보안6 웹보안 (1) - 인젝션,크래킹 OWASP TOP 10 2017을 기반으로 최근 보안 취약점 분석 빅데이터 인공지능 openstack ssl 해킹인젝션 (현재 웹페이지는 이 공격은 다 막혀있고 보면된다, 공격시도 조차 불법임) (1) SQL 인젝션 공격자는 웹 서버와 통신할 때 주고받는 데이터에 여러 종류의 SQL쿼리를 담아서 공격. SQL쿼리를 데이터로 받은 서버는 원래의 동작대로 동작하지 않고 예상하지 않은 결과가 발생할 수 있다. a) Bypass SQL 인젝션 정상적인 웹 서버에서는 클라이언트로부터 ID와 PW를 입력받아 해당 정보를 가지고 DB 서버에서 데이터를 조회한다. 일치하는 정보가 있으면 정상적으로 로그인을, 일치하지 않으면 에러 메시지를 출력해준다. 하지만 이 때 해커는 DB 서버에서 실행될 SQL 쿼리문을 예측하여 .. 2018. 10. 29. 네트워크 보안 (1) - 스니핑 해킹기법,스푸핑 해킹기법, 사이드 재킹 해킹 프로세스 (절차)빅데이터 인공지능 openstack ssl 해킹 정보 수집 -> 취약점 확인 -> 관리자 권한 획득 (OS 버전, 응용 프로그램, IP주소, 도메인) *칼리 리눅스 : 우분투 리눅스 기반으로 된 운영체제, 여러 종류의 해킹 및 보안과 관련된 프로그램들이 설치되어 있는 OS 정보 수집 - 구글 검색 [자세한 검색] intitle:[검색어] - 탭 제목에 포함된 내용으로 검색 filetype:[검색어] - 특정 파일 확장자로 검색 site:[검색어] - 특정 도메인 주소 검색 inurl:[검색어] - URL에 포함된 문자 검색 - 정보 수집 사이트 news.netcraft.com - Internet Data Mining -> Hosting Provider Analysis 오른쪽에 정보를.. 2018. 10. 23. 이전 1 2 다음
