아임노드

AWS 클라우드 강좌를 들으면서 실습을 진행했다.AWS는 기본적으로 유료 플랫폼이라 강사님의 주의사항을 잘 들으면서 실시간으로 놓치지 않도록 주의를 기울였다. 버켓 만들기 정책 부여 IAM으로 계정 변경 후 임시권한 부여 (계정 변환 차이 비교)  오늘도 Bandit 문제를 풀어봤다.아직 초반이긴 하지만 리눅스 명령어에 점차 익숙해지는 것 같다.확실히 문제풀이가 도움이 되는 것 같다. Level 1 -> Level 2 Level 2 문제풀이" data-og-description="OverTheWire BanditLevel 1 -> Level 2 목표 : bandit1 SSH에 접속하기이전 문제에서 얻은 비밀번호를 통해 bandit1 서버에 접속'-' 파일에서 다음 레벨을 위한 비밀번호 알아내기 풀이방법 ..

애플리케이션 보안 강의에서 언급된 도구들이 있는데정리하자면,DAST : Burpsuite(pro), Nikto, OWASP-ZAP, AcunectixSubDomain : subfinder, dnsenumParameter : nucleiFuzzerPeq+Res Verify : curl이 도구들만 이용해도 웹 취약점 진단이 가능하다. 각 도구의 모든 기능을 이용하는 것이 아니며, 도구를 사용하는 방법과 필요한 핵심 기능에 대해서만 간략히 정리해보고자 한다. * 주의할 점은 자동화된 진단도구는 방화벽이 있는 웹사이트를 진단하다가 IP가 막힐 수 있다.따라서 진단하고자 하는 대상주소가 방화벽이 있는지 없는지 확인 후 진행하도록 한다.시작하기 전.. > 먼저 모든 도구 사용은 보안 실습과 테스트 환경을 격리하고 ..

시스템/네트워크 보안이 끝나고 애플리케이션 보안과정이 끝나간다.이로써 내 실력이 일취월장 했는가? 묻는다면 당연히 아니다. 실력 좋은 강사님들의 강의도 정말 많은 도움이 되지만 무엇보다 혼자 실습하고 취득하는 과정이 매우매우 필요했다.아무래도 비전공자이고, 수업 이후에 저녁시간을 남들처럼 개인공부에 할애할 수 없어 (저녁 아르바이트 병행 중....)개인 공부할 시간이 매우 부족했다. 체계적인 시간 관리와 효율적인 공부방법이 필요했다.나같은 경우 저녁시간에 공부를 할 수가 없어 주말을 적극 활용했는데 그마저도 부족한 느낌이 들었다. 그래서 쉬는시간, 점심시간, 그리고 아르바이트를 가기 전 2시간 정도를 틈틈히 활용하도록 했다. 이번에 알아본 것이 OverTheWire Bandit 이라는 워게임.리눅스 기능..