ETC/추천 (5) 썸네일형 리스트형 [Basic] 세상에서 가장 쉬운 리버싱 튜토리얼 이제 정보보안 교육을 시작한지 1년..^^.. 같이 공부한 친구들이 각각 블로그 만들며, 너무나도 좋은 글들을 공유하고 자신이 알고 있는 지식들을 통해 널리 이롭게하여, 하나하나 볼 때마다 즐겁고 흥미롭다. 제일 중요한 건 나도 지금까지 한 순간도 보안을 싫어하거나 질려하거나 돈벌이로 해본 적이 없는데.. 이 친구들도 블로그 내용만 봐도.. 『보안을 너무 즐겁고 재미있어 하는 구나』 생각이 든다. 또, 내가 읽어봐도 『이세상에서 가장 쉬운 리버싱 튜토리얼』이라고 생각되는 글을 올려두어 불펌을 강행했다 ㅎㅎ 출처 : http://1993-constant.tistory.com/47 XSS(크로스 사이트 스크립팅)은 왜 인터넷 익스플로러에서 필터될까요? 취약점 진단이나 모의해킹을 해 본 친구들이라면 혹은 공부해본 친구들이라면 한번쯤 생각해 봤을 법한 질문이다. 하지만 알고보면 너무나도 간단한 사실인데 행하지 않는다. 그냥 궁금해하고 왜 그러지 질문만 할 뿐. 보안 1기부터 현재까지 스터디을 함께한 친구 중 한명이 궁금해서 찾기 시작했고 찾아서 원인을 알고 나에게 기뻐서 새벽에 카톡한 문자가 아직 생생하다. ㅎㅎ 그 어디서도 찾아보기 드믄 귀한 열정과 관심이다. 그런 친구들을 만나 같이 스터디함을 너무 감사하게 생각한다. 그 친구도 나와 비슷한 시기에 블로그를 생성해서 아직 글은 적지만 향후 1년 뒤 2년 뒤 엄청난 컨텐츠와 습득한 기반지식을 토대로 발전하는 모습을 기대해본다. 출처 : http://blog.naver.com/hjw_웹 취약점 진단을 공부.. 자신만의 좋은 분석 도구를 선택하는 기준 오랬만에 스터디하는 친구들을 가르켜 주기 위해 책을 흟다가 여러번 반복해봤던 책 임에도 불구하고 또 한번 경악을 금치 못해 블로그에 글을 쓰게 되었다. 리버싱 입문 툴 설명하는 페이지(http://winner75.tistory.com/6)에서 이야기한 적이 있듯이분석가들은 자신만의 툴이 만들어져 있다. 출처(리버싱 핵심 원리 : 악성 코드 분석가의 리버싱 이야기)아래 내용은 리버싱 핵심 원리에 나오는 내용이다. 다시 봐도 명언이고 나에게 맞춰 자체 커스텀을 하였다. 1) 좋은 분석 도구를 선택하는 기준 기술자(엔지니어)들은 자신만의 작업환경과 손에 익은 도구(장비)가 있습니다. 기술자란 특정 업무를 위해서 필요한 도구를 아주 능숙하게 다룰 줄 아는 사람들입니다. 같은 도구를 사용하더라도 기술자의 능력에 .. [WEB][관제][펌]SQL Injection 로그분석 사례1 나와같이 같은 길을 동행하고있는 웹의 달인 네오이즘(n3015m)의 블로그에서 아는 형이기에 스샷을 통해 불펌을 감행했다. ※ 개인적인 생각으로 랭킹 따지고 하는 건 웃기고 조금 푼수 같지만 ㅎㅎ 웹 모의해킹, 취약점 진단분야에 있어서는 국내 TOP 5 안에 들 수 있다고 감히 말씀드릴 수 있다. 09년에 작성된 글임에도 불구하고 현업에서 관제업무를 수행하고 계시는 분들께서는 보시게 되면 많은 도움을 얻을 수 있을 것 같아 올리게 되었다. 로그에서 획득 가능한 정보 1. SQL Query는 유효한 공격 구문인가? 2. 무효한 공격인가? 3. 타겟 DB는 무엇인가? 4. 공격자는 왜 동일 패턴의 코드를 반복하였는가? 5. 추가로 발견된 공격 구문 "1년된 사람임에도 불구하고 10년차처럼 일하는 사람이 있는.. 리버스엔지니어링이란(With 공부방법) 리버스엔지니어링에 대해 알아보았다. 한국통신기술협회 정보통신용어사전( http://word.tta.or.kr/ )에 따르면 아래 설명과 같다. 또한, "리버싱 핵심 원리" 어원에 따르면 리버스 엔지니어링(Reversing Engineering, 역공학)이란, 물건이나 기계장치 혹은 시스템 등의 구조, 기능, 동작 등을 분석하여 그 원리를 이해하며 단점을 보완하고 새로운 아이디어를 추가하는 일련의 작업이라고 할 수 있다. 그렇다면 리버스 코드 엔지니어링(Reverse Code Engineering, RCE)이란 무엇일까? 한마디로 소프트웨어 분야의 리버스 엔지니어링이라고 생각하면 된다. 개인적인 견해로 용어 사전이나 책에 적힌 내용이나 비슷비슷하지만 후자가 더 맞는 표현이라고 . 또한 앞으로 블로그에 글을.. 이전 1 다음
