[트러블슈팅] 버프스위트 HTTPS 에러

이슈 : 버프스위트로 프록시 점검 할때, HTTPS 페이지를 접속하게되면 에러가 에러창이 뜨고 제대로 프록시가 되지 않는다. 해결 : 아래 둘 중 한가지 항목을 실행하면 된다. 1) IE 에서 인증서 '신뢰할 수 있는 인증서 기관' 에 등록 http://darksoulstory.tistory.com/471 2) 크롬에서 인증서 '신뢰할 수 있는 인증서 기관' 에 등록 http://rootable.tistory.com/entry/Burp-Suite-HTTPS%EC%97%90%EC%84%9C%EB%8F%84-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0 http://blog.do9.kr/entry/OS-X-Burp-Suite-%EC%9D%B8%EC%A6%9D%EC%84%...

Continue reading

[스크랩] 침투테스터를 위한 파이썬 오픈소스 공격 툴

http://blog.do9.kr/entry/%EC%B9%A8%ED%88%AC%ED%85%8C%EC%8A%A4%ED%84%B0%EB%A5%BC-%EC%9C%84%ED%95%9C-%ED%8C%8C%EC%9D%B4%EC%8D%AC-%EC%98%A4%ED%94%88%EC%86%8C%EC%8A%A4-%EB%8F%84%EA%B5%AC-%EC%86%8C%EA%B0%...

Continue reading

[스크랩] 파이썬 최고의 기본서 - A Byte of Python

파이썬 최고의 기본서라고 정평이 되어있는 책, 게다가 무료이다 # 파이썬을 처음 시작하는 개발자를 위한 링크 및 자료 공유 https://www.gitbook.com/book/swaroopch/byte-of-python/details # 번역된 A Byte of Python http://byteofpython-korean.sourceforge.net/byte_of_python.html 원서도 구글링하면 쉽게 찾을 수 있다. 원본하고 번역본을 번갈아보면 좋을듯하다.&nbs...

Continue reading

[스크랩] Netsparker Web Application Scanner

보안담당자로 일하는 아는 형한테 추천받은 무료 웹 취약점 점검 스캐닝 툴이다. 무료임에도 상당히 좋은 성능을 자랑한다고 한다. 다운로드 : https://www.netsparker.com/getting-started/?ref=direct&key=0VWBYMZMPET65TF858HYYG19HD5SCAZG 시간이 날때 테스트 페이지 구축하고 스캐닝 테스트를 해봐야겠...

Continue reading

[궁금한 것] X-XSS-Protection 1; mode=block

http 헤더에서 XSS 공격을 막기위해 보안헤더를 다음과 같이 설정 할 수 있다. X-XSS-Protection 1; mode=block  이렇게 설정되어 있으면 정말 무슨수를 쓰더라도 XSS 공격이 안먹힐까? 그리고 XSS 공격 예방의 일환으로 <>와 같은 문자를 치환하면 XSS 공격을 할 수 없는건...

Continue reading

[Javascript] location.href() / history.back()

location.href.indoxOf("?")  주소입력라인의 데이터 중에서 "?" 의 위치를 가져온다. 주로 if(location.href.indexOf("/testpage")>0) {..} 이와 같이 url 경로를 파악하고 함수를 실행하는 용도로 사용된다.  이는 다음과 같이 분리해서 사용할 수도 있다. var locationHref=location.href; // 현재 브라우저 주소 입력라인의 값를 가져옴 var sectionGet=locationHref.indexOf("?") // 가져온 값에서의 "?" 의 위치를 반환한다. location.href='/test/testlist.do'; /test/testlist.do 페이지로 이동하도록 한다. history.back() 무조건...

Continue reading

[스크랩] 관심있는 UDEMY 강좌 리스트

1. AWS Certified Solution Architect - Associate 2016 IT전문가 자격증 하나로 발돋움하고 있는 아마존 서비스 AWS(클라우드)의 자격증을 딸 수 있도록 돕는 초보자를 위한 클래스다. AWS어소시에이트 자격증 시험에 대비할 수 있다. 2. The Complete Android Developer Course - Build 14 Apps 안드로이드의 기본적인 개념을 이해할 수 있다. 클래스는 앱 개발과 자바프로그래밍을 가르치는 것이다. 따라하다 보면 앱을 14개나 완성할 수 있다. 3. Writing With Flair: How To Become An Exceptional Writer 영어로 글쓰기는 미국인들에게도 매우 중요한 기술이다. 블로거가 아니더라도 일상에서...

Continue reading

[웹 취약점] Blind SQL 인젝션 공격 사례

이 요약은 사용할 수 없습니다. 이 글을 보려면 여기를 클릭하세...

Continue reading

[웹의 이해] Form 태그, input 태그

웹 소스 분석할때, 유념하며 봐야 할 코드 form, input 에 대해 정리하려고 한다. <form action="http://test.test.org/check" method="get">   <label for="url">url 주소 입력</label>   <input id="uri" type="text" name="uri" />   <input type="submit" value="전송" /> </form> 위의 코드에서는 form,...

Continue reading

CISA CPE 교육 관련 내용 정리

한때 정보보안 관련 감사에 관심이 있어서 CISA 자격을 취득하긴 하였는데, 매년 CPE 이라는 교육을 받고 돈을 내고 갱신해야 한다는게 정말 귀찮게 느껴진다. 더구나 가장 나를 힘들게 하는건 어떻게 CPE 교육을 갱신하고, 어떤 방법을 이용해야 하는지 이해하기가 어렵다는 것이다. 어차피 계속 갱신할 자격증이니, 계속 복잡해 하지 말고 속 시원하게 한번 내용을 정리하려고 다짐했다. CISA 는 미국의 ISACA 가 시행하며, 정보기술 감사, 통제 등 보안감사자를 인증하는 자격증이다. CISA, CISSP 외산자격증은 시험비가 60만원대로...

Continue reading