|
|
|
|
|
|
|
Ã¥³»¿ë |
|
¹æ¾îÀÚ ÀÔÀå¿¡¼ °ø°ÝÀÇ ¿ø¸®¿Í Çö»óÀ» ÀÌÇØÇÏ´Â °ÍÀº ¸Å¿ì Áß¿äÇÏ´Ù. ±×·± Àǹ̿¡¼ ÀÌ Ã¥Àº ¹æ¾îÀÚÀÇ ÀÔÀå¿¡¼ Çö½ÇÀÇ ¹®Á¦¸¦ ÇØ°áÇÏ·ÁÇÏ´Â ¸¹Àº Çö¾÷ Á¾»çÀÚ¿¡°Ô ¶Ù¾î³ ÅëÂû·ÂÀ» ÁÙ °ÍÀÌ¶ó °¨È÷ ´Ü¾ðÇÑ´Ù. ´õºÒ¾î ±³À°°è¿¡ Á¾»çÇÏ´Â °»ç ¹× ±³¼ö ±×¸®°í ³×Æ®¿öÅ© Æ÷·»½Ä µîÀ» °øºÎÇÏ°íÀÚ ÇÏ´Â Çлýµé¿¡°Ôµµ dzºÎÇÑ ¿¹Á¦¿Í µµ±¸µéÀ» ÅëÇØ ¸¹Àº µµ¿òÀÌ µÇ¸®¶ó »ý°¢ÇÑ´Ù.
- ¼º±Õ°ü´ëÇб³ °úÇмö»çÇаú °âÀÓ±³¼ö °û°æÁÖ |
|
¸ñÂ÷ |
|
Chapter 01 HTTP µ¿ÀÛ¿ø¸®
°¡. HTML(Hypertext Markup Language)
³ª. HTTP(HyperText Transfer Protocol)
1) ºñ¿¬°áÁöÇâ(Connectionless)
2) »óÅÂÁ¤º¸ À¯Áö¾ÈÇÔ(Stateless)
´Ù. URI / URL / URN
1) URI(Uniform Resource Identifier)
2) URL(Uniform Resource Locator)
3) URN (Uniform Resource Name)
¶ó. HTTP ¸Þ½ÃÁö
1) ¿äû(Request) ¸Þ½ÃÁö
2) ÀÀ´ä(Response) ¸Þ½ÃÁö
¸¶. HTTP °ü·Ã ¾ð¾î/±â¼ú
1) ÀÚ¹Ù½ºÅ©¸³Æ®(JavaScript)
2) CSS(Cascading Style Sheets)
3) XML(eXtensible Markup Language)
4) HTML5
5) PHP(Hypertext Preprocessor PHP)
6) ASP(Active Server Page) / ASP.NET
7) JSP(Java Server Page)
¹Ù. À¥ ¼¹ö / WAS / DBÀÇ ÀÌÇØ
Chapter 02 ȯ°æ ±¸¼º
°¡. ±¸¼º °³³ä
³ª. CentOS ¼³Ä¡
1) °³³ä ¹× Ư¡
2) ´Ù¿î·Îµå
3) ¼³Ä¡
4) YUM repository ¼³Á¤
5) JAVA ¼³Ä¡
´Ù. Kali-Linux ¼³Ä¡
1) °³³ä ¹× Ư¡
2) ´Ù¿î·Îµå
3) ¼³Ä¡
Chapter 03 ÇÇÇØ, ŽÁö ¹× ºÐ¼® ÄÄÇ»ÅÍ ±¸¼º
°¡. DVWA(Damn Vulnerable Web Application)
1) °³³ä
2) ´Ù¿î·Îµå
3) ¼³Ä¡
³ª. Snort(½º³ëÆ®)
1) °³³ä
2) ´Ù¿î·Îµå ¹× ¼³Ä¡
3) ½ÇÇà ¹× Å×½ºÆ®
´Ù. Elasticsearch(¿¤¶ó½ºÆ½¼Ä¡)
1) °³³ä
2) ´Ù¿î·Îµå ¹× ¼³Ä¡
3) ½ÇÇà ¹× Å×½ºÆ®?
