본문 바로가기

728x90

보안4

[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv1- (feat. 페이지 소스 검사, php) 안녕하세요! 요즘 보안쪽을 공부하고 싶어서, 실습겸 과외도 받아보고 유튜브나 블로그로 공부를 하고 있습니다. 아무래도 IT베이스이지만 부족한 부분이 많으니 보안쪽도 꾸준히 공부하려고 노력하게 되더라구요! (학생때 열심히할걸...) 접속 웹사이트 : https://webhacking.kr/old.php Webhacking.kr webhacking.kr * Chrome으로 접속할것, EditThisCookie 확장 프로그램을 다운 받을것! 먼저, 웹사이트에 Join을 해주고 Login을 해줍니다. 로그인 후, Challenge(old)로 들어가서 'old-01 20'을 눌러주면 Level 1에 접속합니다. 한번 여기까지 읽으시고 직접 한번 해보세요! :) . . . 다 해보셨나요? 그럼 같이 풀어보아요! 누.. 2022. 4. 8.

[OS] Linux PAM 모듈이란? PAM(Pluggable Authentication Modules)란 Linux 에서 사용되는 인증 모듈로써, 사용자의 사용 권한(접근, 패스워드 등)을 제어하는 모듈입니다. 저도 업무를 보면서 해당 개념을 처음 접했는데요. PAM을 사용하기 이전의 리눅스는, 각 응용프로그램에서 자체적으로 로직을 구현하여야 했다고 합니다. 제 경험에 다양한 회사를 방문하여 PAM의 사용여부를 확인하였을 때는 많은 회사가 이를 사용하고 있지 않았습니다. 이유는, 별도의 접근제어툴 등을 사용하여 접근, 명령어, 원격접속 등의 관리를 수행하고있기 때문이었습니다. [PAM의 동작 원리] [PAM 기본 구조] [Module type] [Control flag] [Module name] [Module arguments] auth .. 2021. 6. 15.

[OS] Cron에 대한 간략한 설명과 IT감사 대응 시 이력관리 및 모니터링 Cron이란, 서버 내에서 특정한 시간에 특정 작업을 수행하게 해주는 스케쥴링 역할을 합니다. Crontab이란, Cron 작업을 설정하는 파일을 지칭합니다. 경로는 각 OS별로 다른 위치에 저장이 되지만 기본적으로 /etc/crontab의 경로에 저장되어있으며, 해당 경로의 파일에 설정된 Cron을 읽어서 작업을 수행하게 됩니다. [Cron의 구성] Cron은 기본적으로 [분-시-일-월-요일-사용자-실행명령]의 7개의 필드로 구성되어있습니다. # m h dom mon dow user command [Cron과 관련된 파일] /usr/sbin/cron : 크론의 데몬 파일 /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly, /etc/cron.hourly : 시.. 2021. 6. 15.

[자격증] CISA 취득 배경 공부 방법 및 후기, 독학으로 충분할까? CISA(Certified Information Systems Auditor, 공인정보시스템감사사)란, ISACA(Information Systems Audit and Control Association, 정보시스템감사통제협회)에서 1978년도부터 시행하고있는 국제 자격증입니다. 2017년도에 개정된 외감법 및 2018년도부터 내부회계제도 감사기준 제정으로 2019년도부터 2조 이상의 기업, 순차적으로 5천억원 이상, 1천억원 이상, 1천억원 미만 기업으로 내부통제감사(IT 감사 포함)하여 외부감사가 의무화 되었습니다. 관련하여 회계감사 및 IT감사 직종이 블루오션(?)을 맞았는데, 이와 관련된 자격증들은 CPA, CIA, CISA, CISSP 등이라고 말할 수 있습니다. 지금은 주로 빅 4 회계법인이 .. 2021. 6. 14.

이전 1 다음

728x90

티스토리툴바