침투 테스트 - 모의해킹 - Pentest - 기업 서비스 및 시스템에 대해 합벅적인 점검 승인을 취득 - 해커의 관점으로 침투 테스트를 하는 행위 - 공격에 대한 방어 체계를 테스트 하는 행위 - 취야점 분석 후 대응책 제시 직업군 모의해커 - 기업에 침투 테스트를 수행하고 보안 자문을 해주는 직업 기업 보안 담당자 - 기업의 기술적 보안을 담당 레드팀(Red team) - 규모가 큰 기업 조직 내부에서 침투 테스트 버그 헌터 - 버그 마운티(기업의 취약점을 발견하고 신고를 하면 일정 보상을 주는 것) 서비스 버그 마운티 - EX)Naver 웹 페이지 같은 것 소프트웨어 버그 마운티 - 프로그램 같은 것들 침투 테스트 vs 취약점 진단 침투 테스트 - 목표 : 기업 주요 시스템 침투 - 특징 : 시나리..

(수정중) Omega Proxy 활용 프록시 만들기 캡챠 EXAM 1 파라미터를 제거해서 날려본다. " captcha= " 지워서 날려본다. 캡챠 EXAM 2 hidden 값에 value에 값을 다 넣어 놓았다. http통신이라서 값을 넣어 놓은 것. OWSAP 칼리에서 붙으면 된다. webgoat/webgoat 로그인 Access Control에서 Bypass에 접속 ../../../../../../../../../ect/tomcat6/tomcat-user.xml 을 넣고 확인해본다 tomcat6서버의 admin 관리라로서 확인하기 위해서. 회사의 인사정보 시스템(Bypass Business) 목적은 자기 자신의 정보를 없애라(초기 비밀번호는 아이디와 비밀번호는 같다.) Tom Cat 의 비밀번호는 t..

node.js 활용한 runserver구성 만약 호스트 이름을 바꾸고 싶다면 --name=본인이 넣고 싶은 이름을 넣으면 된다. curl localhost:6060으로 해도 된다. 결과 Flask 결과 컨테이너를 활용한 로드밸런스(net-alias를 활용한 로드밸런스) 결과 3개를 한꺼번에 답한다. 3개의 주소를 한꺼번에 알고 있다는 뜻. 컨테이너 레벨에서의 Load Balance를 유지할 수 있다. IPTRAF-NG sudo apt -y install iptraf-ng General interface statistics를 들어가서 ICMP를 확인할 수 있다. 5개에 번갈아 가면서 Ping을 받아들이는 모습을 볼 수 있다. 방화벽에서 packet량을 체크할 때 좋다. Nginx를 활용한 로드밸런스 구성 ..

컨테이너 삭제하는 이유는? Docker rm 컨테이너 ID ㄴ 삭제하는 이유는? Image는 복사본 + Process = container ㄴ OS공간을 사용 중 Docker에서 Python코드로 로또만들기 vi py_lotto.py from random import shuffle from time import sleep gamenum = input('로또 게임 회수를 입력하세요: ') for i in range(int(gamenum)): balls = [x+1 for x in range(45)] ret = [] for j in range(6): shuffle(balls)# balls를 무작위로 섞고, number = balls.pop()# balls의 제일 마지막 숫자를 추출하고, 제거 ret.appe..