관리 메뉴
목록2025/01/02 (1)
kjh00n의 기록저장소
Information Gathering (정보 수집)
Foot Printing (수동적 정보 수집)● 침투 대상에 직접적으로 접근하지 않아도 수집 가능한 정보를 획득한다.● Open Source 정보 (OSINT) 수집OWASP, WASC, Netcraft, Achive, Whois 등 OWASP● 전 세계 웹 어플리케이션 보안을 위한 프로젝트● 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구한다.※OWASP 공격기법 아는것이 있는지 면접에서 물어볼 수도 있다~ Netcraft● 웹 서버의 종류 및 정보, Domain 관련 정보 Scanning (능동적 정보 수집)● 침투 대상인 웹 서버에 설치된 서비스 확인, 알려진 취약점 확인Port Scan, Vulnerability Scan 등● 웹 구조 파악 및 로직 분석미러 사이트 구성 및 ..
어플리케이션 보안 운영
2025. 1. 2. 11:12