정보보안

웹해킹쩜케이알 풀어보기

DreamHack.io 정복하기

webhacking.kr 풀기

webhacking.kr

시스템 보안 시스템 보안에 대한 이해 1. 계정 관리 윈도우 : > 윈도우 관리자 계정 -> administrator (기본 설치 계정) 사용자 및 그룹 관리 명령어 -> net user / net localgroup 리눅스 : > 리눅스 관리자 계

이런거는 필터가 걸려있어서 script 태그를 넣어도 실행되지 않는다. 따라서 다른 공격기법인 <img src=/admin/notice_flag?userid=admin>을 사용한다.• 쿠키 위변조와 CSRF 공격 기법의 근본적 원인이 유사• 즉 대응방안도 같은 맥

정보 유출(Information Leakage)저장된 데이터 유출 및 조작(Disclosure & Manipulation of stored Data)원격 코드 실행(Remote Code Excution)인증 우회(Bypassing authorisation control

보안 = 해커가 해킹을 왜함? 돈, 재미 를 위해 -> 죄의식이 적음 획득가치를 줄이면 회사가 손해 유출이용성을 줄이려면 암호화, 익명화 충격을 늘리려면 법을 강하게 나가야함 -> 해커의 심리가 작용함 댄 에리얼씨 심리에 의한 부정행위 불쾌감 작은부정이 큰 부정을 초래