Daily Report

OWASP 란 무엇인가? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표했습니다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 발표되었고, 문서가 공개되었습니다. 아래 첨부파일은 2017년 기준 발표된 OWASP Top10 문서입니다. OWASP Top 10 List 다음 글에서는 각 리스트별 내용에 대해서 세부적..

참조 URL https://hack-cracker.tistory.com/78 1.칼리 리눅스 설치하기(feat.VMware) 칼리 리눅스란? - 칼리 리눅스(kali linux)는 정보보안을 테스트하기 위한 오픈 소스 리눅스 배포판인 백트랙의 후속버전이다. 이 안에는 백트랙처럼 수많은 해킹과 관련된 도구와 설명서들이 있다. 흥미 롭게도.. hack-cracker.tistory.com 칼리 실행 후 작업 1. 업데이트 한다. apt-get update (패키지 리스트 업데이트) apt-get dist-upgrade (의존성 고려 업데이트) 2. 메타스플로이트의 데이터베이스를 구축한다. service postgresql start 3. 부팅할 때 postgresql 데이터베이스를 시작하도록 설정한다. upd..

모의침투테스트란? Penetration testing Penetration testing 은 Pen –testing 모의침투테스팅 , 모의해킹테스트과 같은 용어로 사용되고 있으며 조직의 정보 보안 수준을 능동적으로 평가하기 위한 프로세스의 일환으로 실제 공격 행위(hacking)의 시뮬레이션을 수행합니다.이때 모의해킹 테스트를 진행하는 해킹담당자를 Penetration Tester 혹은 Pen Tester 라고 부릅니다. 모의침투테스트를 받고 있는 기업과 기관의 주요 목적은 다음과 같습니다. 정기적으로 보안검사를 실시하면 업계와 시장 국민들로부터 안정화 된 정보를 취급하고 있다는 확신을 줄 수 있고 인정 받을 수 있습니다. 비즈니스 Integrity (무결성)를 보장받으면 필수적으로 지켜야 하는 내부 정..