주제 : 웹퍼징을 이용한 웹사이트 취약점 분석 기법 현재 한쿡에 나와있는 웹퍼징 관련된 학사 논문은 없는 것 같음. 물론 외쿡껏은 2 건 !

Slides:



Advertisements
Similar presentations
10장. 시기별 학급경영 11조 염지수 이 슬 권용민 신해식.
Advertisements

일본 근세사. (1) 에도막부의 개창 ( ㄱ ) 세키가하라의 전투 (1600) - 히데요시의 사후 다섯 명의 다이로 ( 大老 ) 가운데 최대 영지 (250 만석 ) 를 보유하고 있던 도쿠가와 이에야스가 급부상. 이에 이에야스와 반목해 온 이시다 미쓰나리 ( 石田三成 ),
아니마 / 아니무스 송문주 조아라. 아니마 아니마란 ? 남성의 마음속에 있는 여성적 심리 경향이 인격화 한 것. 막연한 느낌이나 기분, 예견적인 육감, 비합리적인 것에 대 한 감수성, 개인적인 사랑의 능력, 자연에 대한 감정, 그리.
대구가톨릭대학교 체육교육과 06 학번 영안중학교 체육교사 신웅섭 반갑습니다. 반야월초등학교 축구부 대륜중학교 축구부 대륜고등학교 대구가톨릭대학교 차석 입학 대구가톨릭대학교 수석 졸업 2014 년 경북중등임용 체육 차석 합격 영안중학교 체육교사 근무 소개.
교수님 영상 제 2 장 관세법 일반 제 1 절 통칙 제 2 절 법 해석의 원칙 등 제 3 절 기한과 기간 제 4 절 서류의 송달 등 제 5 절 관세의 부과 및 징수 제 6 절 납세의무의 소멸 등.
일장 - 1 일 24 시간 중의 명기 ( 낮 ) 의 길이 ( 밤은 암기, 낮은 명기 ) 광주기성 - 하루 중 낮의 길이의 장단에 따라 식물의 꽃눈 형성이 달라지는 현상 일장이 식물의 개화현상을 조절하는 중요한 요인 단일식물 - 단일조건에서 개화가 촉진되는 식물 장일식물.
계정 만들기 안드로이드 폰 / 아이 폰. * 안드로이드 폰 이 메일 계정하기 1. 메뉴에서 이메일을 선택합니다. 2. 나타나는 화면에서 가져올 메일을 선택합니다.(ex : 네이버 메일 선택 ) 3. 다음으로 메일 계정과 비밀번호를 입력합니다.
2 학년 6 반 1 조 고은수 구성현 권오제 김강서.  해당 언어에 본디부터 있던 말이나 그것에 기초하여 새로 만들어진 말  어떤 고장 고유의 독특한 말  Ex) 아버지, 어머니, 하늘, 땅.
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
2014년도 교원 및 기간제교사 성과상여금 전달교육 개 회 국기에 대한 경례 - 인사말
선진 고양교육 “유아교육 행정 업무 연수” 유치원 회계실무 및 유아학비 연수 경기도고양교육청.
서울시 ‘찾아가는 동 주민센터’ 사업 시행 이후 지역사회의 변화
묵자 겸애, 비명, 비공, 상현, 상동, 천지, 명귀, 삼표 법.
OpenAPI의 응용 인공지능 연구실.
내 아이를 위한 구강관리.
14주차 1교시 강화계획 [학습목표] 1. 강화계획의 정의를 안다 [학습내용] 1. 단순한 강화계획 2. 간헐적 강화 3. 복합 계획 4. 선택과 대응법칙 [사전학습] 강화계획이 일어날 수 있는 사례를 생각해본다.
제16장 원무통계 • 분석 ☞ 통계란 특정의 사실을 일정한 기준에 의하여 숫자로 표시한 것을 말한다.통계로서 활용할 수 있는 조건으로는 ① 동질성을 지녀야 하고 ② 기준이 명확하고 ③ 계속성이 지속되어야 하며 ④ 숫자로 표시하여야 한다 경영실적의.
SQL Injection Member 최병희, 김상우, 조용준, 유창열.
다문화 가정 8조 이지연 최아름 한민재 김새한솔.
연장근로와 야간·휴일근로 김영호 노무사 나눔 노사관계연구소 소장 연세대 일반대학원 박사 수료 고려사이버대 법학과 외래교수
WEB ATTACK 학과 : 사이버경찰 담당 교수 : 안미정 교수님 팀장 : 김현경 팀원 : 양현진, 정윤필, 추혜숙
서울지방세무사회 부가세 교육 사진클릭-자료 다운 세무사 김재우.
치매의 예방 김 은민 윤금 노인요양원 치매의.
PHP입문 Izayoi 김조흔.
웹 프로토콜과 로그의 이해 ★ 웹 프로토콜 ★ 통신 절차 ★ HTTP Request ★ HTTP Response.
발표자 : 손충호 조원 : 유진우, 노유성, 조사랑, 손충호
Matasploit의 소개와 사용법
해킹기법 시연과 대응전략 (XSS Backdoor)
제 22 장 TCP Persist Timer.
김대청 장기주.
TRUST 이주창 Online C Compier RPG game So hard INDEX.
마산에 대하여 만든이 : 2204 김신우, 2202 권성헌.
제 2 장 스키마 이론과 읽기 교육 이아람.
무인도에서 살아남기 위해서는 집이 가장 중요합니다!!!
WOL(Wake-On Lan) 컴퓨터공학과 4학년 박기웅.
9장 웹 사이트 초기 화면 제작 한빛미디어(주).
1차함수 - m, c 값의 크기와 양음의 변화에 따른 직선의 변화 2’17’’
대안교육과 대안학교 [ 공 연 의 상 학 과 ] 고은경 김남희 송예민 이초희 장혜경.
컴퓨터소프트웨어설계및실험 년 1학기 실험계획 -.
TERM PROJECT 제안서 안내 2010 컴퓨터공학실험(Ⅰ).
Wi-Fi 취약점 분석 본 프로젝트는 Wi-Fi 환경에서의 취약점 분석을 위한 프로젝트로 다양한 공격방법을 테스트
정성훈 (연219호) 웹서버프로그래밍 강의 소개 정성훈 (연219호)
5-2. 수자원의 개발과 이용 세계 4대 문명 발상지와 인접 하천 문명 인접 하천 메소포타미아 티그리스, 유프라테스 강 인더스
2장. 홈페이지를 만들기 전에 홈페이지 제작 목적과 제작 과정 홈페이지 제작 관련 기술들 홈페이지 제작에 필요한 준비물
■ 화성공장 산학인턴 버스 노선 확인 안내 문의 전화 : 안내페이지 접속 1
(DDOS & Massive SQL Injection)
-생화학자란? -생화학자가 하는 일은? -유명한 생화학자는? -생화학자가 되려면?
Canary value 스택 가드(Stack Guard).
Pop-up book 만들기 전래 동화, 문화재 소개.
교육방법 및 평가방법 안내.
6장 마케팅 조사 박소현, 김중호, 박기찬.
한밭대학교 창업경영대학원 회계정보학과 장 광 식
틀린그림 5곳을 찾으세요 시작합니다 시간이 다 되었습니다.
3장 JSP프로그래밍의 개요 이장에서 배울 내용 : JSP페이지의 기본적인 개요설명과 JSP페이지의 처리과정 그리고 웹 어플리케이션의 구조에 대해서 학습한다.
신문방송학과 김진솔.
제4주 강의안 .
5-3최신영.
음양오행과 물리학 조 원 : 김용훈, 양범길, 박수진, 윤진희, 이경남, 박미옥, 박지선 (11조)
함수, 모듈.
이야기 치료에 대하여 <8조 학문적 글쓰기 발표> 주희록 최은지
9 브라우저 객체 모델.
정삼각형을 정사각형으로 바꾸는 원리 탐구 하귀초등학교 6학년 고지상.
TERM PROJECT 최종 보고 발표 안내 2010 컴퓨터공학실험(Ⅰ).
웹과 모바일 홈페이지의 이해와 제작 웹기획 & 제작
트위치 트게더 Twitogether 김준희.
Docker Study 6~7.
M.B.TEAM 중간 발표 (5.18) 이 제걸 백 인호.
중국문학개론 한부와 겅건안문학 중어중국학과 ㅇ이진원 한부와 건안문학.
XSS 취약점을 이용한 웹메일 해킹
Presentation transcript:

