해킹 (5) 리스트형 [정보보안] 웹서버 해킹 웹서버 해킹은 "네트워크 해킹"으로 알려진 더 큰 영역의 일부입니다. 대부분의 사람들에게는 아주 잘 알려진 도구를 사용하고 매체를 통해 널리 광고되기도 했으므로 해킹을 처음 시도해보는 사람들조차 파고들어가고픈 영역이기도 합니다. 네트워크 해킹에서 보안과 관련한 사람들이 반드시 알아두어야 하는 확실한 도구와 기술이 존재합니다. 이런 사항은 우리가 공격할 웹 서버가 웹 애플리케이션을 호스팅합니다. 네트워크를 해킹할 때 Nmap, Nessus, Metasploit 같은 도구는 보안을 연구하는 모든 사람들이 잠재적으로 사용하게 되는 중요한 것들입니다. 스스로 해킹 기술을 한 단계에 올리고자 한다면 이러한 기본적인 도구의 쓰임새를 마스터해야 합니다. "뛰려면 먼저 걸어야 한다" 이런 도구에 관한 전문적인 책과 자.. [파이썬] 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7 소켓 개발 입문자를 위한 백박스 기반의 파이썬 2.7 발 행: 2016년 9월 29일지은이: 오동진 점프투 파이썬 반절, 그리고 뒤쪽에 정말 간단한 소켓프로그램이 예제..소켓, 백박스 등 책의 말머리가 거창해서 참 많은 기대를 했는데.. 다른 좋은 파이썬 책을 찾아보아야 겠다. [리눅스] 해킹과 관련된 리눅스 디렉토리 리눅스는 파일 구조가 좀 다르긴 하지만 대개의 웹 애플리케이션의 /var/www/ 디렉토리에 위치합니다. 리눅스 웹 서버에는 다음과 같이 특별히 웹 해킹과 관계된 몇 개의 디렉터리가 있습니다. /etc/shadow이 파일에는 시스템의 모든 사용자 비밀번호 해쉬 값이 저장되기 때문에 "궁전으로가는 열쇠"라고 부르기도 합니다. /usr/lib이 디렉터리에는 일반 사용자나 쉘 스크립트로 실행되지 않는 오브젝트 파일과 내부 바이너리를 포함합니다. 또한 응용 프로그램에서 사용하는 모든 의존성 데이터 역시 이 디렉터리에 존재합니다. 여기에 실행 파일은 없지만 응용프로그램이 참조하는 모든 파일을 지워버리는 공격이 가해질 수도 있습니다. /var/*이 디렉터리에는 데이터베이스에 관련된 파일, 시스템 로그, 웹 애플리케.. [정보보안] 정보 보안 개론과 실습 정보 보안 개론과 실습(네트워크 해킹과 보안) 발행 : 2013-07-24 지은이 : 양대일 서울대학교 공과대학 졸업. KISEC과 넷칼리지에서 해킹과 CISSP,SIS 강의. 전산 감사와 보안 관련 컨설팅, 업무 시스템 구축 등 보안 프로젝트 실무 수행. CCNP, SCNA, CISSP 자격증 보유. 책에서 다루는 내용 : - 네트워크 기본 이론 (네트워크 종류와 역사/프로토콜의 개념과 종류/OSI 7계층 구조/OSI 7계층별 기능과 관련 장비/계층별 패킷 분석) - 정보 수집 (Whois 서버와 DNS를 이용한 정보 수집/메일,P2P,웹게시판,traceroute를 이용한 IP 주소 추적/풋프린팅과 스캐닝/윈도우 시스템과 리눅스,유닉스 시스템의 목록화) - 네트워크 해킹 (스니핑 공격 방법과 대응책/A.. [정보보안] 리눅스포털 리눅스 해킹/보안 완강 강좌명 : 리눅스 해킹보안관리 과정(완강) 강사명 : 홍석범 고려대학교 재학시절 학과서버를 구축, 운영한 것이 계기가 되어 리눅스에 관심을 갖게 되었고 졸업이후 (주)오늘과내일에 입사하여 서버, 네트워크 관리 및 보안을 담당하고 있다. 여러 세미나와 기관에서, 실무 경험을 바탕으로 시스템 및 네트워크 보안에 대해 쉽게 강의하는것으로 인기가 있으며 보안 메일링리스트인 sec-info@certcc.or.kr의 답변 전문가로 알려져 있다. 수강 기간 : 2016년 8월 10일 ~ 2016일 10월 4일 [제1강좌] 네트워크의 큰 그림을 그려보자 1-1 강좌 : 강좌를시작하며(08:08) 2-1 강좌 : 인터넷의 작동방식/ARP 작동방식(38:40) 3-1 강좌 : ARP(Adress Resolution Pro.. 이전 1 다음
