Learning/└◆WEB Service 썸네일형 리스트형 DVWA 01. 리눅스에 DVWA 설치하기 DVWA(Damn Vulnerable Web Application)은 취약한 웹 어플리케이션으로 웹 모의해킹을 학습/연구 목적으로 개발된 환경이다. 목적 - 웹 사이트의 취약점을 알고 웹해킹을 이해 환경 - Apache + PHP + MySQL 시작하기 - Kali Linux 를 이용한 Apache 웹 서버와 MySQL DB구축 PHP에 대한 전반적인 이해 - 웹 페이지는 크게 두 분류로 나눌수 있습니다. 첫 번째는 프론트 앤드(front-end) 개발 즉, 디자인입니다. 클라이언트에게 직접적으로 노출되는 부분들입니다. 주로 CSS, HTML같은 언어가 있고 - 두 번째는 백 앤드(back-end)입니다. 클라이언트에게 보여지진 않지만 웹의 동작과 기능을 담당하는 언어입니다. 예를들면 로그인,검색,회원가.. 더보기 bee-box http://blog.naver.com/seok9714/220597541789https://sourceforge.net/projects/bwapp/files/bee-box/bee-box_v1.6.7z/download bWAPP(buggy Web APPlication)수많은 웹 관련 취약점을 실습할 수 있도록 구성된 웹 애플리케이션 bee-boxbWAPP의 설치와 설정이 되어있어 설치 없이 바로 활용할 수 있도록 만들어진 live CD 참고 서적 : 비박스를 활용한 웹 모의해킹 완벽 실습 (조정원 저자) bee-box 다운로드 및 설치 방법.다음의 링크로 이동하여 bee-box_v1.6.7z 설치 링크: https://sourceforge.net/projects/bwapp/?source=typ_redirect 더보기 [PHP]PHP웹 보안 취약점 TOP5(웹해킹) 국제 웹 보안 표준 기구(OWASP - Open Web Application Security Project)에서 해마다 자주 발생하는 웹보안취약점 Top 10 을 선정하여 발표 합니다. 이것을 기준으로 PHP웹 보안 취약점 Top5를 알아보고, 해결책을 제시합니다. 1. 원격 코드 실행 ( Remode Code Execution ) 이 방식은 주로 소스코드에 include 함수나 fopen 함수를 이용하여 변수로 넘겨받아서 파일명을 동적으로 불러들이는 코드에서 발생합니다. 예 include $_POST['filename'] 또는 include $filename; 위 예는 홈페이지 레이아웃을 구조화(header, footer 등) 할 때 사용합니다. 해킹예) http://사이트주소/파일명?filename=.. 더보기 이전 1 다음
