본문 바로가기

취약점6

[보안] 2. 우분투에 파이썬 설치(vscode 설치) 이번 시간에는 우분투에 vscode를 이용하여 파이썬을 설치해보도록 하겠습니다. 기본적으로 text mode가 아니라 GUI mode이기 때문에 .deb 파일을 다운받아 설치하겠습니다. 1. vscode 설치 우분투에서 https://code.visualstudio.com/docs/setup/linux 에 접속하여 '.deb package (64-bit)'를 클릭하면 설치파일을 다운받을 수 있습니다. download 디렉터리에 가면 다운 받은 파일이 있습니다. 아래의 명령어를 다운로드 디렉터리로 이동한 후 실행합니다. 해당 명령어는 .deb 파일을 설치하는 명령어입니다. sudo dpkg -i [파일명] 설치가 완료되었으면 application 목록에 보면 vscode 아이콘이 존재할 것입니다. 2. v.. 2022. 8. 25.
[보안] 1. 우분투 설치 얼마 전 책을 하나 구입했습니다. 그 책에서 말하길 보안이라는 분야가 어렵게만 느껴지는 이유를 설명해주고 있었습니다. 상당히 공감이 가는 글이였습니다. 웹 보안만 하더라도 수 많은 프레임워크, 프로그래밍 언어, 웹에서 동작되는 다양한 행위 등등 뭐 하나 세밀하게 들어가면 끝이 안보이고 또 연결되어 있는 분야에 대해서 또 공부해야하는 그런 막막함이 많이 느껴졌습니다. 그 책을 통해서 결국 보안도 매커니즘이 있으니 이 것을 이해해야 함을 말하였습니다. 그래서 제 기준에 보안에 대해서 새롭게 다가왔습니다. beebox, metasplotable과 같이 웹 보안을 테스트 해볼 수 있는 곳도 있지만 제 스스로 간단한 페이지를 구축해보고 실습해볼 페이지를 만들어보려고 합니다. 그래도 왠만큼 이해하고 있는 파이썬을 .. 2022. 8. 18.
[Web 취약점] Injection 공격 탐지(Snort : union based injection 탐지) 본문의 내용을 가지고 어떠한 프로그램에 공격을 시행하여 발생하는 일은 전적으로 공격을 시행한 본인에게 있습니다. 반드시 실습은 본인이 구축하여 시행하시길 바랍니다. ======================================================== 실습 환경 : VMware 실습 com1 : kali linux 실습용 취약한 server : bee-box ※ kali와 bee-box는 검색하여 쉽게 설치가 가능합니다. ======================================================== 지난 시간 [Web 취약점] Injection 공격 방법(SQL Injection 2 : union based injection) 본문의 내용을 가지고 어떠한 프로그램에 .. 2021. 10. 27.
[Web 취약점] Injection 공격 방법(SQL Injection 2 : union based injection이 성공할 수 있었던 이유) 본문의 내용을 가지고 어떠한 프로그램에 공격을 시행하여 발생하는 일은 전적으로 공격을 시행한 본인에게 있습니다. 반드시 실습은 본인이 구축하여 시행하시길 바랍니다. ======================================================== 실습 환경 : VMware 실습 com1 : kali linux 실습용 취약한 server : bee-box ※ kali와 bee-box는 검색하여 쉽게 설치가 가능합니다. ======================================================== 지난 시간 내용 [Web 취약점] Injection 공격 방법(SQL Injection 2 : union based injection) 본문의 내용을 가지고 어떠한 프로그.. 2021. 10. 26.
[Web 취약점] Injection 공격 방법(SQL Injection 2 : union based injection) 본문의 내용을 가지고 어떠한 프로그램에 공격을 시행하여 발생하는 일은 전적으로 공격을 시행한 본인에게 있습니다. 반드시 실습은 본인이 구축하여 시행하시길 바랍니다. ======================================================== 실습 환경 : VMware 실습 com1 : kali linux 실습용 취약한 server : bee-box ※ kali와 bee-box는 검색하여 쉽게 설치가 가능합니다. ======================================================== SQL Injection 공격 방법 중 하나인 union based injection에 대해서 설명하겠습니다. union based 공격 방법은 SQL의 문법 중 unio.. 2021. 10. 26.
[Web 취약점] Injection 공격 방법(SQL Injection 1) 본문의 내용을 가지고 어떠한 프로그램에 공격을 시행하여 발생하는 일은 전적으로 공격을 시행한 본인에게 있습니다. 반드시 실습은 본인이 구축하여 시행하시길 바랍니다. ======================================================== 실습 환경 : VMware 실습 com1 : kali linux 실습용 취약한 server : bee-box ※ kali와 bee-box는 검색하여 쉽게 설치가 가능합니다. ======================================================== 2021 OWASP TOP 10 중 줄곧 1위를 차지하던 Injection 공격이 3위로 하락했습니다. 2013년부터 여전히 위험한 취약점 중 하나입니다. Injectio.. 2021. 10. 11.