| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- ms트래픽문제
- 정보보안기사 데이터베이스
- DVWA 환경구성
- 보안뉴스
- iso http통신
- openvpnconnect
- AWS 용어
- metasploit_series
- AWS 가용 영역
- 위험분석 관리
- xz-utils
- AWS AZ
- 정보보안기사 전자지불 시스템
- 티스토리 오류 수정
- 정보보안기사 위험분석 정리
- tlu.dl
- AWS SA Series
- 데이터베이스 보안 정리
- 정보보안기사
- windows트래픽
- 정보보안
- 게시글 복사 방법
- elasticsearch
- DVWA 설치
- openvpn error
- javascript끄기
- 취약점
- Risk Analysis
- AWS 리전이란?
- 전자금융_취약점
- Today
- Total
목록전체 글 (108)
ARTIFEX ;)
[출처] www.post.naver.com/viewer/postView.nhn?volumeNo=27643605&memberNo=48110825
[출처] www.post.naver.com/viewer/postView.nhn?volumeNo=27698534&memberNo=48110825
길버트 아라베디언 (Gilbert Alaverdian)에 따른 해커 분류
이 분류는 복잡한 상황에 따라 구분을 해둔 것이지 딱히 큰 의미가 있거나 라이센스가 있는 것은 아니다. 두고 보면서 실력을 키워나가야겠다 ㅎㅎ 설명상으로만 본다면 4등급 Script Kiddie정도는 될 듯한데 꾸준히 실력을 늘려야겠다
# OWASP ZAP Attack Proxy 사용방법
ZAP(Zed Attack Proxy) ZAP는 웹서버를 사전조사할 때 쓰는 포트스캐너와 애플리케이션에 빠르게 입력 값을 보낼 수 있는 퍼징툴, 그리고 웹 서버에서 공통으로 쓰는 이름의 디렉토리를 추정하는 디렉토리 무작위 공격 툴을 가지고 있다. 웹 스캐너(Burp Suite, ZAP 등과 같은)가 인식하는 웹 애플리케이션의 취약점은 보통 다음의 세 가지 유형이다. - SQL이나 OS 명령을 Injection하는 등의 서버를 목표로 하는 입력 기반 취약점 - 크로스 사이트 스크립트(XSS)와 같은 클라이언트 측을 목표로 하는 입력 기반 취약점 - 브라우저와 웹 애플리케이션 중간에서 쿠키나 비밀번호를 암호화하지 않고 전송하는 등의 요청과 응답 주기를 조사해서 식별할 수 있는 취약점 Kali에 기본적으로 설..
apt-get update 안되는 현상 해결 방법
전에 DVWA 환경을 구축하면서 php-gd가 미설치된 부분을 발견하였다. DVWA를 구동하면 밑에 빨간줄로 missing 어쩌고 써 있는걸 그냥 지나친 것이다...;;; apt-get update 를 진행하면서 그 전에 설치했던 패키지들을 설치하려고 해도 자꾸 아래와 같은 에러가 발생하는 문제점이 있었다. 다음 서명이 올바르지 않습니다. 라는 문구를 확인하고 인증서나 인증키 문제겠구나 하고 그 점을 토대로 열심히 삽질과 검색을 하였다. 삽질 후 아래 명령어를 통해 키를 새로 재발급했더니 깔끔하게 apt-get update가 정상적으로 실행되는 것을 확인하였다. # apt-key adv --keyserver hkp://keys.gnupg.net --recv-keys 7D8D0BF6 # apt-get up..