본문 바로가기

Junior-Faust

Notice

Recent Posts

Popular Posts

Recent Comments

Link

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

정보보안

오늘의 공부 1.INTRO 어제 알아본 SQL injection 취약점은 데이터베이스에 저장된 중요 정보를 획득할 수 있기에 DBMS 보안에 있어 큰 파급력을 가진다. 해당 문제는 이용자의 입력 값을 검사하지 않고 DBMS 보안에 있어 큰 파급력을 지닌다. 해당 문제점은 이용자의 입력 값을 검사하고 있지 않아, DBMS 쿼리의 일부로 사용하는 등 개발자의 실수로 인해 발생한다. 개발자는 어플의 용도와 목적에 따라 알맞은 DBMS를 선택해서 사용하는데, 선택한 DBMS의 특징을 이해하지 못한다면 더 큰 문제를 야기할 가능성이 있다. 각각의 DBMS는 설정 파일을 통해 특정 기능을 활성화 하거나 접근 가능한 디렉토리 등을 설정할 수 있다. 일부 기능은 보안성을 위해 비활성화 되어 있따. 그러나 일부 개발자는 개발 과정에.. IT/웹해킹 2023. 7. 20.

오늘의 공부 오늘의 공부 -DBSM Fingerprinting- 1.INTRO 범죄현장에 있어서 증거를 수집하고 분석하는 것은 수사의 핵심이다. 범죄 현장에서 발견할 수 있는 증거 중 하나인 지문은 사람이 가지고 잇는 고유한 정보로 수사를 해결하기 위한 열쇠이다. 지문은 영단어로 핑거프린트 (fingerprint)이며 해당 단어는 모의 해킹에서도 등장한다. 모의 해킹은 * Penetraion Testing Execution Standard(PTES)에 의해 총 일곱 가지 단계로 구성되어 있다. 이는 체계화된 방법으로 모의 해킹을 수행할 수 있도록 돕는다. 처음 과정을 살펴보면 먼저 공격 대상을 지정하고 대상의 정보를 수집한다. 이때, 대상의 정보를 수집하는 과정을 핑거 프린팅이라고 한다. 정보 수집은 모의 해킹에 있.. IT/웹해킹 2023. 7. 19.

이전 1 다음

티스토리툴바