IT/영어 공부노트

JuiceShop 이란? OWASP 가 만든 웹 취약점 테스트 환경 구축 어플리케이션으로, OWASP TOP10 취약점이 모두 포함되어 있어 실습하기 좋은 취약한 사이트입니다. 이미 제 VMware에 칼리리눅스는 설치 되어있으니, 여기에 Juice Shop을 구축해볼게요. GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application OWASP Jui..

가상의 기업의 보안 담당자가 되어, 악성 메일 모의훈련을 진행해보는 시나리오를 진행해보자! 정찰 및 대상 선정 > 준비 > 실행 > 평가 의 순서로 진행 할 것이다. 1. 정찰 및 대상 선정 기업의 최신 정보를 획득한다. (소셜 미디어, 링크드인 등에서 해당 회사 다니는 사람들을 수집하고 위 사람들의 메일 계정을 수집한다.) 여기선 기업 보안 담당자이니, 사내 전산 시스템을 통하는 등의 수법으로 메일 계정을 얻는다고 가정한다. 위를 가정하여 아래의 두가지 시나리오 작성해보았다. 1) 개인정보 입력 - 사는 지역을 수집해 **기업 00구 페이스북 그룹에 초대한다는 메일 작성 2) url 클릭 - 급여 명세서 pdf 파일을 확인하라는 메일 작성. pdf 개인 로그인정보로 잠금해뒀다고 메일에 명시. 해당 포스..