본문 바로가기

전체 글52

8주차 과제 2. Command Injection Enter an IP address: 127.0.0.1|id Enter an IP address: 127.0.0.1| cat /etc/passwd 4. File Inclusion http://127.0.0.1/DVWA/vulnerabilities/fi/?page=....//....//....//....//....//....//etc/passwd 7. SQL Injection burf suite 사용하여 23번째 있는 id를 1 or 1 #으로 변경하였다. 9. Weak Session IDs 1. 개발자 도구(F12)에서 사용자의 민감한 정보를 확인할 수 있다. 2. 공격자는 이를 통해 사용자의 권한으로 서버에 접근할 수 있다. 따라서, 시큐어 코딩 혹은 암호화 알고리.. 2024. 1. 21.

DH101(2) 출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/ 공부한 내용 요약정리 (2024-01-16) 🚩코딩 코딩(Coding) : 프로그래밍 언어를 작성함으로써 컴퓨터에게 명령할 수 있는 체계를 만드는 행위 비주얼 스튜디오 코드(Visual Studio Code, VS code) : Windows, macOS, Linux에서 사용 가능한 소스 코드 편집기 기본적으로 JavaScript, TypeScript, Node.js를 지원하며 확장 프로그램(Extension)을 통해 C, Java, Python 등 100개 이상의 언어를 지원합니다. 개발을 할 때만 소스 코드 편집기를 사용한다고 생각하는 것은 큰 오해입니다. 해킹 공부를 할 때도 직접 익스플로잇 코드 혹은 스크립트를 .. 2024. 1. 15.

7주차 과제 1. Brute Force 비밀번호, PIN 번호, 암호화 키를 무작위로 계속해서 입력함으로써 해킹을 시도하는 공격 방식 Username : admin Password : password Basic Brute Force Attack • 특정 정보(사용자의 패스워드)를 알아내기 위한 공격 • 반복적으로 매번 다른 사용자 ID와 PW를 무작위 입력하는 방식으로 공격 • 단순하면서 리소스를 많이 소비하는 공격 방식 • 자동화된 툴이나 봇을 사용하여 엑세스 권한을 획득할 때까지 모든 조합을 시도함 Botnet Brute Force Attack • *봇넷 무차별 대입 공격은 사람의 개입 없이 스스로 특정 작업을 반복적으로 수행할 수 있는 봇 이라는 프로그램에 의해 수행 • *봇넷 : 멀웨어에 감염된 수백 또는 수.. 2024. 1. 14.

64se64 문제 풀이 Base64 Decode and Encode - Online Decode from Base64 format or encode into it with various advanced options. Our site has an easy to use online tool to convert your data. www.base64decode.org 새 Python 프로그램 만들기 - 마이컴파일러 - myCompiler 실행 코드 코드 저장 기존 코드를 유지하시겠습니까? 에디터에 코드가 있는 동안 언어를 전환하려고 합니다. 이를 유지하려면 “기존 코드 유지”를 선택합니다. 예제로 바꾸려면 “예제로 바 www.mycompiler.io 2024. 1. 7.

DH101(1) 출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/ 공부한 내용 요약정리 (2023-12-30) 연말파티 (2023-12-31) 🚩컴퓨터 과학 기초 컴퓨터 과학(Computer Science) : 컴퓨터를 이용한 모든 작업과 그 기반 이론을 연구하는 학문 이는 코딩뿐만 아니라 계산 이론, 알고리즘, 소프트웨어 설계, 네트워크 등 광범위한 영역을 포함합니다. 해킹 : 이러한 컴퓨터 과학 지식을 응용하여 프로그램이나 시스템의 취약점을 발견하고 공격하는 행위 따라서 컴퓨터 시스템, 네트워크, 프로그래밍 언어, 운영 체제 등의 컴퓨터 과학 지식이 요구됩니다. 컴퓨터 과학에 대한 기본적인 지식 없이는 해킹을 효과적으로 수행하는 것은 불가능합니다. 해킹과 컴퓨터 과학이 밀접하게 연.. 2023. 12. 30.

3. Environment Setup 출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/공부한 내용 요약정리(2023-12-29)🚩Virtual MachineVirtualBox : x86 아키텍처를 가상화하기 위한 오픈 소스 소프트웨어입니다. 윈도우, macOS, Linux, 그리고 Solaris에서 설치하여 사용할 수 있습니다. 해킹을 공부하려면 가상 머신(Virtual Machine, VM)이 필요한 경우가 대부분입니다. VM은 하나의 컴퓨터 안에서 또 하나의 컴퓨터를 에뮬레이션하는 소프트웨어로, 하나의 운영체제 위에 다양한 운영체제 환경을 구축할 수 있다는 장점이 있습니다.(Windows 운영체제에서 Linux나 MacOS 운영체제를 실행할 수 있습니다.) 물리적인 서버를 여러 대 구입하는 것보다 경.. 2023. 12. 29.

2. How to use 출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/공부한 내용 요약정리(2023-12-28)🚩Wargame워게임 : 의도적으로 취약점이 존재하도록 설계된 모의 해킹 환경제작자가 설계한 취약점을 찾아내고, 그것을 이해하고, 해결책을 찾아내는 과정을 거쳐 '플래그'를 찾아내는 문제워게임의 카테고리 : pwnable, web, reversing, crypto, forensic, misc 등 사이버 보안 공부를 시작하는 사람들은 보통 워게임부터 시작합니다. 워게임의 난이도도 다양하기 때문에, 대개는 쉬운 문제부터 시작하는 것이 일반적인 접근 방식입니다.초보자라면, 문제 풀이 강의가 없는 워게임을 어떻게 시작해야 할지 모르거나, 문제 풀이 강의를 이해하는 데 어려움을 겪을 수 .. 2023. 12. 28.

1. Introduction 출처 : 해커들의 놀이터, Dreamhack. https://dreamhack.io/공부한 내용 요약정리(2023-12-27) 🚩Introduction to Dreamhack 해킹 : 취약한 부분을 찾아내고 이를 공격하는 과정 학습 순서1. 코딩(Coding) : 프로그래밍 언어를 사용하여 컴퓨터에게 명령할 수 있는 체계를 생성하는 행위컴퓨터 프로그램을 작성하려면 코딩을 반드시 이해해야 합니다.코딩을 할 줄 아는 것은 특정 프로그래밍 언어로 컴퓨터에게 동작을 지시할 수 있다는 것을 의미합니다.따라서 컴퓨터 과학을 배우기 전에 프로그래밍 언어로 코딩하는 기술을 익히는 것이 먼저입니다.그러므로 해킹을 공부하기 이전에, 컴퓨터 과학 학습의 첫 걸음으로 프로그래밍 언어와 코딩에 익숙해져야 합니다.한 프로그래밍.. 2023. 12. 27.

Exercise: SSH 문제 풀이 2023. 12. 22.

이전 1 2 3 4 ··· 6 다음

티스토리툴바