brunch

You can make anything
by writing

C.S.Lewis

by 복지CEO 조정원 Mar 15. 2016

웹 기반 공격 모니터링 분산 시스템 - Honerix

보안 프로젝트 매거진

Honerix는 웹 기반의 공격을 저장하고 모니터링 하기 위한 분산 시스템입니다. 취약한 응용프로그램을 시물레이션 하여 보여주고 있습니다. 원하는 사례들을 검색하고 그 공격이 어떤 형태로 진행했는지 한눈에 볼 수 있기 때문에 학습하는데 매우 큰 도움이 됩니다.


사이트에 접속하여 'wordpress' 단어를 입력했습니다. 워드프레스 기반에서 제일 많은 공격이 되는 계정 무작위 대입 공격(Brute Force)에 대한 사례를 볼 수 있네요. 실제 공격 여부는 접근하지 않았습니다. 불법이니까요.




메인 페이지에 이슈되었던 공격기법들이 랜덤으로 보여주고 클릭을 하면 관련 공격 사례들을 볼 수 있습니다. 학습을 할 때 패턴 검색이 어렵다면 이를 충분히 활용해도 좋을 거 같습니다.


브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari