**목표** 현재 글로벌 프로젝트 중 COR문제가 있다... 문제점은 아래와 같다. 0) 현재 API쪽에 CORS(app)을 통해 허용이 되어있음 1) url은 request 잘 됨 2) file만 사진처럼 차단됨 내가 미치겠는 건 왜 url만 되냐는 거다아아ㅏㅏ 파일만 막는 뭐가 있는가... 오늘 목표는 이를 해결하고 팀 git에 업로드하는 것이다! 밥도 안먹고 하는 중인데 제발 해결되었으면 한다!! 1. 현재 상태 분명 현재 __init__.py에는 CORS(app)을 통해 모든 주소를 통한 request를 허용해두었다.... 2. 해결법 해결하지 못했다! 하지만 다행히 다른 구조의 코드를 가지는 repo에서 clone을 해 와 작업을 성공시켰다. 그 둘이 구조가 크게 다르지 않아서 이유는 찾지 못했..
1. 웹 보안의 중요성 - 기업환경에서 웹이 사용하는 네트워크 포트를 방화벽에 항상 열려있다 -> 모의 해킹의 대상 - 모바일앱 또한 웹 서버와 통신하고 있음 -> 각종 데이터는 웹서버와 통신 - 버그 바운티 모의 해킹 대상 2. 버그 바운티 보안 취약점을 찾아 보고하면 보상금을 주는 방식 **대상 사이트는 모드 자사의 포털 사이트이다 google/youtube/blogger/facebook/instagram/onedrive/outlook 등 참고사이트 Bugcrowd.com : 버그 바운티를 열 여력이 되지 않은 회사의 웹 사이트들이 사이트와 금액을 제시 3. 웹 아키텍쳐 웹 브라우저를 이용하여 웹에 접속 -> http를 통해 서버 영역으로 전달 -> 로직 티어가 http 요청을 처리, 데이터 티어에게..
둘째 날이다!! 다른 걸 하고 싶었지만, 현재 글로벌 인재트랙에서 진행하는 팀 프로젝트가 너어어어무 힘들고 할 일이 많아서, 이번 모각코 시간에 하려고 결정했다!! ***목표*** 글로벌 인재트랙 - 팀 공유를 위한 React+Flask 코드 주석 처리, git README.md 작성 팀원들이 아직 React, Flask에 대해 아리송해 하는 부분이 많아 주석으로 최대한 자세히 작성한 후, git에 업로드하면서 README.md도 작성하려고 한다. 주석으로는 제일 상단에 깔끔하게 state와 function을 정리하여 한꺼번에 주석을 적을 것이며, README.md에서는 실행 방법/폴더의 역할/파일의 역할 에 대해서 적을 예정이다. 1. 주석 처리 주석처리를 처음으로 이렇게 해보았는데 음 merge 충돌..
1. 화이트해커란 1) 진로 - 기업망 보안 담당자 : 회사 내 보안교육, 전체망 보안시스템 담당 - 제품 보안 담당자 : 제품의 보안을 담당 - 보안 컨설턴트 : 고객사의 악성코드, 보안 취약점을 찾아 컨설팅 - 디지털 포렌식 전문가 : 디지털 수사 - 보안 솔루션 : 백신, 웹 방화벽 등 개발 - 버그헌터 및 프리랜서 보안 연구 2) 화이트해커 - 화이트햇 : 서부영화 착한 주인공 모자에서 유래 (악당들은 블랙햇) 모든 정보보안전문가를 지킹하기도 하지만, 실제 해킹기술을 보유하고 있는 사람을 칭함 모의 해킹이나 소스 코드 점검 등의 방법으로 취약점을 찾아 공개하여 보안성을 높임 -> 보안성 극대화 요즘은 재미나 수입을 위해서 간단히 하기도 함 다만 확실한 실적이 없다면 스트레스를 받을 수 있음 3) ..
아래 글은 Inflearn사이트의 [화이트해커가 되기 위한 8가지 웹 해킹 기술]에 대한 요약입니다. 1. 주제 - VirtualBox와 칼리리눅스를 이용한 모의해킹 실습 환경을 구축 - 화이트해커, 웹 보안의 전반적인 내용 학습 - 8가지 필수 웹 해킹 기술과 대응법 학습 - 웹 모의해킹 최종 실습 2. 실습환경 구성하기1 - VirtualBox 설치 가상화 시스템으로, 컴퓨터의 일부 자원을 이용하여 새로운 운영체제와 각종 프로그램 설치 가능 가상화를 사용하는 이유 : 모체 시스템 = Host 시스템이며, 새로운 운영체제 시스템 = guest 시스템이라고 하는데, 윈도우 복원 기능 등을 이용하여 Host 시스템에는 아무런 영향이 가지 않도록 할 수 있음 [설치 과정] www.virtualbox.org/..
