본문 바로가기

웹 해킹17

웹 해킹 5 [2024.07.19] [Apache IP 접근 통제] > 전체 사용자 허용> Require all granted > 전체 사용자 차단> Require all denied > 특정 사용자만 허용> Require ip 192.168.10.202 192.168.10.100 > 특정 사용자만 차단> Require all grented> Require not ip 192.168.10.202 192.168.10.100 > 특정 네트워크 대역으로 허용> Require ip 192.168.10.0/24 > 특정 네트워크 대역으로 차단> Require all granted> Require not ip 192.168.10.0/24 > 특정 네트워크 대역으로 허용> Require ip 192.168.10.128.0/25 .. 2024. 7. 21.
웹 해킹 4 [2024.07.18] [Web Server 구축] 01. 계정 생성 #useradd kbs#passwd kbs>>  맨 처음 Kali Linux로 가서 Rocky Linux의 포트를 확인한다80번 포트의 http가 열려 있는 것을 확인  rocky에서도 방화벽이 비활성화 상태인 걸 확인해 준다  Rocky Linux의 IP 주소로 접속 시 설정해 뒀던 해당 화면이 나와야 된다여기까지 잘 따라 왔다면 이제 오늘 수업의 처음 단계인 계정 생성부터 진행한다  useradd를 이용하여 kbs를 생성한다passwd는 잊지 않게 123456으로 통일  02. /home/kbs 디렉터리 허가권 변경 #cd /home#chmod 775 kbs > 웹문서 디렉터리 생성 후 index.html 파일 생성#cd /home.. 2024. 7. 19.
웹 해킹 3 [2024.07.17] 01. Rocky Linux 설치 Rocky Linux의 경우 Rocky 버전이 없기 때문에CentOS 중에서 아무거나 고른 후 64-bit로만 설정하면 된다  CentOS 7이 6월 30일 이후로 서비스 종료가 되어,실습 진행을 위해 Rocky Linux를 다시 설치했다해당 부분에서 아래 체크 부분만 선택 후 완료  사용자 생성에서 test 계정을 하나 만들어 주고 완료  설치가 다 되면 재부팅  Rocky Linux의 경우에도,설정 -> 개인 정보 -> 화면 잠금 모두 끄기를 선택하고, 빈 화면 지연 시간도 안 함으로 설정  02. 설치 환경 설정  CentOS 7가지는 setenforce 0를 사용,Rocky Linux에서는 grubby --update-kernel ALL -.. 2024. 7. 17.
웹 해킹 2 [2024.07.16] SSL/TLS Structure 화면 상으로 보이는 SSL/TLS 부분의Handshake Layer, Record Layer 부분은 꼭 암기해야 된다 암호화, 인증, 압축, 해시 함수로 패킷 분할하는 것은 모두 Record Layer가 한다  SSL/TLS: Handshake Protocol  SSL/TLS: Change Cipher Spec Protocol   SSL/TLS: ALERT Protocol  SSL/TLS: Record Protocol 보안 기사 시험에 해당 내용에서 분할, 압축, 무결성, 인증, 암호화총 다섯 개의 보기를 적는 시험이 나왔었다  > 동작 원리[1]  > 동작 원리[2] 정보보안기사를 딸 예정이라면 해당 내용의 세세한 부분까지 다 암기해야 된다  HT.. 2024. 7. 17.
웹 해킹 1 [2024.07.11 ~ 2024.07.15] 웹 보안  Hacking and Vulnerability 정보 자산1) 인적 자산, 인적 보안(중요)2) 물적 자산 Threat -> 위협(위험의 원인)Asset -> 자산Vulnerability -> 취약점(정보 자산이 가지고 있는 허점)Risk -> 위험(사건 발생 가능성)Loss -> 손실 위협이 존재하더라도 정상 사용자를 위해서라도 80번 포트를 열어 놔야 한다 *위험은 100% 제거할 수 없으며, 줄일 뿐이다  Information Sercurity Component 정보 보안의 3요소 / 목표Confidentiality -> 기밀성, 비밀성Intergrity -> 무결성Availability -> 가용성 3요소 외의 요소 및 보안 기술Identic.. 2024. 7. 15.

티스토리툴바