웹해킹에 관신있는 독자들이라면 OWASP(Open Source Web Application Security Project)를 한번은 들어보았을 것이다. 말 그대로 오픈소스 보안과 관련된 전문적인 분석내용과 교육 내용들을 지원하는 프로젝트인데, 이 중에서 Top Ten과 Juice Shop이라는 두 개 프로젝트가 굉장히 유용하지 않을까 싶다.
OWASP TOP 10
https://owasp.org/www-project-top-ten/
OWASP Juice Shop
https://owasp.org/www-project-juice-shop/
Top 10은 공격자들이 많이 사용하고, 또 그만큼 치명적인 상위 10가지 취약점에 대해서 다루고 있다. Juice Shop은 이 10개 취약점들을 실제로 테스트 해보고 공부해 볼 수 있는 환경을 제공해주는 프로젝트인데 깃헙에서 소스코드를 다운받아서 로컬에서 실행 후 직접 해킹 공격을 수행해 볼 수 있다. 기초적인 내용부터 심화 공격기술까지 다루고 있기 때문에 웹해킹을 공부하기에 아주 좋은 플랫폼이다.
OWASH Juice Shop Github
https://github.com/juice-shop/juice-shop
공격의 기술들을 그냥 설명하고 소개하기 보다는, 직접 문제 풀이를 올리면서 기술에 대한 설명을 하는것이 좋을것이라 생각들어 각 공격들에 대한 설명을 따로 작성하지는 않을 것이다.
대신 OWASP를 구축하고 문제를 풀어보는 방법들을 하나씩 강의로 올려볼 생각이다. 동영상 촬영하고 유튜브 까지 한번 해볼까하고 생각중.
어쨋거나, 칼리 리눅스 환경에서 구축하고 공격하는 식으로 진행을 해 보겠다.
'콤푸타 > 해킹&보안' 카테고리의 다른 글
| [악성코드 분석] 계엄사-합수본부 운영 참고자료 (0) | 2025.01.16 |
|---|---|
| [windows] 윈도우 로컬 환경 로그온 과정 상세 분석 (0) | 2024.12.06 |
| [windows] 계정과 권한 그리고 UAC(User Account Control) (0) | 2024.12.02 |
| [windows] 윈도우 해킹(2), lnk 파일 악성코드 (0) | 2024.11.30 |
| [windows] 윈도우 해킹(1), WMIC (0) | 2024.11.29 |