보안교과서

모의 해킹 관련 모의 해킹에 대해서 조치, 조치방안을 가지고 있어야합니다. SQL injection (연산기호를 통해 DB를 빼오는 것) 이행하고 보완 하는 것 소프트웨어 개발 보안 가이드 소프트웨어 개발보안 가이드 | 행정안전부> 정책자료> 참고자료> 참고자료 (mois.go.kr) https://www.mois.go.kr/cmm/fms/FileDown.do?atchFileId=FILE_00105617Cv76vCd&fileSn=4 사이버 보안 위협 전망 (국내) 국가/산업 보안을 위협하는 글로벌 해킹 조직의 공격 증가 재난,장애 등 민감한 사회적 이슈를 악용한 사이버 공격 지속 지능형 지속 공격과 다중협박으로 무장한 랜섬웨어의 진화 디지털 시대 클라우드 전환에 따른 위협 증가 갈수록 복잡해지는 기업의 ..

Security Onion 설치 환경설정 우선 vmware Workstation으로 접속한다. 오랜만에 접속하는데 라이센스 만료되서 진행을 할 수 없었는데 이전 강사님의 vmware 재설치하라는 말이 생각나서 했지만 소용없었다. 그러니 키를 잘 구하면 될 것 같다. 본인은 github 어딘가에서 주웠다, 일단 vmware 접속 후 iso는 나중에 추가한다고 한다. 이유가 뭘까? 60기가로 설정 security onion의 권장 사양이라고 말해주셨다 설치 후 구동해보자.. 일단 설치화면에 들어가면 tab을 누르면 ok로 내려갈 수 있고 화살표를 누름으로써 설정내에서 이동이 가능하다. would you like to continue : yes select an option : install what kid ..

cd /usr/share/modsecurity-crs l환경변수 설정하는거 올려도 괜찮나? 시작할 때 vmware 라이센스 만료로 당황스러웠다. 재설치하라고 했던 강사님 말이 기억에 남아서 재설치해도 ..시디키 뭐 인증하라고해서 뭐 어떠한 방법으로 해결했다. 그래서 칼리 리눅스 들어가서 상단에 터미널 들어가기 root로 들어가기 sudo su apt update apt install kali-linux-labs -y 순으로 진행 근데 처음 할 때 lab 설치 할 때 나는 이상한 오류 bad connection이라길래 nat 잘못 연결했나하고 이것 저것 만지다가 그냥 칼리 재접속하니까 해결 오랜 설치 끝에 dvwa-start 입력 시 이렇게 색이 변해야 정상적으로 설치된 것이라고 하신 것 같은데.. 그 다..