수박쓰

1. old-01 ---------------------

1. 중간에 탈취하기 - Burp Suite Community Edition을 켜서, proxy 탭에 가서 Open brouser을 눌러 브라우저를 열기 - 그곳에서 이후 DVWA에 로그인을 하고, 보안 수준을 Low로 맞추기 - Brute Force 탭에 들어가서 Username에 admin, Password에 아무거나 친 상태에서 Burp Suite에서 Intercept를 키고 로그인 버튼을 누르기 버튼을 눌렀더니 이것이 날아왔다. 이제 이것을 탈취해보자 2. Payload 설정 이후에 Brute Force 공격 빼온 값에 중에서 password에 무식하게 아무 값이나 대입할 것이기에 password에 드래그 후 add를 누른 후 Payload를 누르자 그러면 이런 화면이 나올 것인데 Payload ..

정보 보호가 필요한 이유는? 1. 인터넷의 급속한 성장에 따른 시스템의 취약점 강화 2. 공격 기술과 크래킹 기술의 발달 3. 공격 기술 발전 속도를 따라잡지 못한 방어 기술 해커는 나쁜 사람일까? 해커마다 다름 1. 화이트 해커: 사회의 보안을 성장시켜 줌 2. 블랙 해커: 악의적인 목적으로 공격하는 사람 3. 그레이 해커: 흥미 또는 재미/합법과 불법 사이 크래킹 vs 해킹 - 크래킹: 시스템을 완전히 박살내는 것 - 해킹: 흔적을 남기지 않을 목적, 목표하는 정보를 탈취하는 것이 목적 보안 전문 기업들은? 실무에서 하는 일 - 현재 대부분은 침입 탐지를 하는 추세 -> 그래서 발전이 더딤