- Today
- Total
목록보안|해킹 영상 자료/보안 (29)
Secure-EDU
[Secure-EDU] Web 취약점 점검 후 Amazon alarm 설정 및 apache 로그 확인 Web 취약점 점검 후 Amazon alarm 설정 후 E-Mail 확인 및 Traffic in 에 대한 alarm 설정. Apache 로그 경로 및 access.log 파일 로컬 다운 로드 후 엑셀로 데이터 정리 후 IP 접속 로그 분석 및 웹 해킹 패턴 검색
[Secure-EDU] SCAN-RAY를 이용한 Web 취약점 점검 이번 동영상은 아래와 같은 Scan-Ray 를 이용한 Web Hacking 수행 할 예정입니다. - hxxp://52.78.1.x/ 페이지는 제가 XE 를 이용하여 올린 페이지 입니다. 1. Scan-Ray 솔루션(Free)을 이용하여 XE 1.7.0 버전으로 Web Hacking 수행 2. Scan-Ray 솔루션에서 나온 결과 값 검증 SCAN-RAY Free Edition 은 Trinity Soft 에서 뮤료로 배포하는 프로그램입니다. Paros 프록시를 이용하여 사용자가 좀더 편리하게 관리 할 수 있도록 만들어서 무료로 배포 하고 있습니다. 소규모 사업체나 창업을 하시고 관리 하는데 웹 취약점 또는 웹해킹에 대한 위협을 느끼신다면 ..
Amazon EC2 Management 페이지의 Instances 에서 Create Alert 설정 방법 입니다. DDoS 에 대한 E-Mail Alert 을 보여 드리겠습니다. 이 설정은 단순한 알람을 나타내 주며 해당 Instances 에 대한 상태 정보를 E-Mail 로 전달해 줍니다. 실제 설정 부분에서 Take the action 부분에 4가지 설정이 있으나 실제 서버인 경우 Stop, Reboot 을 하지 않으므로 이 부분은 제외 할 것 입니다. 하지만 개인이 서비스 할 경우 Stop 을 하여 네트워크 과금이 되지 않도록 설정 하는게 좋습니다. (주의 : KISA 보호나라에서 만든 문서를 기준으로 설정 하겠습니다.) (실제 적용 시 사이트의 상황을 보고 각자 알맞게 셋팅 하시기 바랍니다.) *..
Amazon EC2 Management 페이지의 Ubunt Instances 생성 후 Security Groups 에 신규 그룹 등록 후 시스템 접근 및 보안 설정에 대한 설명 입니다. 아래의 그림을 보시면 Security Groups 에 default 로 설정 되어 있으며 ICMP 및 SSH 등 접속이 제한 되어 있습니다. 등록 후에 Ping, SSH 접속 제한되어 있습니다. 이를 해결하기 위해 Security Groups 를 등록 하여 접근은 허용 하여야 합니다. 위의 그림을 보시면 Network & Security 의 Security Groups 에서 Create Security Group 를 클릭 하여 세부 내역을 등록 하면 됩니다. Security group name : 그룹 이름을 등록 하시면..