지식 채우는 블로그

책을 보면서 실습을 진행하기 전에 책에서 사용하는 많은 도구들에 대해 정리하는 페이지를 만들었습니다. 직접 사용해보면 내용들이 추가될 예정입니다. Metasplitable OWASP-ZAP Security Onion Metasploitable 정보 보안 전문가들을 위한 취약점 학습 및 침투 테스트 연습용 가상 머신입니다. 다양한 운영 체제와 서비스에 의도적으로 취약점이 설치되어 있어 공격 시나리오를 실제 환경과 유사하게 경험할 수 있도록 합니다. 책에서는 여기를 기반으로 모의해킹과 침해대응을 진행합니다. OWASP-ZAP 오픈 소스 웹 애플리케이션 보안 스캐너로, 초보자부터 전문가까지 모두 사용할 수 있도록 설계되었습니다. 다양한 기능을 통해 웹 애플리케이션의 취약점을 자동으로 스캔하고, 수동으로 공격을..

한빛미디어의 을 요약 정리했습니다. 나를 돌이켜보고 곰곰 고민해 봤을 때 나는 도구들을 많이 써보지 않고 이론만 알거나 오히려 개발을 더 많이 해봤다 생각이 들어서 회사에서 우연히 발견한 책을 기준으로 공부하기로 계획했습니다. 책의 이름은 "오픈소스 도구를 활용한 웹 모의해킹과 침해대응"입니다. 링크 : https://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8968488541&start=pnaver_02 책의 내용을 보고 공부를 진행하긴 할 지만 책의 내용을 시작하기에 앞서 제가 부족한 지식을 먼저 이해하고 나서 본격적으로 진행할 생각입니다. 이 글에는 앞으로 책과 관련된 게시글을 작성할 때마다 아래에 링크를 달아둘 예정입니다:) #1 웹, 네트워크 기초 이론 공부 ht..