4) ±¸¼º ¹× ¼³Á¤
¶ó. Logstash(·Î±×½ºÅ½Ã)
1) °³³ä
2) ´Ù¿î·Îµå ¹× ¼³Ä¡
3) ½ÇÇà ¹× Å×½ºÆ®?
4) ±¸¼ºÆÄÀÏ ¼³Á¤
¸¶. Kibana(Å°¹Ù³ª)
1) °³³ä
2) ´Ù¿î·Îµå ¹× ¼³Ä¡
3) ½ÇÇà ¹× Å×½ºÆ®?
4) ±¸¼º ¹× ¼³Á¤
5) ºÐ¼® ¹× ½Ã°¢È
6) Âü°í : skadi ¼Ò°³
¹Ù. PhpStorm
1) °³³ä
2) ´Ù¿î·Îµå ¹× ¼³Ä¡
3) ½ÇÇà ¹× Å×½ºÆ®
4) X-debug¸¦ ¿¬µ¿ÇÑ ¿ø°Ýµð¹ö±ë ȯ°æ ±¸¼º
Chapter 04 À¥ ÇØÅ· À¯Çüº° °ø°Ý, ŽÁö, ½Ã°¢È, ´ëÀÀ
°¡. Brute Force
1) °³³ä
2) Brute Force °ø°Ý¿¡ Ãë¾àÇÑ ±¸Á¶
3) °ø°Ý
4) ŽÁö
5) ½Ã°¢È
6) ´ëÀÀ
³ª. Command Injection
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
´Ù. CSRF(Cross Site Request Forgery)
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
¶ó. File Inclusion
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
¸¶. File Upload
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
¹Ù. Insecure CAPTCHA
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
ȍ. SQL Injection
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
¾Æ. Blind SQL Injection
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
ÀÚ. Weak Session IDs
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ´ëÀÀ
Â÷. DOM XSS
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
Ä«. Reflected XSS
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ
Ÿ. Stored XSS
1) °³³ä
2) °ø°Ý
3) ŽÁö
4) ½Ã°¢È
5) ´ëÀÀ |
|
|
|
ÀúÀÚ
|
|
ÀÌÃ游
¾È·¦¿¡¼ ħÇØ»ç°í°¡ ¹ß»ýÇÑ ´Ù¼öÀÇ ±â¾÷À» ´ë»óÀ¸·Î Æ÷·»½Ä ¾÷¹«¸¦ ¼öÇàÇÏ¿´°í, ÇöÀç´Â KT¿¡¼ º¸¾È Ãë¾àÁ¡ Áø´Ü/ºÐ¼®, Æ÷·»½Ä µîÀÇ º¸¾È ¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Ù. °ø¿ª Àú¼·Î´Â ³×Æ®¿öÅ© Æ÷·»½Ä(¿¡ÀÌÄÜ, 2014), ½ÇÀü ¸ðÀÇÇØÅ·°ú ħÅõÅ×½ºÆ®(¿¡ÀÌÄÜ, 2014), ±¸±Û ÇØÅ· 3ÆÇ(¿¡ÀÌÄÜ, 2016)ÀÌ ÀÖ°í, º¸À¯ÇÑ ÀÚ°ÝÀ¸·Î´Â [CISSP],[¸®´ª½º ¸¶½ºÅÍ 1±Þ], [ISO27001], [Á¤º¸º¸¾È±â»ç], [Á¤º¸Ã³¸®±â»ç]°¡ ÀÖ´Ù.
