나와같이 같은 길을 동행하고있는 웹의 달인 네오이즘(n3015m)의 블로그에서 아는 형이기에 스샷을 통해 불펌을 감행했다.
※ 개인적인 생각으로 랭킹 따지고 하는 건 웃기고 조금 푼수 같지만 ㅎㅎ
웹 모의해킹, 취약점 진단분야에 있어서는 국내 TOP 5 안에 들 수 있다고 감히 말씀드릴 수 있다.
09년에 작성된 글임에도 불구하고 현업에서 관제업무를 수행하고 계시는 분들께서는 보시게 되면 많은 도움을 얻을 수 있을 것 같아 올리게 되었다.
로그에서 획득 가능한 정보
1. SQL Query는 유효한 공격 구문인가?
2. 무효한 공격인가?
3. 타겟 DB는 무엇인가?
4. 공격자는 왜 동일 패턴의 코드를 반복하였는가?
5. 추가로 발견된 공격 구문
"1년된 사람임에도 불구하고 10년차처럼 일하는 사람이 있는 반면 10년차인 사람임에도 불구하고 신입처럼 일하는 사람들이 겁나 많다" 는 말이 있다.
아마 어떤 일을 해도 마찬가지일테지만 보안을 하는 사람들 중에는 유독 많은 것 같다.
이 문서를 보고 5년전의 나, 10년전의 나, 현재의 나를 스스로 돌이켜볼 수 있는 눈이 생기길 바란다.
해당 내용에 대해 흥미가 있다면 아래 출처에서 자세히 확인해보기 바란다.
'ETC > 추천' 카테고리의 다른 글
[Basic] 세상에서 가장 쉬운 리버싱 튜토리얼 (1) | 2017.08.28 |
---|---|
XSS(크로스 사이트 스크립팅)은 왜 인터넷 익스플로러에서 필터될까요? (0) | 2017.01.12 |
자신만의 좋은 분석 도구를 선택하는 기준 (0) | 2017.01.05 |
리버스엔지니어링이란(With 공부방법) (1) | 2016.12.30 |