모의해킹에 절차를
* 기획/요구사항 - 정보수집 - 취약점 분석 - 내부침투 - 위험평가 - 보고서 작성 - 보고/마무리"로
볼수 있을것 같다.
점검은 전문인력들이 하는 경향이 있어 주요 부분은 스스로 보고, 같이 고민해 보면 좋을것 같다.
Burp Suite, NMap, OWASP Zap, Kali Linux, Frida, MITRE ATT&CK 등 툴을 많이 써봐야
의견도 주고 같이 점검도 하지 않을까 한다.
==
PortSwigger 홈페이지에 Academy에서 제공해주는 교육과정, 자격증 과정은 놀랄정도로 잘되어 있는 것 같다.
적절한 Burp에 교육자료를 찾고 있던 차에 방문한 홈페이지는 신세계이다.
Web Security 설명과 함께
실제 홈페이지 환경에서 문제를 풀어나가는 과정은 무척이나 흥미롭다.
SQL Injection에 대한 가상 Lab을 통해
취약한 홈페이지를 Burp로 해킹하면 solved 처리가 되고 다음 단계로 넘어 갈수 있다.
==
Burp 기본적인 사용은 인프런에서 무료로 제공하는 강의가 도움이 된다.
보안프로젝트에 조정원님에 다양한 보안 교육활동은 모범이 되는것 같다.
Udemy, LinkedIn등에 컨텐츠도 참고할만 하지만,
늘 그렇듯이 실습없이 진행되는 동영상 시청은 남는것이 없는경우가 꽤 있다.
==
PortSwigger 홈페이지에 Academy 각 도메인별 cheat sheet는
다양한 점검 방식, 우회 기법은 현재에 안전성, 툴 자동화를 고민하게 만드는 것 같다.
kali Linux등을 연계해서 꾸준히 공부해보고, 시도해보면 좋을것 같다.
'Security' 카테고리의 다른 글
| [Book] 핸즈온 Hacking (0) | 2023.09.03 |
|---|---|
| [Book] API 해킹의 모든 것 (0) | 2023.09.03 |
| OSCP Register: Learn One PEN-200 1 Year Acces (1) | 2023.08.27 |
| AWS Security Specialty 합격 후기 (0) | 2023.08.14 |
| CPPG (개인정보관리사) 합격 후기 (0) | 2023.08.14 |
