[HTB-ACADEMY] 윈도우 기초 - 01
2021. 9. 12. 22:40
기술보안/기타
중요 내용 Windows 운영 체제 구조 Windows 파일 시스템 권한 관리 Windows 서비스 Windows의 프로세스 Windows 작업 관리자 운영 체제와 상호 작용 윈도우 보안 Microsoft 관리 콘솔 (MMC) Linux용 Windows 하위 시스템 (WSL) Windows 소개 Windows 및 Linux 운영 체제에 대한 철저한 이해는 다양한 평가 유형에서 유용함. 평가 중에 접하는 대부분의 시스템은 온프레미스나 클라우드로 두 가지 운영 체제를 기반으로 함. 이러한 운영체제를 공격하고 방어하는 방법과 추가 침투 테스트을 수행하기 위한 플랫폼으로 각 운영 체제를 사용하는 방법을 이해하는 것이 중요함. 온프레미스란? 기업의 서버를 클라우드 같은 원격 환경에서 운영하는 방식이 아닌, 자체적..
정규표현식 정리
2021. 7. 13. 21:17
기술보안/기타
정규표현식 해당 글은 PHP 기준으로 정리한 글 입니다. 정규표현식이란? 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어 정규표현식 함수 Function Description preg_match() 패턴이 문자열에서 발견되면 1을 반환, 그렇지 않으면 0을 반환 preg_match_all() 문자열에서 발견된 패턴의 개수를 반환 preg_replace() 패턴과 일치하는 문자열을 다른 문자열로 대체된 문자열을 반환 Modifiers Modifier Description i 대소문자 구분하지 않고 패턴 검사 수행 m 여러 줄 검색을 수행(문자열의 시작 또는 끝을 검색하는 패턴은 각 줄의 시작 또는 끝과 일치) u UTF-8 인코딩 i $result = preg_match("/t/", "t..
OWASP ZAP 사용 및 Snort Rule 작성 - (1) DVWA, Snort 3.1 설치 및 ZAP 사용
2021. 2. 27. 23:29
기술보안/기타
1. 개요 OWASP ZAP 도구 사용, 웹 취약점 공격 패킷 분석, Snort Rule 학습 목적으로 진행하였으며, 이번 글은 환경구축 및 OWASP-ZAP 사용을 학습하였습니다. * OWASP-ZAP : OWASP에서 제공하는 공개된 모의침투 도구이며, 본 글에서는 웹 취약점 공격 구현에 사용함 https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project * DVWA(Damn Vulnerable Web Application) : 취약한 PHP/MySQL 웹 애플리케이션으로 웹보안 학습을 위해 개발된 환경임, 본 글에서는 취약한 웹사이트 환경에 사용함 * Snort : 널리 알려진 공개된 IDS/IPS로, 기존의 2.X버전에서 2021-01-19에 3..