chon

OWASP Juice Shop이란?OWASP Juice Shop은 보안 학습을 위해 일부러 취약하게 만든 오픈소스 웹 애플리케이션이다. 단순한 웹 공격뿐만 아니라, 클라우드 인프라 취약점, 데이터베이스 탈취 등 현실적인 공격 시나리오가 존재한다. 최신 웹 기술인 Node.js, Express, Angular로 제작되어서, 옛날 방식의 취약점뿐만 아니라 요즘 실제로 쓰이는 최신 취약점들까지 골고루 실습해 볼 수 있다. Juice Shop 환경 구축 GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web applicationOWASP Juice Shop: Probably th..

cloudgoat/cloudgoat/scenarios/aws/rds_snapshot/README.md at master · RhinoSecurityLabs/cloudgoatCloudGoat is Rhino Security Labs' "Vulnerable by Design" AWS deployment tool - RhinoSecurityLabs/cloudgoatgithub.comScenario Resources1 VPC with: 내부망 진입 후 리소스 간 통신 채널로 활용EC2 x 1 : 부여된 IAM Role을 이용해 AWS API 호출 기지로 사용S3 x 1 : 방치된 access_key를 획득하여 새로운 신분(David) 확보RDS x 1 : 스냅샷 복원 및 비밀번호 변경을 통한 데이터 최종 탈취 ..

Docker Desktop 설치Docker 공식 홈페이지에서 Docker Desktop for Windows를 다운로드한다.설치 파일을 실행하여 설정을 마친 후, 반드시 WSL2 설치를 병행해야 한다.설치 완료 후 터미널(CMD/PowerShell)에서 docker --version 명령어로 설치 여부를 확인한다. Docker: Accelerated Container Application DevelopmentDocker is a platform designed to help developers build, share, and run container applications. We handle the tedious setup, so you can focus on the code.www.docker.com ..

WebGoat란 무엇인가? WebGoat는 OWASP에서 유지 관리하는 의도적으로 취약하게 설계된 Java Spring Boot 웹 애플리케이션이다. 보안 전문가와 개발자가 웹 애플리케이션의 취약점을 실제로 공격해 보고, 이를 어떻게 방어해야 하는지 실습을 통해 배울 수 있도록 만들어진 교육용 벤치마크 플랫폼이다. WebGoat는 단순한 연습 도구를 넘어, 웹 보안의 전 영역을 아우르는 16개의 주요 취약점 카테고리를 제공한다. 취약점 모듈 명칭핵심 실습 내용OWASP 2025 매핑1Access Control Flaws사용자 권한을 넘어서는 데이터나 페이지 접근 시도A01 (1위)2Parameter TamperingURL 파라미터나 Form 데이터를 조작하여 로직 우회A01 (1위)3Insecure Co..

OWASP(Open Web Application Security Project, 국제 웹 보안 표준기구)는 소프트웨어 보안 향상을 목적으로 활동하는 글로벌 비영리 재단이다. 웹 애플리케이션 보안에 관한 표준 가이드와 도구를 개발 및 배포하며 전 세계적인 보안 수준 향상에 기여하고 있다. OWASP Top 10은 웹 애플리케이션에 대한 가장 중요한 10가지 위험을 다루며, 취약점의 순위가 아닌 위험(Risks)의 순위다. 또한, 데이터 기반으로 이루어진 인식 재고를 위한 문서이며, 약 3~4년 주기로 업데이트된다. 표준이나 규정 준수 체크리스트가 아닌, 조직이 보안 위험에 우선순위를 부여하도록 돕는 역할을 한다. 본격적인 WebGoat 실습에 앞서, 최근 업데이트된 2025년판을 기준으로 이전 버전(20..