|
¹®Á¦·Î ¹è¿ì´Â µðÁöÅÐ Æ÷·»½Ä | ÀÌÃ游 | ¹ü
|
|
½Å¼ö¹Î
µ¿±¹´ëÇб³¿¡¼ Á¤º¸º¸È£ÇÐÀ» Àü°øÇÏ°í, 2016³â±îÁö Á¤º¸º¸¾ÈÄÁ¼³Æà ¾÷¹«¸¦ ¼öÇàÇÏ¿´´Ù. ÇöÀç´Â °ø°ø±â°ü¿¡¼ Á¤º¸º¸¾È ¾÷¹«¸¦ ´ã´çÇÏ°í ÀÖ´Ù. º¸À¯ÇÑ ÀÚ°ÝÀ¸·Î´Â [CISSP], [CISA], [CIA], [PMP], [CEH], [ITIL], [CPPG], [ISO27001],[µðÁöÅÐ Æ÷·»½ÄÀü¹®°¡ 2±Þ] µîÀÌ ÀÖÀ¸¸ç, °ü½ÉºÐ¾ß·Î´Â µð½ºÅ© Æ÷·»½Ä, ISMS, Ãë¾àÁ¡ Áø´Ü ¹× ¸ðÀÇÇØÅ· µîÀÌ ÀÖ´Ù.
|
¹®Á¦·Î ¹è¿ì´Â µðÁöÅÐ Æ÷·»½Ä | ½Å¼ö¹Î | ¹ü
|
¿ªÀÚ
|
|
°û°æÁÖ
¼º±Õ°ü´ëÇб³ ÄÄÇ»ÅÍ°øÇаú¸¦ Á¹¾÷ÇÏ°í, µ¿ ´ëÇпø¿¡¼ Á¤º¸ º¸È£¸¦ Àü°øÇÏ¸ç ¾Ç¼ºÄÚµå ¿¬°ü¼º ºÐ¼® ±â¼úÀ» ÀÌ¿ëÇÑ »çÀ̹ö ¹üÁË Á¶Á÷ ½Äº° °ü·Ã ¿¬±¸·Î ¼®»ç ÇÐÀ§¸¦ ¹Þ¾Ò´Ù. ±ÝÀ¶°áÁ¦¿ø ħÇØ »ç°í ´ëÀÀ ÆÀÀ» °ÅÃÄ ÇöÀç ±ÝÀ¶º¸¾È¿ø ħÇØ À§Çù ºÐ¼® ÆÀ °úÀåÀ¸·Î ÀçÁ÷ÇÏ¸ç ¾Ç¼º ÄÚµå ºÐ¼®, »ç°í Á¶»ç, À§Çù ÀÎÅÚ¸®Àü½º µî À§Çù ºÐ¼® ¾÷¹«¸¦ ¼öÇàÇÏ°í ÀÖ´Ù. °æÂûû »çÀ̹ö À§Çù Àü¹®°¡ ±×·ì ÀÚ¹® À§¿ø, Â÷¼¼´ë º¸¾È ¸®´õ ¾ç¼º ÇÁ·Î±×·¥(Best of the Best) µðÁöÅÐ Æ÷·»½Ä ¸àÅä, KB ±ÝÀ¶ ÁöÁÖ ±â¼ú ·¦ ¸àÅä, ±èÄ¡ÄÜ ½É»ç À§¿ø µîÀ¸·Î È°¹ßÇÑ È°µ¿À» ÇÏ°í ÀÖÀ¸¸ç, 2016³â »çÀ̹ö Ä¡¾È ´ë»ó ÇàÁ¤ÀÚÄ¡ºÎ Àå°ü»óÀ» ¹Þ¾Ò´Ù. ¶ÇÇÑ Blackhat, HITCON, PACSEC, HackCon, KIMCHICON, CODEBLUE, Virus Bulletin µîÀÇ ´Ù¾çÇÑ ±¹³»¿Ü ÄÜÆÛ·±½º¿¡¼ ¿Õ¼ºÇÑ ¹ßÇ¥ ¹× ¿¬±¸ È°µ¿À» ÇÏ°í ÀÖ´Ù.
