IT11 버프스위트(BurpSuite) 공부2_OWASP-ZAP으로 보충 https://www.inflearn.com/course/boan_burpsuite/dashboard [무료] 웹 서비스 해킹을 위한 버프스위트 완벽 활용 가이드 - 인프런 | 강의 웹 취약점 분석 (해킹) 을 할 때 제일 많이 사용하는 도구는 웹 프록시(Web Proxy) 서버이다. 그 중에서 버프스위트(BurpSuite)를 많이 활용하게 된다. 버프스위트를 활용법을 정기적으로 업데이트 하 www.inflearn.com https://youtu.be/4cJ9Mgpqmpw 평소에도 챙겨보는 보안프로젝트 유튜브. 이번엔 버프스위트의 기능을 본격적으로 살펴보기 위해 인프런 강의를 참고했다. 좀 옛날 버전이긴 하지만 설명이 어렵지 않고 무료라서 부담없이 입문을 시도해볼 수 있다. 우선 Scope에 테스트용으로.. 2022. 6. 24. 버프스위트(BurpSuite) 공부1_설치, 설정 버프스위트는 웹 애플리케이션 진단도구다. 애플리케이션과 클라이언트 사이에서 HTTP 프록시 기능을 수행할 수 있다. 바로 이 기능으로 중간에서 응답과 요청 메시지를 분석&조작할 수 있다. https://portswigger.net/ 버전은 Enterprise, Professional, Community로 세 가지가 있다. 몇 가지 기능이 제한되어 있지만 무료로 사용할 수 있는 Community를 설치하자. Go straight to downloads OS를 선택할 수 있고 우측하단의 All releases로 이동하면 older version 리스트를 선택할 수 있다. 오늘은 기능만 살펴볼 생각이라 진짜 내 컴퓨터에 깔았다. 나중에 위험한 것을 실습할 때는 가상환경 위에 올려야할 것이다. 바로가기가 없어서.. 2022. 6. 24. BoB 11기 후기(불합격) 5시에 최종합격자 명단에 내가 없음을 확인한 후 현실감각이 잠깐 사라졌다. 다시 검색해도 나오지 않을 내 번호를 의미없이 찾다가, 주변에 불합격 소식을 알린 후 몰래 10분 정도 울었다. 20분 후 안정을 되찾고서 미리 정해둔 플랜B를 따라 달력에 적어둔 계획들을 전면 수정했다. 우선, 합격 후기에 비해 많지 않은 불합격 후기에 대해 정리를 하고자 한다. https://zdatabase.tistory.com/24?category=1099609 BoB 11기 지원 후기 2학년 1학기 때 BoB에 최종합격한 친구가 있었고, 그 친구와 학교를 다니며 귀에 딱지가 붙도록 BoB에 대한 이야기를 듣다보니 스스로 찾아보게 되고 어느샌가 BoB를 동경하게 된 것 같다. 단순히 zdatabase.tistory.com .. 2022. 6. 22. 정보보안산업기사와 정보보안기사의 차이 저는 응시 자격이 부족해서 정보보안기사가 아닌, 산업기사에 응시했습니다. 교재나 강의를 살펴보면 항상 정보보안(산업)기사 이런 식으로 나오는데, 솔직히 확신이 필요합니다. 정보보안기사를 준비한다면 전부 공부해야 되겠지만 산업기사는 다르지 않겠습니까. 각종 블로그에서 이 자격증을 소개하고 있지만 단순명료하고 신뢰할 수 있는 설명을 찾기가 어려워서 그냥 제 방식대로 정리하고자 합니다. https://www.cq.or.kr/main.do KCA 국가기술자격검정. 방송.통신.전파의 미래 가치를 창조하는 KCA 국가기술자격검정 www.cq.or.kr 지금은 2022년 6월입니다. 시간이 지났다면 저의 게시글을 신뢰하지 마시길 바랍니다. 혹여나 나중에 기준이 바뀔 수도 있으니, 이곳저곳 정보포화 속에 돌아다니지 마.. 2022. 6. 1. 이전 1 2 3 다음
