222

ToolParos(EOS 됨)Fiddler(System Proxy) Burp(서버 프록시) 내가 서버를 설정해줘서 이 서버를 통해서만 버프가 작동할 수 있게 함 왜 Burp를 쓰느냐?유료버전(Pro), 커뮤니티버전 있음자동진단툴도 제공하고..Burp 커뮤니티 버전 특징원하는 것에 대해서만 프록시를 걸고 진단할 수 있다. 리플레이스랑 파인드 기능이 있다. 내가 원하는 기능을 찾는다거나 변경할 수 있음 자동화 공격을 할 때 쓰는건데 내가 원하는 곳에 달러값을 주어가지고 그 안에 값을 리스트를 만들어 넣을 수 있다. 꼭 결과를 보지 않아도 리플레이스를 볼 수 있다.내가 원하는 리퀘스트, 리스폰스를 하나하나 그때그때 볼수 있다. 인코딩, 디코딩을 알아서 해준다comparer기능 있음(이기능을 사용하면, 리스폰스..

취약점 진단 = 해킹 이므로 실습할때 주의가 필요하다   취약점 진단하는 사이트 및 방법> 버그바운티 버그바운티 하는곳들(네이버, 리디북스 등..) > 오픈소스취약점 진단사이트 > VMWARE에  원하는거 아무거나 받아서 내가만든 VMWare 사이트를 공격하는 방법 주요통신기반시설 취약점 진단가이드 -KISA를 따라 진단  가장권장하는 방법: VMWare> 오픈소스, 버그바운티 사이트 에서..

Hacking 종류System Application - program(word, v3.. ), web(explorer, chrome), Mobile App, ETC.. NetwrokDeviceActive Hacking vs Passive HackingWEB Active Hacking - Kali Linux, Burp Pro, Zap, AranchiniPassive Hacking - WireShark, BurpSuite, 쿡시왜? 어느때는 액티브를 쓰고 어느때는 패시브를 쓰는가? Active 스캔은?URL을 넣고 돌린다.Nessus, Kali, Burp, Zep 등을 통해서 웹서버 진단 굉장히 오랜시간동안 돌아가서 리퀘스트를 넣는다. 만약 서버가 사양이 굉장히 낮다면 문제 실무서버를 대상으로 하기에 > 잘..