계정·권한·로그·패치
서버 내부 설정, 운영체제 권한, 백업, 서비스 하드닝이 보이면 시스템보안으로 분류한다.
시스템, 네트워크, 웹보안은 키워드가 섞여 나오므로 대상 자산과 공격 위치를 먼저 고정한다.
서버 내부 설정, 운영체제 권한, 백업, 서비스 하드닝이 보이면 시스템보안으로 분류한다.
IP, MAC, 포트, 프로토콜, 스푸핑, DoS, 방화벽, IDS/IPS가 핵심 단서다.
HTTP, 쿠키, 인증, 인가, SQLi, XSS, CSRF, 파일 업로드는 웹 계층에서 판단한다.
대상무엇을 보호하는가
위험어떤 피해가 나는가
통제어떤 기준으로 막는가
검증로그와 점검으로 확인한다