Project1 [K-shield Junior 6th] 시나리오 기반 모의해킹 프로젝트 K-Shield Junior 6기를 진행하면서, 마지막 과정인 프로젝트를 마치며 프로젝트 수행 결과를 정리하려 한다. 우리 팀은 모의 해킹 팀으로, 제공되는 웹 서버에 대해서 취약점 분석 및 대응 방안, 보안 솔루션 도출 등을 맡았다. 먼저 수행 대상 및 개요다. 수행 대상은 온라인 교육을 실시하는 기업의 홈페이지를 대상으로 진행되었다. 코로나 때문에 비대면 교육 서비스가 활발하게 이용되고 있기 때문에, 그에 따른 해킹 위협으로부터 안정성 여부 판단 및 대응 전략을 제시한다. 3개의 시나리오 중 내가 작성한 시나리오 하나만 소개하려고 한다. 내가 처음 구상한 시나리오의 개요는 위 그림과 같다. 공격자는 SQL INJECTION을 통해 관리자 ID, PASSWORD를 알아내어 관리자 페이지로 접속. 그 다.. 2021. 7. 6. 이전 1 다음
