웹 서비스 공격 분류 웹 해킹은 웹 서비스를 대상으로 발생하는 해킹을 이야기한다. 주로 웹사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 또는 파괴와 같은 행위를 말한다. 정의 및 종류 웹 해킹 웹 서비스를 대상으로 발생하는 해킹 웹 사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴하는 행위 종류 웹 엔진을 이용한 해킹 Apache, IIS 취약점 등 웹 서버 및 미들웨어를 이용한 해킹 OS, JEUS, WebLogic, WebSphere, 취약점 등 주로 웹 애플리케이션을 이용한 해킹 SQL Injection, XSS, 파일 업로드/다운로드 취약점 위험성 위험성 웹에서 이용되는 구간 전 범위에서 1차 피해 발생 2차 공격으로 인한 추가 범위 공격으로의 ..
실습 환경 세팅 192.168.0.15/17/18 이미지 vmware에서 vmx 확장자를 실행한다. 네트워크 스캐닝 공격 스캔을 통해 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인할 수 있다. 스캐닝에 사용하는 프로토콜은 ICMP, TCP, UDP로 나눌 수 있다. 개요 정의 스캐닝은 네트워크를 통해 제공하고 있는 서비스, 포트, HOST 정보 등을 알아내는 것을 의미 TCP 기반의 프로토콜의 질의(Request) 응답(Response) 메커니즘 대표적인 스캔 프로그램으로는 nmap이 있음 목적 열려 있는 포트 확인 제공하는 서비스 확인 동작중인 Daemon의 버전 운영체제 종류 및 버전 취약점 Scanning 시 사용 프로토콜: ICMP, TCP, UDP 절차 활동 범위 결정 회사에..
IT 인프라 구성 요소 IT 시각에서의 인프라 또는 인프라스트럭처는 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 교재의 아래 내용은 네트워크 구성보다 주로 인프라를 구성하는데 사용되는 서비스를 다루는 데 초점을 맞추고 있다. 인프라 정의 인프라 사전적 정의 기반 시설, 기간 시설 또는 인프라스트럭처(Infrastructure) 경제 활동의 기반을 형성하는 기초적인 시설과 시스템을 의미 하천, 항만, 공학과 같이 경제 활동에 밀접한 사회 자본 최근에는 학교나 병원, 공원과 같은 사회 복지, 생활 환경 시설 등도 포함 IT 인프라의 사전적 정의 IT 서비스의 기반이 되는 정보 기술 구성 요소의 집합으로 광범위하게 정의 네트워크, 서버, 데이터베이스 등 IT 서비스의 기반이 되는 시스템 및 구조를 ..
실무에서 표현되는 보안 용어들 용어 정의의 필요성 용어 정의의 필요성 정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 오해와 오역을 예방하고 이견과 분쟁을 원활하게 해결하는 기준으로 활용한다. 자산의 관점에서의 보안 요소 보안 3요소 (기무가, CIA) 기밀성 허가 받지 않은 사람에게 노출되지 않음 무결성 데이터 흐름 중에 완전성과 정확성을 유지 가용성 자산의 계속적 이용을 가능하게 하는 것 키워드 자산(Asset) 회사가 보유한 가치를 지닌 것 영향(Impact) 보안 사고로 발생할 수 있는 정보자산에 대한 위험 및 비용 위협(Threat) 버그, 오류, 결함 등으로부터 피해를 받을 수 있는 모든 경우 위험(Risk) 주어진 위협이 자산의 취약점을 이용하여 자산의 손실과 손상..
https://www.edwith.org/ncloudassociate/lecture/61957?isDesc=false [LECTURE] 3강. 클라우드 핵심 인프라 2 -Network 서비스 : edwith안녕하십니까? 네이버클라우드플랫폼입니다. 핵심 인프라중 하나인 네트워크! 네이버클라우드플랫폼에서는 어떤 네트워크 서비스들을 제공하고 있을까요? 네이버클라우드플랫폼 로드밸런서,www.edwith.org네이버 클라우드 플랫폼 Networking외부와의 통로, 내부와의 통로 뿐만 아니라 DNS, CDN과 같은 다양한 서비스를 제공유입되는 네트워크 트래픽을 백엔드 서버로 분기하기 위한 Load Balancer네임서버 제공하는 DNS요청 사용자에 가장 가까운 엣지(edge) 서버에서 케싱된 파일을 제공하여 원..
https://www.edwith.org/ncloudassociate/lecture/61956 [LECTURE] 2강. 클라우드 핵심 인프라 1- Compute 서비스 : edwith안녕하세요? 네이버클라우드플랫폼입니다. 2강에서는 네이버클라우드플랫폼의 핵심 인프라 서비스 중 하나인 Compute 서비스에 대해 소개하고, 직접 서버를 생성해보는 과정입니다. - jkwww.edwith.orgCompute 상품기본적인 서버를 생성하고 관리하는 상품서비스 규모와 사용목적에 적합한 성능의 서버를 선택할 수 있도록 다양한 서버 타입 제공일반적인 Compact Standard 서버(2vCPU~16vCPU, 1G~32G RAM 메모리) 상품부터 High Memory 서버(256G RAM 메모리), VDS(Virtu..
https://www.edwith.org/ncloudassociate/joinLectures/29538 공인교육 - Associate 과정 강좌소개 : edwith- 정낙수 매니저www.edwith.org위 과정을 보고 정리한 내용입니다.클라우드의 역사1960년대 가상화라는 용어 사용당시에는 전가상화 기법을 사용하여 구현에뮬레이터도 존재다양한 하이퍼바이저의 출현IBM의 Logical PartitionIBM의 유닉스 머신에 사용되는 하이퍼 바이저VMWareXenHyper-VKVM 네이버 클라우드 플랫폼2011 - Private Cloud 시작2013 - 기업용 Cloud 시작 / NCP 1.02017 - Public Cloud 시작 / NCP 2.0Now - 공공 Cloud / 금융 Cloud / 의료 C..
