본문 바로가기
반응형

전체 글38

[2025.01.01] '모의해킹 기술 실습 보고서' 작성 현황 기록(6) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2025. 1. 2.
[2024.12.27] '모의해킹 기술 실습 보고서' 작성 현황 기록(5) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 28.
[2024.12.26] '모의해킹 기술 실습 보고서' 작성 현황 기록(4) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 26.
[2024.12.25] '모의해킹 기술 실습 보고서' 작성 현황 기록(3) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다. [참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다.. 2024. 12. 26.
[2024.12.24] '모의해킹 기술 실습 보고서' 작성 현황 기록(2) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 25.
[2024.12.23] '모의해킹 기술 실습 보고서' 작성 현황 기록(1) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 24.
[WEB Penetration Testing - 0] Burp Suite의 기능 [Burp Suite 설정 및 사용 방법 바로가기] 더보기https://yongodong.tistory.com/entry/Kali-Linux-Burp-Suite-%EC%82%AC%EC%9A%A9%EB%B2%95 [Kali Linux] Burp Suite 기본 설정[Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위yongodong.tistory.com실제 서비스되고 있는 웹 사이트에 침투하는 행위는 불법입니다.절대 어떠한 공격 행위도 수행하면 안된다는 것을 잊지 마세요![Burp Suite 실행] ♣ 칼리 리눅스에서 Burp Suite를 실행하고, [T.. 2024. 12. 21.
[Kali Linux] Burp Suite 기본 설정 [Burp Suite]- 칼리 리눅스에서 기본적으로 제공되는 침투 테스트 및 취약점 진단 도구로, 웹 애플리케이션 보안을 확인하는 데 사용된다.- 브라우저와 서버가 HTTP/S 트래픽을 가로채고 수정하기 위한 웹 프록시 기능을 포함한다. 이를 통해 사용자는 트래픽의 다양한 측면을 분석하고 수정 및 테스트할 수 있다. # 프록시 서버(Proxy Server)- 프록시 서버는 클라이언트가 자신을 거쳐 다른 네트워크에 접속할 수 있도록 중간에서 대리해주는 서버를 의미한다.- 서버와 클라이언트 사이에서 대리로 통신을 수행해주는 것을 프록시(Proxy)라고 하고, 그 기능을 하는 서버를 프록시 서버(Proxy Server)라고 한다.- 프록시 서버는 한 번 전송한 데이터를 캐시에 저장한 후, 같은 데이터를 재요청.. 2024. 12. 13.
반응형

티스토리툴바