CERT2 28. 침해대응&CERT (6) : 웹 취약점 실습_1 앞으로 구글링을 통한 웹 취약점에 대해 다루어볼 예정이다. 구글링을 통해서 얻을 수 있는 취약점은 다양하게 존재하는데, 실제 실무에서 중요하게 다루는 취약점들에 대해 알아볼 예정이다. 관리자 페이지 노출 취약점 정의 웹 애플리케이션, 사이트의 관리자 페이지가 접근이 차단되는 형식이 아닌 인터넷을 통해 일반 사용자에게 접근 가능하게 노출된 경우를 의미한다. 이러한 관리자 페이지가 노출된 것만으로도, Brute Force(무차별 대입 공격), SQL Injection 공격 등 다양한 형태의 공격의 빌미를 제공하게 되는 취약점이다. 점검방안 /admin, /manager, /master, /system, /adm 등의 일반적으로 많이 사용하는 관리자 페이지 명을 입력하여 관리자 페이지가 존재하는지 점.. 2024. 7. 21. 23. 침해대응&CERT (1) : 개념과 실무 보안 관제라는 대표적인 직무뿐만 아니라 CERT라고 불리는 직무도 존재한다. 대표적으로는 보안 관제, CERT, 취약점 진단, 모의 해킹 등으로 구분되어 있다고 할 수 있다. CERT는 보안관제처럼 신입을 채용하는 경우는 거의 없다고 볼 수 있다. 오늘 글에서 알아볼 업무 절차에는 초기 대응, 대응 전략 체계화 등에 대한 업무들이 존재하며, 해당 업무들을 원활하게 수행하기 위해서는 적절한 경력이 있어야만 한다. 침해사고대응팀(CERT) - 개념 정의(CERT: Computer Emergency Response Team) 조직이나 기업 내에서 발생하는 컴퓨터 보안 사고에 대응하기 위해 구성된 특수한 팀이나 조직이다. 이러한 팀은 보안 사고를 신속하게 탐지하고 대응하여 조직의 정보 시스템을 보호하고, 침해로.. 2024. 5. 16. 이전 1 다음
