코딩하는 개굴이

웹 해킹 정리: 2.1 개요 웹 어플리케이션이 활성화되면서 중요서비스들의 다수가 웹을 통해서 이루어지고 있다. 그래서 웹 어플리케이션의 보안에 대한 공격은 그 수법이 다른 것에 비해 잘 알려져 있다. 2.2 사례 7.7DDos, 3.4DDos, EBS 해킹, 현대캐피탈 해킹, 구글 해킹, 크로스 사이트 스크립트 웜 배포 등등… 2.3 환경구축 웹 어플리케이션 해킹에서 보이지 않는 서버 사이드 언어와 데이터베이스 쿼리를 추측하는 것은 매우 중요한 일이다. APM은 무료이고 우수한 성능을 가졌기에 가장 높은 점유율을 가지고 있다. 책에서는 그 이후로, Apache, PHP, MySQL, Web Proxy 순으로 웹 해킹 과정에 유용할 툴 설치를 안내 해 주었다. 2.4 구글 해킹 다른 말로는 ‘Google ..

맛보기 해커란 무엇일까? 해커의 의미는 여러가지로 나뉠 수 있으므로 정확한 정의가 존재하지 않는다. 해커의 대표적인 종류를 살펴보며 알아보자. 대표적인 종류로는 화이트햇해커, 블랙햇해커, 그레이햇해커 가 있다. 화이트햇해커는 본인의 시스템을 대상으로 혹은, 합법적인 절차를 걸쳐서 공격을 수행하는 등, 선의의 목적으로 보안상의 취약점을 찾는다. 블랙햇해커는 흔히 말하는 크래커(Cracker), 즉 다른 사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 등 불법행위를 하는 사람으로써 악의적 목적을 띈다. 그레이햇해커는 불법적인 해킹을 진행하지만, 개인적인 이득보다는 해당 시스템의 취약점을 알려주는 등의 법의 경계를 넘지만 직접적인 피해를 주지 않는 행위를 한다. 이 세 종류의 해커를..

해킹 맛보기 (화이트햇 해커를 꿈꾸는 이들을 위한 해킹 입문서) 박찬암(기업인), 신동휘, 박종섭 외 4명 저 에이콘출판 2015.01.22. ======================================================================== -목차 소개- 1. 맛보기 2. 웹 해킹 3. 리버스 엔지니어링 4. 시스템 해킹 5. 버그 헌팅 6. 디지털 포렌식 7. 취약점 마켓 8. 해킹 마켓 ================================================================== 1주차: 계획 + 1단원( 맛보기 ) 2~3주차: 2단원( 웹해킹 ) ==중간고사== 4~6주차: 3단원( 리버싱 )==>시간이 남으면 파이썬 공부 병행 7~9주차: ..

금융기관들을 떨게 했던 두 트로이 목마인 게임오버 제우스, 사이록이 FBI에 의해서 배후 집단들이 검거 된 후, 트로이목마의 세대가 교체되며, 2015년 6월 다이어가 모습을 드러냈습니다. 다이어는 2014년에 처음 등장하여 현재 존재하는 가장 강력한 금융사기 수단 중 하나입니다. 다이어는 윈도우 컴퓨터를 표적으로 해서 인터넷 익스플로러, 크롬, 파이어폭스를 공격해서 개인정보를 탈취하고, MBR(Master Boot Record)을 파괴해서 아무런 의미가 없는 값으로 다시 덮어서 시스템을 복구할 수 없게 만듭니다. 피해사례로 간단한 예를 들자면, IBM Security의 2015년도 조사내용에 따르면, 다이어 멀웨어에 의해 적어도 백만달러의 피해가 있었고, 2014년의 피해사례는 500건 뿐이었지만 20..