주제 : 웹퍼징을 이용한 웹사이트 취약점 분석 기법 현재 한쿡에 나와있는 웹퍼징 관련된 학사 논문은 없는 것 같음. 물론 외쿡껏은 2 건 !

주제 : 웹퍼징을 이용한 웹사이트 취약점 분석 기법 현재 한쿡에 나와있는 웹퍼징 관련된 학사 논문은 없는 것 같음. 물론 외쿡껏은 2 건 !

웹퍼징 툴들 !! 프레임웍 ( 파이썬기반 ) - Sully, SPIKE 그런데 이것들은 웹기반이라기 보단 웹을 이용한 어플에서 사용 ( 랜덤크기 패킷이용 ) -> (EX) 셜리이용 Savant 웹서버 프로그램 퍼징 ( 유투브있음 ) 웹기반중 SPIKE Proxy 라는 놈이 웹사이트 공격용 이놈을 이용 단독 프로그램 전부다 사용가능 ( 웹공격용 )

공격 타겟 ( 일단 기본은 php 로 된 사이트 – 제일 쉬움, 다음 asp) 포털 사이트 – yahoo korea, dreamwiz.com… 공개형 게시판 - GRBoard, Gnuboard, XE 각종 블로그 – Tistory, naver 블로그, wordpress, egloos

공격 시나리오 1. 일단 웹 기반 editer 나 write 할 수 있는 부분을 검색 or xss 공격이 가능한 부분을 찾음 2. post 로 매개변수 넘겨받는 곳을 찾으면 더욱 쉬움 (ex) insert.php?name=asdasdasd -> 이런부분에 웹퍼징을 이용 injection 가능한 곳을 찾아낼수 있음 ` 3. 위에 부분들을 찾으면 퍼징으로 퍼징을 시작 4. 뭔가 껀덕지가 안나오면 다른 곳을 또 파봄 5. 1~4 번 반복. 껀덕지 나올때 까지 … ㅋㅋㅋㅋㅋ 6. 껀덕지가 나오면 공격시작. 공격이 되면 이걸 레포팅 후 논문으로 제작

계획 1. 일단 웹퍼징 이론을 좀더 공부하면서 각종 툴들을 이용하여 대상이 되는 웹사이트 퍼징 2. 직접 퍼징 툴을 파이선으로 만들어서 해봄 3. 껀덕지 찾으면 그걸로 논문 거거

웹퍼징 관련 사이트