NSHC security 윤선희 이사님

AutoHotkey : 일반인들이 접근해 악성 코드를 만들 수 있음.

Red Team(창) vs. Blue Team(방패)

보안 Software = product manager :
보안 SW 분석 / 설계 전문가 : 요구 사항 분석 해결위한 계획과정 수행하는 전문가
보안 SW 개발자: 보안 SW 시스템 구현과 함께 이와 연관된 프로젝트 관리 전문가
보안 SW 엔지니어: 개발된 정보보호 품질 보증, 고객 맞춤화 기술지원
보안 SW 기술 영업 : 잠재적인 시장(고객) 발굴, 요구사항 분석 통해 구축방안 제시

B2B : business to business 기업간 하는 것

White Hat Tacker ?

Cracker(black hacker) vs Hacker

1) Penetration Test / 모의해킹

: 고객의 의뢰를 받고 그들의 취약점을 찾아 주는 일

2) Bug Bounty

: 소프트웨어 또는 웹 서비스의 취약점을 찾아낸 사람에게 포상금을 지급하는 제도

3) Offensive Research

: ZeroDay와 같은 취약점 연구와 해킹 대회 운영등을 진행한다.

ZeroDay = 알려지지 않은 취약점

K-shield Jr.
BoB
해킹캠프 (DreamHeck

실습

비밀번호 강도 테스트

https://www.security.org/how-secure-is-my-password/

스테가노그래피 steganography

https://www.shorturl.at/
https://drive.google.com/drive/folders/1As8YpxA2EzgFlex4D4yMKVFLLYHWCvOp
shorturl.at/bDEOX

그림 속에 그림 숨기는 방법:
https://incoherency.co.uk/image-steganography/

SQL Injection

https://demo.testfire.net/
'or 1=1 -- 아이디에 이 것을 입력하면 비번에 무엇을 입력하든지 로그인이 된다.