반응형 윈도우서버/보안2 IIS Webknight(공개용 웹방화벽) 설치 및 사용법 Webknight 란? 웹 나이트(Webknight)는 Aqtronix사에서 개발한 IIS 웹 서버에 설치할 수 있는 공개용 웹방화벽이다. 웹 나이트(Webknight)는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹 서버로 들어오는 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터에 룰을 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹 서버를 안전하게 지킬수 있다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로 패턴 업데이트를 최소화하고 있다 이러한.. 2022. 8. 25. 버프 스위트 사용법 개요. 버프 스위트는 프로시를 사용하여 네트워크를 통해 들어오는 HTTP request를 가로채어 분석 및 수정할 수 있으며 그 외 다양한 기능을 이용하여 웹 애플리케이션의 취약점을 테스트하거나 또는 해킹 공격을 수행할 수 있는 웹 점검 도구이다. [주의사항] 해당 툴을 사용하여 악의적인 목적으로 이용시에 발생되는 피해는 절대 책임지지 않음. 테스트를 해야할 경우 테스트 서버를 꼭 만들고 하길 바랍니다. 인젝션 공격 테스트로 인해 데이터가 변형 될 수 있습니다. 버프슈트 실행 저장 경로 설정 Start 사이트 로그인 후 각 메뉴별로 들어가 CRUD를 진행 한다. 그럼 아래 Target Site map에 진행한 내역이 차곡 차곡 쌓인다. 이슈 레포트 추출 html 문서 생성 프록시환경 셋팅 프록시 서버 [.. 2022. 8. 22. 이전 1 다음 반응형