|
½ÇÀü Æ÷·»½Ä Áõ°Å ¼öÁý | °û°æÁÖ | ¿¡ÀÌÄÜÃâÆÇ
|
|
|
|
|
|
|
Ãâ°í¾È³» |
|
|
Ãâ°í¶õ ÀÎÅÍÆÄÅ© ¹°·ùâ°í¿¡¼ µµ¼°¡ Æ÷ÀåµÇ¾î ³ª°¡´Â ½ÃÁ¡À» ¸»Çϸç, ½ÇÁ¦ °í°´´Ô²²¼ ¼ö·ÉÇϽô ½Ã°£Àº »óÇ°Áغñ¿Ï·áÇØ Ãâ°íÇÑ ³¯Â¥ + Åùè»ç ¹è¼ÛÀÏÀÔ´Ï´Ù. |
|
ÀÎÅÍÆÄÅ© µµ¼´Â ¸ðµç »óÇ°ÀÇ Àç°í°¡ ÃæÁ·ÇÒ ½Ã¿¡ ÀÏ°ý Ãâ°í¸¦ ÇÕ´Ï´Ù. |
|
ÀϺΠÀç°í¿¡ ´ëÇÑ Ãâ°í°¡ ÇÊ¿äÇÒ ½Ã¿¡´Â ´ã´çÀÚ¿¡°Ô Á÷Á¢ ¿¬¶ôÇϽðųª, °í°´¼¾ÅÍ(°í°´¼¾ÅÍ(1577-2555)·Î ¿¬¶ôÁֽñ⠹ٶø´Ï´Ù. |
|
¹è¼Ûºñ ¾È³» |
|
|
ÀÎÅÍÆÄÅ© µµ¼ ´ë·®±¸¸Å´Â ¹è¼Û·á°¡ ¹«·áÀÔ´Ï´Ù. |
|
´Ü, 1°³ÀÇ »óÇ°À» ´Ù¼öÀÇ ¹è¼ÛÁö·Î ÀÏ°ý ¹ß¼Û½Ã¿¡´Â 1°³ÀÇ ¹è¼ÛÁö´ç 2,000¿øÀÇ ¹è¼Ûºñ°¡ ºÎ°úµË´Ï´Ù. |
¾Ë¾ÆµÎ¼¼¿ä! |
|
|
°í°´´Ô²²¼ ÁÖ¹®ÇϽŠµµ¼¶óµµ µµ¸Å»ó ¹× ÃâÆÇ»ç »çÁ¤¿¡ µû¶ó Ç°Àý/ÀýÆÇ µîÀÇ »çÀ¯·Î Ãë¼ÒµÉ ¼ö ÀÖ½À´Ï´Ù. |
|
Åùè»ç ¹è¼ÛÀÏÀÎ ¼¿ï ¹× ¼öµµ±ÇÀº 1~2ÀÏ, Áö¹æÀº 2~3ÀÏ, µµ¼, »ê°£, ±ººÎ´ë´Â 3ÀÏ ÀÌ»óÀÇ ½Ã°£ÀÌ ¼Ò¿äµË´Ï´Ù.
(´Ü, Åä/ÀÏ¿äÀÏ Á¦¿Ü) |
|
|
|
|
ÀÎÅÍÆÄÅ©µµ¼´Â °í°´´ÔÀÇ ´Ü¼ø º¯½É¿¡ ÀÇÇÑ ±³È¯°ú ¹ÝÇ°¿¡ µå´Â ºñ¿ëÀº °í°´´ÔÀÌ ÁöºÒÄÉ µË´Ï´Ù.
´Ü, »óÇ°À̳ª ¼ºñ½º ÀÚüÀÇ ÇÏÀÚ·Î ÀÎÇÑ ±³È¯ ¹× ¹ÝÇ°Àº ¹«·á·Î ¹ÝÇ° µË´Ï´Ù.
±³È¯/¹ÝÇ°/º¸ÁõÁ¶°Ç ¹× Ç°Áúº¸Áõ ±âÁØÀº ¼ÒºñÀڱ⺻¹ý¿¡ µû¸¥ ¼ÒºñÀÚ ºÐÀï ÇØ°á ±âÁØ¿¡ µû¶ó ÇÇÇظ¦ º¸»ó ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
Á¤È®ÇÑ È¯ºÒ ¹æ¹ý ¹× ȯºÒÀÌ Áö¿¬µÉ °æ¿ì 1:1¹®ÀÇ °Ô½ÃÆÇ ¶Ç´Â °í°´¼¾ÅÍ(1577-2555)·Î ¿¬¶ô Áֽñ⠹ٶø´Ï´Ù.
