반응형 IT60 취약점 및 보안 테스트 환경 OWASP에서 웹 취약점 테스트를 위해 제공하는 VMWare용 가상 이미지 파일 http://sourceforge.net/projects/owaspbwa/files/ 온라인 모의 해킹 사이트 http://hack-me.org/index.php?p=home 리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상 환경을 제공 http://sourceforge.net/projects/lampsecurity/ 다양한 환경에서 악성 코드를 분석할 수 있는 가상 머신 http://bruteforce.gr/honeydrive SQL인젝션을 테스트하고 실험해 볼 수 있는 환경을 제공하는 사이트 https://github.com/Audi-l/sqli-labs 침투 테스트를 위한 침투 테스트 환경(DVL) ht.. 2014. 7. 20. Metasploitable V2 활용 출처 : 칼리 리눅스와 백트랙을 활용한 모의 해킹 (저자 : 조정원 외 5명) Metasploitable V2는 메타스플로잇을 연구/학습하는 데 사용 편의성을 제공하기 위해 아래와 같이 취약점이 설정돼 있는 서비스로 구성된 VMware 가상 머신 이미지다. 다운로드 : http://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable 환경 구성 : 서비스 종류 이름 설명 TWiki 프로젝트 관리, 무선 관리 등 프로젝트에서 활용할 수 있는 웹 기반 오픈 플랫폼이다. 웹 2.0 서비스를 테스트할 수 있는 공간이며, Exploit-DB를 통해 해당 웹 서비스에서 발생할 수 있는 취약점을 이용한 웹 서비스 취약점 테스트 실습.. 2014. 7. 20. 차단사이트 우회(프록시, IP우회) ※ 자료 출처 http://mskjh.tistory.com/497 프록시 우회 사이트를 소개하고자 한다. 1. 사이트에 접속 하고자 하는 URL 입력 http://unblocksit.es 위 링크로 접속하면 아래 그림과 같은 화면이 뜨는데, 빈칸에 접속하고자 하는 URL 주소를 입력하고 GO! 를 누르면 접속이 된다. 2. 인터넷 브라우저(Internet explorer/Firefox/Safari) 주소창에 접속하고자 하는 URL을 입력하고 바로 뒤에 .prx2.unblocksit.es 를 입력한다. http://www.naver.com.prx2.unblocksit.es 2014. 7. 5. 웹 해킹과 방어 https://www.youtube.com/channel/UCwTzfrvVn-KXJxDD_hinPag 2014. 3. 30. 보안장비 ESM, TMS, RMS 출처 : 빅데이터 분석으로 살펴본 IDS 보안관제의 완성 | 저자 : 강명훈 ESM(Enterprise Security Management) 통합보안관리 ① 흩어져 있는 보안솔루션 로그의 수집과 체계적인 분류를 통해 분석 효율을 향상시키고 ② 체계적인 통합 분석을 통해 솔루션별 보안정책의 일관성을 보장한다 TMS(Threat Management System) 위협관리 시스템 IDS/IPS 등에서 수집된 탐지/차단 로그의 발생량과, 룰(로그)별로 산정된 위험도의 조합에 의해 위협수준(정상/관심/주의/경계/심각)을 결정해주는 솔루션이다. 즉, IDS/IPS의 탐지/차단 로그를 기준으로 현재 발생하고 있는 위협 수준을 측정해 주는 시스템 정확하기 위해서는 아래 2가지 조건이 필요한데 ① (탐지/차단) 로그가 .. 2013. 12. 10. DDoS 공격대응 가이드 이번 블로그는 DDoS 공격에 대하여 알아보고 유형별 DDoS 공격에 어떤 대응방법이 있는지 포스팅 하고자 한다. 참고로 아래 내용의 대부분은 [자료:한국인터넷진흥원(KISA)]에서 인용하였으며, 해당 내용에 대한 파일 및 정확한 정보는 아래주소 참고 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=1405#none 1. DDoS(디도스) 공격이란? 순간적으로 공격 대상 시스템이 처리할 수 없을 정도의 엄청난 분량의 패킷(Packet)을 동시에 유발시킴으로서, 네트워크의 전체 성능을 저하시키거나 시스템을 마비시켜 정상적인 서비스를 제공하지 못하도록 하는 공격이다. 2. DDoS 공격 대응 개요 가. DDoS 공격.. 2013. 12. 10. 이전 1 2 3 4 5 6 7 ··· 10 다음 반응형
