전체 글230 [linux] 솔루션 라이브버리 버전을 확인할 때 보통 해당 솔루션의 실행 권한이 있을 때,솔루션명 -version이런 식으로 버전을 많이 확인하게 되는데 가끔 JAVA_HOME이 없다고 에러가 나는 경우가 있다 이럴땐 1. ps -ef | grep 솔루션명=> java 경로가 같이 출력된다2. export JAVA_HOME=/java경로3. 다시 솔루션 -version 실행하면 버전명이 제대로 출력되는 것을 확인 할 수 있다 2025. 2. 16. OWASP Top 10 항목 진단 - Sensitive Data Exposure, XXE 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증3. Sensitive Data Exposure- Insecure Login4. XML External Entities(XXE) Insecure Login 문제 : 패닛 스니퍼를 사용해 패킷을 가로채보기burp로 가로채서 로그인하면 성공평문전송을 하기 때문에 취약하다는 것을 알 수 있다 XML External Entities(XXE)= XXE (XML 외부 개체) Injection XML이란 데이터를 효율적으로 주고받기 위해 만들어진 데이터 구조 근래에는 JSON이 더 많.. 2025. 1. 14. OWASP Top 10 항목 진단 - Broken Authentication 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat취약한 인증2. Broken Authentication- Authentication Bypasses- JWT tokens- Password reset- Secure Passwords Authentication Bypasses2 Fator Password Reset (2단계 인증)시나리오 : 2차인증으로 어떠한 질문에 대답해야 하는데, 그에 대한 2Fator 인증 우회실제 사례 : 2016년 페이팔 2차인증에서 파라미터를 완전히 제거한 뒤 인증우회 성공 정상결과 파라미터 삭제의 경우 인증실패.. 2025. 1. 13. 정보보안8 16차시 왜인지 80번 포트가 닫혀있어서firewall-cmd --zone=public --permanent --add-port=80/tcp firewall-cmd --reload방화벽에 등록해서 열어주었다 root계정이 아니라 apache 사용자로 접속하여 취약점 점검하기1) usermod -s /bin/bash apache2) 다른 터미널에서 apache 접속하기3) usermod -s /sbin/nologin apache 아파치 로그인 다시 막기4) apache 계정으로 보안점검하기( root는 모든 권한이 있기 때문에 ) 파일권한755보다는 751 rwxr-x--x 이 좀 더 강력한 보안 base64로 인코딩 되어 있는 웹쉘의 소스코드 # echo -n Security! | base64 U2VjdXJpdH.. 2025. 1. 4. 이전 1 2 3 4 ··· 58 다음
