분류 전체보기71 클라우드 보안 [첫 번째 정리] 안녕하세요 ! 클라우드 보안 첫 번째 정리를 하도록 하겠습니다. 클라우드 보안 * AWS AWS 는 클라우드 컴퓨팅 서비스의 하나이다. 아마존 닷컴의 클라우드 컴퓨팅 플랫폼입니다. 이것은 클라우드 기반의 다양한 컴퓨팅 서비스를 제공해서 기업 및 개발자들이 쉽게 IT 인프라를 구축하고 운영할 수 있도록 도와줍니다. AWS 는 전 세계적으로 거대한 데이터 센터 네트워크를 보유하고 있으며, 이것을 통해 안정적이고 확장 가능한 클라우드 서비스를 제공합니다. - Amazon EC2 (Elastic Compute Cloud) : 가상 서버를 제공하여 사용자가 필요에 따라 컴퓨팅 리소스를 확장하거나 축소할 수 있도록 합니다. - AWS 의 특징은 여러 사업자에게 각각 빌려야 했던 인프라를 일괄로 빌릴 수 있다는 것과.. 2024. 3. 26. 파이썬 [두 번째 정리] 안녕하세요 ! 파이썬 두 번째 정리를 하려고 합니다. 파이썬 두 번째 정리의 주제는 흐름제어 입니다. * 흐름 제어 - 프로그래밍은 순차적으로 실행된다. - 실제 프로그램에서는 표현식의 결과값에 따라서 프로그램은 명령어를 생략하거나 반복하거나 또는 여러 명령어 중 하나를 선택해서 실행할 수 있습니다. - 실제로 프로그램의 처음부터 끝까지 전부 실행해야 하는 경우는 거의 없습니다. - 흐름 제어문은 조건에 따라 어떤 파이썬 명령어들을 실행할지 결정하는 역할을 합니다. 1) 불값 - 정수, 부동 소수점 수, 문자열 자료형은 가능한 값이 무한히 많지만 불 자료형은 참과 거짓 단 두 가지 값이 존재한다. - 파이썬 코드를 작성할 때 불값 True 와 False 에는 문자열에서 항상 같이 사용하던 따옴표를 쓰지 .. 2024. 3. 24. 애플리케이션 보안 [두 번째 정리] 안녕하세요 첫 번째 시간에 이어서 애플리케이션 보안 두 번째 정리를 시작하도록 하겠습니다. 웹 스캔 도구 활용 1. 버전 정보 노출 여부 확인 2. 크롤링 작업 - 디렉터리 구조 파악 3. 무작위 대입 공격 - 불필요한 파일 존재 여부, 접근 제어 미흡 디렉터리 등 ex ) Nikto, OWASP ZAP, dirb 웹 스캔 도구 활용을 하기 위해 먼저 실습 환경을 구성하도록 합니다. 칼리 리눅스 ifconfig 로 IP 주소를 확인합니다. 빕 박스에서도 IP 주소를 확인합니다. NMAP 을 통해서 열려있는 포트를 확인할 수 있습니다. 또는, dirb 로 디렉토리 구조를 점검할 수 있습니다. 장점은 속도가 너무 빠르다는 것 입니다. wordlists 파일 /usr/share/dirb/wordlists/co.. 2024. 3. 23. 애플리케이션 보안 [네 번째 정리] 안녕하세요 ! 오늘은 애플리케이션 보안 네 번째 정리를 하도록 하겠습니다. 애플리케이션 보안 공격 패턴들을 만들어 갈 것인지 스크립트 동작 여부를 판단하기 위함 ! 먼저 document.cookie 는 자바스크립트에서 사용되는 객체로 웹 브라우저에서 쿠키를 생성, 수정 또는 삭제할 수 있게 해줍니다. 쿠키는 웹 서버와 클라이언트 간의 정보 교환을 위해 사용됩니다. 주로 사용자 인증, 세션 관리, 사용자 설정 등을 유지하기 위해 이용됩니다. document.cookie 는 문자열 형식으로 쿠키 정보를 저장하며, 각 쿠키는 이름과 값의 쌍으로 구성됩니다. 또한, 쿠키는 만료 날짜 및 경로, 도메인 정보 등의 다양한 옵션을 가질 수 있습니다. bxss hunter 사이트에 들어갑니다. 그리고 페이로드에 들어가.. 2024. 3. 19. 이전 1 ··· 9 10 11 12 13 14 15 ··· 18 다음
