ohhyenseop

https://www.inflearn.com/course/wireshark_boanproject/lecture/22146?tab=curriculum 참고하여 글 작성 ctrl + f 특정 문자열에 hello 검색 요약된 정보, 이름, 시간, 해쉬 값 정보 확인 가능 -분석 결과 코멘트 웹 서비스 통신에 대한 요약, 종합적 분석 -Packet Counter 요청에 대한 응답된 상태코드 확인 200정상적 페이지 404 페이지 없음 -Request 요청시간 기준으로 확인 -네트워크 패킷 분석을 할 떄 샘플을 얻을 수 있는 사이트 https://wiki.wireshark.org/samplecaptures SampleCaptures wiki.wireshark.org 2.악성코드 감염 사례 샘플 공유 및 챌린지 h..

https://www.inflearn.com/course/wireshark_boanproject/lecture/22146?tab=curriculum 참고하여 글 작성 와이어샤크(Wireshark) :자유 및 오픈 소스 패킷 분석 프로그램이다. windows, linux, vmware에서 가능 네트워크의 문제, 분석, 소프트웨어 및 통신 프로토콜 개발, 교육에 쓰인다. 장점 : 패킷내용 상세표시와 패킷분석, 패킷변환 등 분석,수집 가능 단점 : IDS로 설계되어 있지 않아서 경고 메시지를 표시하거나 메일 발신하는 기능X 직접 조가할 수 없고 측정하는 기능만 사용가능 기능 : 인터페이스에서 raw 패킷 캡처 패킷 내용을 자세하게 표시 다른 분석틀에서 캡처한 패킷 변환해서 읽어들이거나 저장 가능 다양한 조건으..

칼리 리눅스란 취약점 점검 및 모의해키을 수행하기 위해 관련된 해킹 툴이 설치되어 있는 오픈소스 리눅스 OS 일반적으로 직접 설치하여 사용하는 경우보다는 모의해킹을 위해 PC에 가상머신 형태로 사용 데비안 기반의 모의 침투 테스트용 운영체제이다. 모의 해킹 분야에서 최대 규모를 자랑하는 만큼 많은 툴과 응용할 수 있는 시스템이 기본적으로 제공된다. 칼리 리눅스 설치 주소 https://www.kali.org/get-kali/ Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network securit..

보안의 직업 1) 침해사고 대응을 진행하는 전문가(취약점 분석 전문가, 침해사고 대응 전문가, 모의해킹 전문가) -침해사고대응 전문가 : 정보자산에 대한 침해사고 (해킹/웜/바이러스) 발생 시 빠르게 분석 및 차단을 통한 보안위협에 대응하는 전문가 -취약성 분석 전문가 : 정보자산에 피해를 끼칠 수 있는 보안위협을 확인하고, 정보자산 취약점을 발생할 수 있는 위험정도와 피해규모 평가하고 , 통제방법을 도출하는 전문가 -모의해킹 전문가 : 정보자산에 대해 다양한 해킹 도구/기법을 활용하여 시스템 침투가능성 진단하는 전문가 2)Digital Forensti Specialist : 보안사고 증거를 수집하는 포렌식 전문가 포렌식전문가 : 정보자산을 위협하여 보안사고를 발생시키는 요인에 대하여 증거를 수집하여 복..

클라이언트- 서버 서버 : 서브 정보를 제공한다는 의미로 서버이며, 정보를 제공하는 사업자가 사용하는 컴퓨터 또는 컴퓨터 위에 설치되어 있는 소프트웨어 클라이언트 : 서비스 및 데이터를 요청 웹브라우저인 크롬, 파이어폭스, 익스플로러(웹 클라이언트) 웹 프록시 서버 프록시 서버 :클라이언트와 서버간의 응답, 요청을 하게 되는데 중계 역할을 하는 서버를 말한다. - 트랙픽 부하, 캐쉬 , 보안 여러 가지 목적에 따라 프록시 서버를 사용하게 된다. 클라이언트 프록시서버 서버 internet, chrome, firefox,safari(웹 브라우저) --> web proxy server --> web server 웹 프록시 도구 : 버프 스위트(Burp sute) : 가장 많이 사용되는 웹프록시로 다양한 확장 ..

웹 해킹 : 웹에 대한 공격, 웹 서비스 상에서 발생될 수 있는 보안적 허점을 이용한 악의적인 행위 (웹서비스, 계정, 권한도용 , 결제조작, 등등) 공격자 --- >인터넷 구간(http,https) --->방화벽/웹 방화벽 --->웹 어플리케이션 서버 ---데이터베이스 방화벽 == 패킷 필터링 공격 절차 공격대상지정 - 정보수집 - 취약점 분석 - 결과 -결과도출 정보수집은 지속적으로 이루어져야 한다. 웹 해킹 공격 종류 1. SQL 인젝션 : 사용자 입력값에 SQL구문을 입력하여서 Application에서 DB로 비정상적인 질의를 하게된다. 대표적으로 정보 조회 및 인증우회를 수행한다. 2. Command Injection :사용자 입력값에 시스템 명령 구문을 이용하여 자신이 의도한 시스템 명령을 삽..

모의 해킹 해커와 동일환 환경과 조건, 기술을 가지고 모의침투 테스트 하는 것 실제 시스템 취약점을 활용해 어떠한 방법으로 침해될 수 있는지 점검하는 단계 -목적 : 시스템을 안전하게 만들기 위해 취약점을 찾는 것 대상 : 웹사이트,Iot, 모바일 앱, 등등 모의해커와 범죄자 구분은 회사와 계약을 하고 허락하에 진행 모의해킹 업무 이해 : 정보수집이나, 취약함 시스템을 구성을 통해 취약점을 분석 모의해킹 과정 사전협의 > 정보수집 >위험모델링 > 취약점분석 > 침투 > 내부침투 > 보고서 작성 nmap : 포트 동작 실행여부 수집 https://www.kali.org.tools/ 취약점 분석 칼리 리눅스 : 고급 침투테스트 및 보안 감사를 목표로하는 오픈소스 침투 테스트, 보안 연구, 컴퓨터 포렌식 및 ..

보안(security) : 보호나는 자산에 따라서 데이터를 지키는 정보보안, 직접적인 접근 지키는 물리보안 보안 : 외부의 위협으로부터 자산에 대한 취약점을 보호대책을 통해 보호를 하는 방식 위험 3요소 : 취약점, 자산, 위협 모의해킹을 통해 계속적인 취약점을 발견하고 제거하거나, 보호대책을 수립하여 위험을 줄이는 행위 보안을 수행하는 이유 : 기업에서는 자산의 가치를 지키기 위해서 보안의 3요소(CIA) : 기밀성, 무결성, 가용성 -기밀성의 원칙 : 인가된 사람에게만 시스템이 제공된다는 원칙 EX) 도청, 사회공학을 통한 침해) -무결성의 원칙 : 시스템이 비인가 변경에서 보호되는 원칙(EX : 바이러스, 해킹 등을 통한 침해) -가용성의 원칙 : 인가된 사용자에게 서비스를 보장하는 원칙 ex) D..