전 허가여부)
-스크립팅 언어(쉘 프로그래밍,python)로 간단한 프로그램 자체제작
-익스플로잇 코드 실행
-웹 아키텍처, 웹 프록시 관련
Offensive Security’s Exploit Database Archive
www.exploit-db.com
최근 공개된 exploit 칼리리눅스에 메인 스폰하고 있는 사이트
41000개이상 등록되어있다.
공격에 취약한 애플리케이션 다운로드 가능 , 동작 검증 여부
해킹 단계
-정찰 -> 스캐닝 및 취약점 분석 > 침투 > 권한 상승 -> 백도어 관리 -> 흔적 지우기
보안의 중요성
-웹이 일상 시대에 살고 있다.
-모바일 앱도 웹과 통신한다.
-웹은 방화벽에 대해서 항상
해킹 방어 대회란 해킹 실력을 겨루는 대회를 의미한다.
- 코드게이트, 데프콘, 시큐인사이드 CTF, 삼성전자 CTF 등 다양한 해킹 방어 대회가 존재하며 다양한 기업 및 기관에서 운영하고 있다.
데프콘(DEFCON CTF): 세계 최대의 컴퓨터 보안 콘퍼런스이자 해킹 대회
'보안 > 모의해킹' 카테고리의 다른 글
| XSS (0) | 2022.03.24 |
|---|---|
| OWASP TOP 10 (0) | 2022.03.23 |
| 칼리 리눅스(Kali Linux)설치 (0) | 2022.03.10 |
| 웹 해킹 필수 도구 (0) | 2022.03.05 |
| 웹 해킹 (0) | 2022.03.05 |