아이띠불로구

네트워킹 해킹은 컴퓨터 네트워크를 대상으로 하는 다양한 공격을 포함합니다. 해커들은 네트워크 취약점을 이용하여 데이터를 가로채거나 시스템에 침입하며, 정보 유출, 서비스 중단, 시스템 통제 등을 목적으로 공격을 합니다. 주요 네트워킹 해킹 기법은 다음과 같습니다:1. 스니핑 (Sniffing)정의: 네트워크에서 흐르는 데이터를 몰래 가로채어 정보를 엿보는 공격입니다.방법: 공격자는 네트워크 트래픽을 캡처하고 이를 분석하여 민감한 정보(예: 패스워드, 로그인 정보 등)를 추출합니다. 이를 위해 패킷 스니퍼 도구(예: Wireshark)를 사용합니다.위험: 암호화되지 않은 통신을 사용하는 네트워크에서 중요한 데이터를 탈취할 수 있습니다.2. ARP 스푸핑 (ARP Spoofing)정의: ARP(Address..

Web Goat으로 OWASP에 나온 취약점들을 공부할 수 있습니다. 1. 깃헙에서 .jar 파일을 받습니다.https://github.com/WebGoat/WebGoat/releases Releases · WebGoat/WebGoatWebGoat is a deliberately insecure application. Contribute to WebGoat/WebGoat development by creating an account on GitHub.github.com 2. java를 설치하고 jar를 실행시켜 보겠습니다.콘솔창에서 다운받은 파일 위치로 이동하고 "java -jar 파일이름.jar"을 치면 실행되는 걸 확인 할 수 있습니다. 3. 서버가 올라갔으면 접속해 보겠습니다.http://local..

OWASP Top ten의 취약점들을 OWASP Juice shop을 사용해 웹 해킹 프로젝트를 진행하겠습니다.Juice Shop은 Node.js, Express, Angular로 만들어졌습니다. OWASP Vulnerable Web Applications Directory | OWASP FoundationThe OWASP Vulnerable Web Applications Directory Project (VWAD) is a comprehensive and well maintained registry of all known vulnerable web applications currently available for legal security and vulnerability testing of variou..

https://owasp.org/www-project-top-ten/ OWASP Top Ten | OWASP FoundationThe OWASP Top 10 is the reference standard for the most critical web application security risks. Adopting the OWASP Top 10 is perhaps the most effective first step towards changing your software development culture focused on producing secure code.owasp.org A01:2021-Broken Access Control - 취약한 접근 제어.사용자가 인증되지 않은 접근자에 의해 애플리케이..

비트 마스크는 원하는 비트를 1로, 다른 비트를 0으로 만들어주는 값으로, 특정 비트를 추출하거나 설정하는 데 유용합니다. 각 레지스터의 비트 마스크는 다음과 같습니다:8비트 레지스터 (al, ah, bl, bh, cl, ch, dl, dh)al (하위 8비트): 0xff (모든 비트가 1)ah (상위 8비트): 0xff00 (상위 8비트를 제외한 나머지 비트는 0)예) rax=0x123456789abcdef0 일 때, al=0xf0예) rax=0x123456789abcdef0 일 때, ah=0xde16비트 레지스터 (ax, bx, cx, dx, si, di, sp, bp, ip)ax: 0xffff (모든 비트가 1)bx: 0xffff (모든 비트가 1)cx: 0xffff (모든 비트가 1)dx: 0xf..

시스템 해킹은 컴퓨터 시스템 자체에 접근하거나 조작하는 방법을 말합니다.이는 주로 운영 체제(OS), 서버, 데이터베이스 등의 시스템 소프트웨어에 대한 보안 취약점을 이용하여 수행됩니다.시스템 해킹은 다양한 목적과 방법으로 이루어질 수 있습니다. 주요 시스템 해킹 기법Buffer Overflow: 입력 길이를 제한 없이 받아들이는 프로그램에서 메모리 버퍼를 넘어서 데이터를 입력하여 제어 흐름을 조작하거나 악성 코드를 실행하는 공격입니다.Format String: C언어와 같은 low level언어에서 발생하는 보안 취약점 중 하나입니다. 포맷 문자열 지정자를 입력하는 과정에서 발생할 수 있습니다. 이러한 취약점은 보통 printf(), sprintf(), fprintf()와 같은 함수들에서 발생할 수 있..

