본문 바로가기
반응형

정보보안/데일리 보안 공부8

[2024.12.27] '모의해킹 기술 실습 보고서' 작성 현황 기록(5) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 28.
[2024.12.26] '모의해킹 기술 실습 보고서' 작성 현황 기록(4) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 26.
[2024.12.25] '모의해킹 기술 실습 보고서' 작성 현황 기록(3) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다. [참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다.. 2024. 12. 26.
[2024.12.24] '모의해킹 기술 실습 보고서' 작성 현황 기록(2) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 25.
[2024.12.23] '모의해킹 기술 실습 보고서' 작성 현황 기록(1) 제      목 : 모의해킹 기술 실습 보고서목      표 : 본 보고서는 모의해킹 기술 실습을 통해 보안 취약점을 분석하고 문제 해결 방안을 제시함으로써 실무에 필요한 모의해킹 기술을 체계적으로 습득하는 것을 목적으로 한다. 또한, 이를 기반으로 보고서 작성 능력을 향상시켜 향후 보안 컨설팅 및 레포팅 과정에서 전문성을 발휘할 수 있도록 한다.기      간 : 2024.12.23 ~ 2025.01.06(목표)실습대상 : 172.31.58.11 서버를 대상으로 모의해킹을 수행하였다.[참고사항]# 비박스에서 제공하는 웹 애플리케이션인 bWAPP을 이용하여 웹 모의해킹을 실습하였다. # 웹 모의해킹을 실습할 수 있도록 보안 취약점을 만들어둔 웹 애플리케이션인 DVWA를 이용하여 웹 모의해킹을 실습하였다... 2024. 12. 24.
[2024.11.05] 인캡슐레이션, 디캡슐레이션, 계층별 필드 값 [Encapsulation / Decapsulation]# Encapsulation : 상위 계층 정보에 자신의 헤더를 부착하는 것을 인캡슐레이션(Encapsulation)이라고 한다.각 프로토콜 동작에 필요한 정보를 기록한 것을 '프로토콜 헤더(Header)'라고 한다.Ethernet Header : 출발지 및 목적지 이더넷 주소 등IP Header : 출발지 및 목적지 IP 주소 등 # 인캡슐레이션 과정7계층(Application Layer / 응용 계층) 프로토콜인 HTTP는 웹 프로그램으로부터 데이터를 전달 받아 HTTP 헤더를 붙이고 이를 하위 계층 프로토콜에게 내려보낸다.하위 계층 프로토콜은 상위 계층 프로토콜로부터 전달 받은 헤더와 데이터를 모두 데이터로 취급하고, 여기에 자신의 헤더를 붙여.. 2024. 11. 5.
[2024.11.03] OSI 7 Layer의 계층별 특징 및 프로토콜 [1] Physical Layer물리 계층은 인접한 두 장비 간에 통신 신호를 전송하는 역할을 한다. 이를 위해 필요한 구성품들의 기계적(Mechanical), 기능적(Functional), 전기적(Electrical) 사양을 정의한다.[2] Data Link Layer라우터(Router) 장비로 구분된 구간에서 프레임(Frame)을 전달하는 역할을 담당하는 계층이다.데이터 링크 계층은 용도에 따른 프레임의 종류를 정의하고, 프레임 내 각 필드(Field)의 길이, 의미 등을 지정한다.링크 계층에서 사용하는 주소를 정의하고, 에러 발생 확인 에러 복구 절차 등을 지정한다. # 프레임(Frame)의 형태(Format)MAC(Media Access Control) : LAN에서 사용하는 링크 계층 주소이다... 2024. 11. 3.
[2024.10.28] OSI 참조 모델 [OSI 참조 모델] OSI 참조 모델 : 국제표준화기구(ISO; International Organization for Standardization)에서 만든 표준 프로토콜로, 컴퓨터 간의 통신 단계를 7개의 계층으로 분류하고, 각 계층별 기능을 정의해 놓은 것이다.네트워크는 목적에 따라 2 ~ 3 단계의 프로토콜만으로도 원하는 통신을 할 수 있다.OSI 참조 모델이 정의한 각 계층 및 계층별 역할 / 주요 프로토콜 [PDU(Protocol Data Unit)]프로토콜 데이터 단위(PDU; Protocol Data Unit) : 프로토콜이 데이터를 전송하기 위해 사용하는 기본 단위를 말한다. 데이터 통신에서 상위 계층이 전달한 데이터에 붙이는 제어 정보이다. OSI 참조모델의 PDU [Physical .. 2024. 10. 28.
반응형

티스토리툴바