모의해킹158 728x90 웹 취약점 진단 실습을 위한 Beebox(bWAPP) 모의해킹 실습 인프라 설계 웹 해킹 실습용 Beebox(= bWAPP가 사전 설치된 VM)를 안전하게 구축·운영 및 실습 환경 표준화, 내부망 안전 가드레일, 훈련 커리큘럼, 로그 수집·평가, 장애 대처, 확장 자동화까지 현장에서 바로 쓰는 수준으로 담았습니다.Beebox란? 웹 취약점 학습용 애플리케이션 bWAPP(buggy Web Application) 이 설치된 VM 이미지(일반적으로 VirtualBox/VMware용).목적OWASP Top 10 및 고전/현대 웹 취약점 실습보안 교육/모의훈련(리허설·CTF)스캐너/프록시/크롤러 등 보안 도구 실전 테스트핵심 원칙: 업무망과 완전 격리된 샌드박스에서 관리·운영합니다.아키텍처(권장)호스트(강사 PC) : VirtualBox/VMware 설치게스트(피실습 서버) : Beebox .. 2025. 11. 7. 클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5. 네이버 로그인 정보 탈취 피싱사이트 여름 끝자락, 가족물총축제로 시원하게!http://mediahub.seoul.go.kr/archives/903363 위 사이트에 게재된 뉴스 기사를 통해 아래 내용을 접하고 기사내용 일부:참가 접수는 물총축제 홈페이지(water.ibabynews.com)에서 진행하며, 신청한 가족 중 추첨을 통해 500가족을 선발합니다. 해당 내용에 따라 참가 접수를 위해 홈페이지 방문을 했는데 아래와 같이 네이버 로그인 창이 떳다. 이는 그냥 봐도 의심 안할 수가 없는 상황이다. ㅋ네이버 로그인을 붙일 수는 없을것 같은데 설마해서 아이디/비밀번호를 엉터리로 입력해서 로그인 해봤다.결국 에러창이 떳고 세부내용 확인 결과 네이버 로그인 정보 탈취하는 피싱사이트 감염된 상태였다. 문제가 되는 naver.js 파일이 로딩되고.. 2015. 8. 20. Intercept Mobile Traffic with Burp Suite Configuring a Linux VM to intercept mobile traffic with Burp Suite Blog post on the subject: http://exploitedintelligence.com/blog... 2015. 8. 13. 사물인터넷의 구글인 쇼단(Shodan) 검색엔진 사물인터넷의 구글인 쇼단, 취약점 노출로 인해 해커와 테러리스트의 놀이터가 되다http://www.itworld.co.kr/news/91437 쇼단(Shodan) 검색엔진을 이용하면 백도어가 노출된 라우터, 안전하지 못한 웹캠, 기본값 비밀번호를 사용하는 산업 제어 시스템 등을 찾을 수 있다. 쇼단은 사물인터넷을 위한 '구글'이자, 해커와 테러리스트의 놀이터이며, (어쩌면) 기업들이 자신의 환경을 잠글 때 유용하게 이용할 수 있는 툴이다. 쇼단의 창업자인 존 메테리는 5년 전, 기업들에게 제품이 사용되는 장소와 방법에 대한 정보를 제공하는 시장 정보 툴(Market intelligence tool)로 이 검색엔진을 발표했다. 메테리는 "물론 실증적 데이터를 이용, 경쟁 업체의 시장 포지셔닝을 더 잘 이해.. 2015. 2. 26. 이전 1 2 3 4 ··· 32 다음 728x90 728x90