네트워크 해킹은 컴퓨터 네트워크를 공격하거나, 네트워크에 연결된 장치들을 조작하는 과정을 말합니다. 이는 주로 네트워크 보안 시스템의 취약점을 이용하여 수행합니다. 주요 네트워크 해킹 기법Port Scanning: 네트워크 상의 장치들이 열어둔 포트를 스캔하고 취약점을 찾는 기법. 네트워크 서비스의 노출 상태를 파악하고, 공격자가 공격할 수 있는 진입점을 찾습니다.Sniffing: 네트워크를 통해 전송되는 데이터를 도청하여 중요 정보를 탈취하는 기법. 네트워크 상의 민감한 정보(로그인 정보, 신용카드 번호 등)를 획득할 수 있습니다.DDOS: 악의적으로 대상 서버에 과도한 트래픽을 전송하여 서비스를 마비시키는 공격입니다. 이는 서비스 거부 현상을 유발하여 시스템을 무력화시키는 목적으로 사용됩니다.  네트..

웹 해킹은 웹 어플리케이션에 있는 보안 취약점을 악용하여 접근하거나 데이터를 조작하는 과정을 말합니다. 요즘에는 웹 기술을 활용한 다양한 서비스들이 빠르게 확장되고 있습니다. 예를 들어 온라인 쇼핑, 은행 서비스, 소셜 네트워크, 온라인 스트리밍, 클라우드 기반 서비스 등이 모두 웹을 통해 제공됩니다.이러한 서비스들은 사용자와의 상호작용이 매우 중요하며, 더욱 중요한 것은 안정성과 보안입니다. 사용자 인증, 개인 데이터 관리, 데이터 보호 등 웹 보안이 매우 중요하게 강조되고 있습니다.  주요 웹 해킹 기법SQL Injection: 악의적인 SQL 쿼리를 웹 어플리케이션의 입력 폼 등에 삽입하여 데이터베이스를 조작하거나 민감한 정보를 빼내는 공격 기법입니다. XSS ( Cross-Site Scriptin..

먼저 웹해킹입니다. 웹해킹은 리버싱, 포너블에 비해 진입장벽이 낮습니다. 입문하기 위한 진입장벽이 낮을뿐이지 분야 자체가 쉽다는건 아닙니다. 아무런 베이스가 없으신 분들은 먼저 생활코딩에서 html, css, js, php, mysql이 5가지 언어를 배우시고 로그인, 회원가입, 글쓰기 기능이 있는 간단한 게시판 사이트를 만들어보시고 웹해킹에 입문하시는걸 추천드립니다. 웹해킹은 개발지식이 실력에 비례되는 분야입니다. 따라서 웹사이트를 많이 만들어보시는것을 추천합니다. 웹개발 베이스가 잡혀있다면 드림핵(https://dreamhack.io) 에 가셔서 웹해킹 기초 기법들을 습득하시고 강의에 나온 기법들을 사용하는 워게임 문제들을 풀어보세요. 드림핵은 티오리에서 만든 보안 교육 플랫폼으로 최근에 생겼습니다...

DAWA 설치에 앞서 칼리 리눅스 패키지 목록을 최신 버전으로 업데이트 하겠습니다.sudo apt get update 설치된 패키지들을 패키지 목록을 바탕으로 최신 상태로 업그레이드 하겠습니다.sudo apt get upgrade DVWA 설치웹서버 부터 설치 해보겠습니다.aphache2를 사용합니다.apache2 설치sudo apt install apahce2 git에서 DVWA 소스를 clone 해줍니다.sudo git clone https://github.com/digininja/DVWA config.inc.php.dist파일을 config.inc.php 이름으로 복사하겠습니다.config 폴더로 이동cd DVWA/config config.inc.php 파일 생성cp config.inc.php.di..