¼ÒºñÀÚ ÇÇÇغ¸»óÀÇ ºÐÀïó¸® µî¿¡ °üÇÑ »çÇ×Àº ¼ÒºñÀÚºÐÀïÇØ°á±âÁØ(°øÁ¤°Å·¡À§¿øȸ °í½Ã)¿¡ µû¶ó ºñÇØ º¸»ó ¹ÞÀ» ¼ö ÀÖ½À´Ï´Ù.
|
±³È¯ ¹× ¹ÝÇ°ÀÌ °¡´ÉÇÑ °æ¿ì |
|
|
»óÇ°À» °ø±Þ ¹ÞÀ¸½Å ³¯·ÎºÎÅÍ 7ÀÏÀ̳» °¡´ÉÇÕ´Ï´Ù. |
|
°ø±Þ¹ÞÀ¸½Å »óÇ°ÀÇ ³»¿ëÀÌ Ç¥½Ã, ±¤°í ³»¿ë°ú ´Ù¸£°Å³ª ´Ù¸£°Ô ÀÌÇàµÈ °æ¿ì¿¡´Â °ø±Þ¹ÞÀº ³¯·ÎºÎÅÍ 3°³¿ùÀ̳», ±×»ç½ÇÀ» ¾Ë°Ô µÈ ³¯ ¶Ç´Â ¾Ë ¼ö ÀÖ¾ú´ø ³¯·ÎºÎÅÍ 30ÀÏÀ̳» °¡´ÉÇÕ´Ï´Ù. |
|
»óÇ°¿¡ ¾Æ¹«·± ÇÏÀÚ°¡ ¾ø´Â °æ¿ì ¼ÒºñÀÚÀÇ °í°´º¯½É¿¡ ÀÇÇÑ ±³È¯Àº »óÇ°ÀÇ Æ÷Àå»óÅ µîÀÌ ÀüÇô ¼Õ»óµÇÁö ¾ÊÀº °æ¿ì¿¡ ÇÑÇÏ¿© °¡´ÉÇÕ´Ï´Ù.
|
|
|
|
±³È¯ ¹× ¹ÝÇ°ÀÌ ºÒ°¡´ÉÇÑ °æ¿ì |
|
|
|
°í°´´ÔÀÇ Ã¥ÀÓ ÀÖ´Â »çÀ¯·Î »óÇ° µîÀÌ ¸ê½Ç ¶Ç´Â ÈÑ¼ÕµÈ °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. (´Ü, »óÇ°ÀÇ ³»¿ëÀ» È®ÀÎÇϱâ À§ÇÏ¿© Æ÷Àå µîÀ» ÈѼÕÇÑ °æ¿ì´Â Á¦¿Ü) |
|
½Ã°£ÀÌ Áö³²¿¡ µû¶ó ÀçÆǸŰ¡ °ï¶õÇÒ Á¤µµ·Î ¹°Ç°ÀÇ °¡Ä¡°¡ ¶³¾îÁø °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
Æ÷Àå °³ºÀµÇ¾î »óÇ° °¡Ä¡°¡ ÈÑ¼ÕµÈ °æ¿ì´Â ºÒ°¡´ÉÇÕ´Ï´Ù. |
|
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ¹ÝÇ° ȯºÒ |
|
|
|
´Ù¹è¼ÛÁöÀÇ °æ¿ì ´Ù¸¥ Áö¿ªÀÇ ¹ÝÇ°À» µ¿½Ã¿¡ ÁøÇàÇÒ ¼ö ¾ø½À´Ï´Ù. |
|
1°³ Áö¿ªÀÇ ¹ÝÇ°ÀÌ ¿Ï·áµÈ ÈÄ ´Ù¸¥ Áö¿ª ¹ÝÇ°À» ÁøÇàÇÒ ¼ö ÀÖÀ¸¹Ç·Î, ÀÌÁ¡ ¾çÇØÇØ Áֽñ⠹ٶø´Ï´Ù. |
|
|
|
|
|
|