정보보안

안녕하세요. 오늘은 모의해킹을 원하는 해린이(?)를 위해 실습할 수 있는 사이트를 공유하고자 합니다. 해킹에는 웹해킹, 모바일 해킹 등이 있지만, 가장 기본인 웹해킹을 실습해볼 수 있어서 사이트는 좋습니다. PHP/MySQL 기반의 취약한 웹 애플리케이션웹 보안 학습

리눅스 명령어 모음리눅스 명령어 모음

1. 네트워크 기본 구조 > 클라이언트 ↔ 액세스 포인트 ↔ 네트워크 ↔ 리소스(인터넷) 데이터 흐름 모든 인터넷 활동은 패킷 형태로 전송 > 패킷에 포함되는 정보: 방문한 URL 사용자 이름 비밀번호 채팅 메시지 등 2. 무선 어댑터의 중요성 리눅스 칼리로 해킹

Security Misconfiguration란? 보안 설정 오류(Security Misconfiguration)는 설정 오류, 잘못된 설정, 미비한 설정으로 인해 발생하는 취약점입니다. 대표적인 취약점 유형으로는 다음과 같습니다.

"이 문서는 XSS 개념 정리, 실습 코드, 테스트 장소(TryHackMe, Kali) 등을 포함하고 있습니다." XSS (Cross-Site Scripting) 개념 XSS는 웹사이트의 보안 취약점을 이용하여 악성 JavaScript 코드를 삽입하는 공격 방법입니

웹 애플리케이션의 보안 취약점 중 하나인 Sensitive Data Exposure(민감한 데이터 노출)는 개발자가 실수로 웹페이지에 중요한 정보를 노출하는 경우 발생한다. 이는 단순히 애플리케이션의 버전 정보를 노출하는 것부터, 심각한 경우 데이터베이스 전체가 외부에

1. Broken Access Control이란? Access Control(접근 제어)은 웹 애플리케이션이 특정 사용자에게 콘텐츠 및 기능을 제공하는 방식이다. 즉, 모든 사용자가 동일한 권한을 가지는 것이 아니라, 특정 사용자만 특정 콘텐츠에 접근할 수 있도록

클릭재킹 공격은 10년 전부터 유행한 공격이라곤 하지만, 여전히 흔히 보이는 공격 중 하나입니다. 간단한 조치만 하면 방어하기 쉬우니 미리 예방하는게 중요합니다.여러분이 어느 날 ‘무료 쿠폰 받기’ 버튼을 눌렀다고 생각해보세요. 하지만 화면 너머에서는 여러분이 클릭한