lowcodingpython

LAB : This lab doesn't adequately validate user input. You can exploit a logic flaw in its purchasing workflow to buy items for an unintended price. To solve the lab, buy a "Lightweight l33t leather jacket". You can log in to your own account using the following credentials: wiener:peter Lightweight l33t 가죽 재킷 구입 ID : wiener PW : peter LAB 해결 전 간단한 실습 Access the lab 클릭 시 사이트에 접근이 가능 "Lightweight..

OWASP TOP 10? 웹 애플리케이션 보안 프로젝트이며 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점 발표 2017년도에서 2021로 넘어오면서 많이 부분이 변경이 되었습니다. 2021 OWASP TOP 10 OWASP의 경우 보안 관련 면접 질문이나 보안 기사 시험에도 자주 출제되는 걸로 알고 있어서 중요한 거 같습니다. A1 - Broken Access Control (취약한 접근 통제) 접근 통제가 취약하게 구현 시 사용자는 주어진 권한을 벗어나 인가되지 않은 데이터에 무단으로 접근해 조작, 삭제 등을 할 수 있다. 접근 통제 : 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 만들고 실행하는 기능 A2 - Cryptogra..

Sophos 소개 SophosLabs 및 SophosAI의 위협 인텔리전스, AI 및 머신 러닝을 기반으로 하는 Sophos는 랜섬웨어, 맬웨어, 익스플로잇, 피싱 및 기타 광범위한 사이버 공격으로부터 사용자, 네트워크 및 엔드포인트를 보호하는 광범위한 고급 제품 및 서비스 포트폴리오를 제공 다양한 플랫폼을 제공 설치 이번 설치에서 사용하는 이미지 파일은 아래 사이트에서 다운로드하실 수 있습니다. 따로 구글 드라이브에도 공유를 해두었습니다. UTM Downloads | Sophos Complete unified threat management for your network. Existing customers may download the full ISO below for installation suppo..

웹 모의해킹을 공부하기 위해서 대표적인 운영체제를 가지고 왔습니다. 비박스라고 불리며 여러 가지 취약점을 공부하고 직접 실습을 해볼 수 있는 환경을 제공하고 있습니다. 오늘은 간단하게 비박스 설치와 키보드 설정을 하며, 네트워크 환경은 NAT로 설정을 하겠습니다. 비박스 설치하기 아래의 링크에서 bee-box_v1.6.7z을 누르시면 설치가 진행이 됩니다. bWAPP - Browse /bWAPP at SourceForge.net sourceforge.net 1.2GB 정도의 용량이 있으며 설치 후 D드라이브 및 개인 공간에 압축을 해제해주시면 됩니다. 가상 머신에서 불러오기를 선택하셔서 열기를 해주시면 됩니다. 다음은 네트워크 타입입니다. Bridged, 브리지 모드를 사용하시는 분들도 있고 NAT로 사..

취약점 스캐너 도구인 네서스를 설치하는 방법을 알아보도록 하겠습니다. 설치 환경은 아래와 같습니다. VMware 16.2 pro ver kali linux 2022.1 ver 설치가 쉽도록 deb파일로 설치를 하겠습니다. 간혹 i386으로 다운로드하시면 설치가 안될 수도 있기 때문에 패키지 이름과 버전 등을 자세히 확인을 해주셔야 합니다. Download Nessus Download Nessus and Nessus Manager. www.tenable.com dpkg -i [deb파일 이름]으로 설치를 진행해주시면 됩니다. 설치가 끝나신 분들은 아래 주소로 접속을 해주시면 됩니다. https://localhost:8834 서비스를 시작을 안 하시면 접속이 안될 수도 있습니다. 승인 코드를 받기 위하여 첫..