OWASP_Top_10_-2013_Final-_Korean.pdf

웹 해킹 SQL injection 패킷 분석(WireShark) 동적 분석 모의 해킹 분석보고서 작성

정보보안

  1. 해킹(hacking)은 소프트웨어, 네트워크, 웹사이트 등 각종 정보 체계가 본래의 의도를 벗어난 동작을 일으키도록 하거나 주어진 권한 이상의 정보를 열람, 복제, 변경 가능하게 하는 행위를 광범위하게 이르는 말
  2. 정보보안이란 '컴퓨터/네트워크로 확대, 발전하는 정보환경에서 모든 정보자원 하드웨어, 소프트웨어, 데이터 등)을 위/변조, 유출, 훼손 등과 같은 정보보안 사고로부터 보호하는 것'을 의미

해커의 종류

화이트 햇 해커 : (기업, 기관) 모의 해킹, 취약점 점검 등의 업무를 수행하는 해커

그레이 햇 해커 : 불법은 아니나 금전적인 이득을 취하는 해커

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/d108c292-3154-4080-a8d4-dff891d9a11e/201902131555227e1c185f-1ddc-4f73-a066-2860ee35798d.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/183e6497-e65c-4a30-a5ba-9598069bfef3/2019021315554799a51cf8-bdef-4352-9902-d8a04a3b1b70.jpg

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/ad35c3f6-8abf-4868-9520-4b529ea0cfdc/Untitled.png

헥티비스트 : 정치적인 목적으로 해킹 기술을 사용하는 해커

블랙 햇 해커 : 금전적 이득을 취하기 위해 해킹 기술을 사용하는 해커

스크립트 키즈 : 해커로 분류되진 않고, 툴을 사용하여 주로 해킹 공격을 함

<aside> 💡 CEV : CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램. 기사(http://www.itworld.co.kr/news/108107)

</aside>