정보보안79 정보보안8 5차시 로키8의 보안때문에 실습이 지연되어 centos7로 테스트네트워크 설정하고, firewall-cmd로 http 허용firewall-cmd --permanent --add-service=httpfirewall-cmd --reload * 센토스 centos 7.9가 2024 06 30일자로 EOL종료되어 yum install이나 update시 에러발생 해결방안1. suse linux가 제공하는 유료지원 이용 https://www.suse.com/ko-kr/products/multi-linux-support/1년 기준 67달러 2. 저장소 변경 /etc/yum.repos.d/CentOS-Base.repo 파일을 열어서 기존 주소 주석처리하고 변경 baseurl=http://vault.centos.org/7.9.. 2024. 11. 23. OWASP Top 10 항목 진단 - WebGoat (환경설정) 무작정 따라하며 원리를 깨우치는 웹 해킹 : WebGoat 편https://www.inflearn.com/course/%EC%9B%B9-%ED%95%B4%ED%82%B9-%EB%B3%B4%EC%95%88-webgoat 실무에서 OWASP Top 10 진단을 중요시한다는 얘기를 듣고 이번에 들을 강의로 정했다. 웹곳WebGoat이란? OWASP에서 JAVA 기반으로 제작된 웹 어플리케이션. 취약환경을 구성하여 기능별 취약점 실습 가능(WebGoat 8.1.0 버전 기준) 순서1. Injection - SQL Injection - Path traversal 2. Broken Authentication - Authentication Bypasses - JWT tokens - Password reset - S.. 2024. 11. 18. 정보보안8 4차시 기존에 사용하던 쿠키 에디터는 URL 기준으로 필터링하는 듯 해서 새로 다른 프로그램설치https://chromewebstore.google.com/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm쿠키 보기, 쿠키 수정, 쿠키 삭제, 쿠키 추가, 쿠키 내보내기, 가져오기 가능 실습 관리자 세션 : sess_tau3trh94cpb0f9ni8m0u75e5g 공격자 세션 : sess_jm2uvf34tprkfir7nctrc3s3fg 공격자의 세션 파일을 관리자 세션으로 변경하고 mv sess_jm2uvf34tprkfir7nctrc3s3fg sess_tau3trh94cpb0f9ni8m0u75e5g 브라우저에서 공격자 쿠키를 관리자 쿠키로 변경 tau3trh94cpb0.. 2024. 11. 17. 정보보안8 3차시 dnf -y install git cd /var/www/html/ git clone https://github.com/gnuboard/gnuboard5.git cd gnuboard5/ rm -rf .git .gitattributes .gitignore => git으로 그누보드 다운로드 받고 쓸모없는 파일 삭제 mkdir -m 777 data chcon -t httpd_sys_rw_content_t data => data 디렉터리에 dbms 접속파일이 생기므로 설치중에 777, 설치후에 701로 변경 => selinux 설정 vim /etc/httpd/conf/httpd.conf DocumentRoot /var/www/html ServerName php1.linuxmaster.net .. 2024. 11. 16. 이전 1 2 3 4 5 ··· 20 다음
