'전체 글'에 해당되는 글 1440건

  1. 2009.05.17 sqlmap: automatic SQL injection tool 2
  2. 2009.05.17 CISSP 자격증 추천서, 더욱 강화 되었다 2

반응형

웹을 통한 인터넷 취약점 중에 SQL 인젝션 공격은 너무도 많이 알려져 있습니다. 하지만 아직도 SQL 인젝션 공격으로 인하여 침해사고를 당합니다.

오픈소스를 통하여 SQL 인젝션 공격을 검색할수 있는 툴이 있다. 그것이 바로 sqlmap 입니다..



요기에 가시면 자세한 내용을 보실수 있습니다.---->http://sqlmap.sourceforge.net/#docs 


sqlmap is an open source command-line automatic SQL injection tool. Its goal is to detect and take advantage of SQL injection vulnerabilities in web applications. Once it detects one or more SQL injections on the target host, the user can choose among a variety of options to perform an extensive back-end database management system fingerprint, retrieve DBMS session user and database, enumerate users, password hashes, privileges, databases, dump entire or user's specified DBMS tables/columns, run his own SQL statement, read or write either text or binary files on the file system, execute arbitrary commands on the operating system, establish an out-of-band stateful connection between the attacker box and the database server via Metasploit payload stager, database stored procedure buffer overflow exploitation or SMB relay attack and more.

sqlmap 에 대한 이용 매뉴얼도 같이 첨부합니다.








반응형
,

반응형


필자는 한국CISSP협회(http://www.cisspkorea.or.kr)에서 활동을 하다보니 자주 추천서를 써 달라고 하는 요청을 받고 있다.  그래서 추천서를 지속적으로 써주고 있는데 최근에는 추천서가 점점 강화 되고 있는 듯한 느낌을 받는다.

그것은 아무래도 ISC2에서 추천인한테 제대로 된 추천이 되도록 요구하는 것이 아닐까? 생각한다. 쉽게 말해서 ISC2에서 일일이 추천에 대한 내용을 검증 및 감사하기가 그리 쉽지 않으니 추천서를 강화하여 추천인이 조금 더 검증되게 하는 것이다. 즉, 추천인에게 검증을 강화 시키는 것이다.




 
추천서에서 요구 하는 내용들이 더 많아졌다는 것이다. 예전에는 몇개만 하면 되었는데 최근에는 더 많은 사항을 요구한다.

이렇게 함으로 인하여 추천자에 대한 검증을 더 심도있게 초기 서류를 접수함에 있어 하고자 하는것이다.

최근엔 1년간 요구하는 자격유지 요구조건을 유지하지 못하면 자격박탈도 가능하게 되었다. 물론 90일간에 유예기간을 주긴 하지만 미리 알아두면 좋겠다.


Failure to Meet Requirements

Failure to meet the minimum annual Continuing Professional Education credit (CPE) and Annual Maintenance Fee (AMF) requirements will result in suspension of your certification, which is the temporary loss of right of membership. Once the suspension is in effect, your “good standing” rights will be immediately revoked. Access to the Member Website will be restricted to entering only CPE credits and/or paying AMFs.

 

Suspension of certification can only be lifted when the minimum annual CPE credit and AMF requirements are met. From the date of suspension, you have a 90-day grace period to get your previously earned CPE credits and AMFs up to date. Actions resulting in suspension in the last year of your certification cycle will result in decertification at the end of the 90 day grace period following your certification expiration date. (ISC)2 will send you a notification by email to inform you that you have been decertified. 

- 1년에 채워야할 요구 사항에 실패 하였을때 멤버쉽 권한은 잃어버립니다.
- 1년 AMF와 CPE 에 대한 90일 유예기간을 줍니다. 그사이 CPE와 AMF 업데이트 하시면 됩니다.
- 90일 유예기간이 끝나면 ISC2에서는 자격취소 안내 메일을 보낼 것입니다.

https://www.isc2.org/failure-to-meet-requirements.aspx





 

반응형
,