DVWA๋ผ๋ ์น ๋ณด์ ๊ต์ก ๋ชฉ์ ์ ์ ํ๋ฆฌ์ผ์ด์ ์ ์ด์ฉํ ์ค์ต์ ํตํ์ฌ ๋๊ตฌ๋ ์ฝ๊ฒ ๊ธฐ๋ณธ์ ์ธ ์น ํดํน ๊ธฐ์ ๋ถํฐ ์์ํ์ฌ ์์ค์ฝ๋ ๋ ๋ฒจ์์์ ๋์ ๋ฐฉ๋ฒ๊ณผ ์ด๋ฅผ ์ฐํํ์ฌ ๊ณต๊ฒฉํ๋ ๊ณ ๊ธ ๊ธฐ์ ๊น์ง ๋ฐฐ์ฐ์ค ์ ์์ต๋๋ค.
์ด๋ฐ ๊ฑธ
๋ฐฐ์์!
ํ์ดํธ ํด์ปค์ ์ญํ ๊ณผ ์น ๋ณด์์ ์ค์์ฑ
์น ํดํน ๊ธฐ์ ๋ฐ ๋์ ๋ฐฉ๋ฒ
SQL ์ธ์ ์ , ํฌ๋ก์ค ์ฌ์ดํธ ์คํฌ๋ฆฝํ (XSS) ๋ฑ ๋ค์ํ ๊ณต๊ฒฉ ๊ธฐ๋ฒ
์ค์ ํดํน ํ๊ฒฝ ๊ตฌ์ฑ ๋ฐ ์ค์ต
์๊ฐ ์ค ๊ถ๊ธํ ๋ด์ฉ์ ํ์ดํธํด์ปค๊ฐ ๋๊ธฐ ์ํ ์นดํ๋ฅผ ํตํด ์ง๋ฌธํ์๋ฉด์ ๋ค๋ฅธ ์๊ฐ์ ๋ถ๋ค๊ณผ ๊ฐ์ด ์คํฐ๋ํ์ค ์ ์์ต๋๋ค.
์ต๋ดํ ์ ๋ณด๋ณด์/๋ฆฌ๋ ์ค ์ ๋ฌธ๊ฐ (CISSP, OSCP, RHCSA, RHCE)
์นจ์ ํ์ง์์คํ , ์น ๋ฐฉํ๋ฒฝ ๋ฑ์ ์ ๋ณด๋ณด์ ์ํํธ์จ์ด/ํ์จ์ด ๊ฐ๋ฐ์๋ก ์์ํ์ฌ, ํ์ฌ๋ ๊ธ๋ก๋ฒ ์คํ์์ค ๋ฆฌ๋ ์ค ๊ธฐ์ ์์ ๋ชจ์ํดํน, ๋ฒ๊ทธํํ , ๋ณด์์ทจ์ฝ์ ๋ถ์ ์์คํ ๊ฐ๋ฐ๊ณผ ๋ณด์ ๊ต์ก์ ์ฃผ ์ ๋ฌด๋ก ํ๋ 20๋ ๊ฒฝ๋ ฅ์ ํ์ดํธํด์ปค(์ ๋ณด๋ณด์์ ๋ฌธ๊ฐ)์ ๋๋ค. ํด์ธ์์ ์ต๊ณ ์ ๋ชจ์ํดํน ์ค๋ฌด ์๊ฒฉ์ฆ์ผ๋ก ์ธ์ ๋ฐ๋ OSCP๋ฅผ ๊ตญ๋ด ์ต์ด๋ก ํ๋ํ์์ผ๋ฉฐ ๊ทธ ์ธ CISSP, RHCSA, RHCE ์๊ฒฉ์ฆ์ ๋ณด์ ํ๊ณ ์์ต๋๋ค. ์น, ๋ฏธ๋ค์จ์ด, ํด๋ผ์ฐ๋ ๋ฑ ์ฌ๋ฌ ๋ถ์ผ์์ ๋ค์์ CVE ๋ณด์์ทจ์ฝ์ ์ ์ ๊ณ ํ์์ผ๋ฉฐ, ๊ตญ๋ด ์ํํธ์จ์ด์ ๋ณด์์ทจ์ฝ์ ์ ๊ณ ๋ฅผ ํตํ KISA(ํ๊ตญ์ธํฐ๋ท์งํฅ์)์ ๋ช ์์ ์ ๋น ๋ฆฌ์คํธ์๋ ์ด๋ฆ์ด ๋ฑ์ฌ๋์ด ์์ต๋๋ค. ๊ตญ๋ด์ธ์ ๋ค์ํ ์ ๋ฌด ๊ฒฝํ์ ๋ฐํ์ผ๋ก, ์ค์ ์ค๋ฌด์์ ์ฌ์ฉ๋๋ ๋ชจ์ํดํน ๊ธฐ์ ๊ณผ ๋ฒ๊ทธํํ ๊ธฐ์ ์ ์ ๋ณด ๋ณด์์ ๊ด์ฌ ์์ผ์ ํ์ ๋ถ๋ค๊ณผ ์์คํ ์ด์์, ๊ฐ๋ฐ์ ๋ถ๋ค์๊ฒ ๊ฐ์๋ฅผ ํตํด ์ ๋ฌํด ๋๋ฆฌ๋ ค ๋ ธ๋ ฅํ๊ณ ์์ต๋๋ค.
์ฃผ์ ๊ฒฝ๋ ฅ:
* ํ์ดํธํด์ปค๋ฅผ ์ํ ์น ํดํน์ ๊ธฐ์ ๋์ ์ ์
* ์ํํธ์จ์ด๋ณด์ ๊ตญ์ ๊ณต๋์ฐ๊ตฌ์ผํฐ(๊ณ ๋ ค๋, ์ฅ์คํฌ๋๋, ์นด๋ค๊ธฐ๋ฉ๋ฐ๋ ์ฐธ์ฌ) ๊ฐ์ฐ
* ๊ตญ๋ด์ต์ด OSCP(์นผ๋ฆฌ๋ฆฌ๋ ์ค ์คํฐ์ ์คํ์๋ธ์ํ๋ฆฌํฐ ๊ณต์ธ ๋ชจ์ํดํน์ ๋ฌธ๊ฐ)
* CISSP ๊ตญ์ ๊ณต์ธ ์ ๋ณด์์คํ ๋ณด์์ ๋ฌธ๊ฐ
* CVSS 10/10(์ต์์ ์ํ๋) CVE ๋ณด์์ทจ์ฝ์ ์ธ ๋ค์ ๋ณด์์ทจ์ฝ์ ๋ฐ๊ตด ๋ฐ ์ ๊ณ
* KISA ๋ช ์์ ์ ๋น ๋ฑ์ฌ
* IDS/IPS, ์น๋ฐฉํ๋ฒฝ ๊ฐ๋ฐ
* KAIST ์กธ์
ํ์ต ๋์์
๋๊ตฌ์ผ๊น์?
ํ์ดํธ ํด์ปค๋ฅผ ๊ฟ๊พธ๋ ์ฌ๋
์น ๋ณด์์ ๊ด์ฌ ์๋ ์ฌ๋
์ค์ต์ ํตํด ๋ฐฐ์ฐ๊ณ ์ถ์ ์ฌ๋
๊ธฐ์ด๋ถํฐ ์ฌํ๊น์ง ๋ฐฐ์ฐ๊ณ ์ถ์ ์ฌ๋
6,831
๋ช
์๊ฐ์
170
๊ฐ
์๊ฐํ
121
๊ฐ
๋ต๋ณ
4.9
์
๊ฐ์ ํ์
1
๊ฐ
๊ฐ์
์ ์ฒด
63๊ฐ โ (4์๊ฐ 7๋ถ)
1_์์ํ๊ธฐ
03:58
3_VirtualBox ์ค์น
02:17
5_XAMPP ์ค์น
05:59
7_ํ์ดํธํด์ปค๋
10:16
10_์น ์ํคํ ์ณ
05:50
๋ฌด๋ฃ