핌이의 일상

Programming/Computer Science

[요약 정리] API 해킹의 모든 것 -이 책에 대하여

핌이 (Pimgrim) 2024. 1. 20. 11:13

API에는 너무 많은 정보가 있어서 지켜야합니다. 낡은 버전은 매일 바꿔야하고, 버그를 잡아야 합니다. 악의적인 사용자로부터 API를 지켜야만 개인정보 등의 중요한 내용을 지킬 수 있습니다. API의 취약점은 각양각색입니다. 개발 프로세서에 API의 보안 문제를 요구하는 경우가 많습니다. 따라서 기능 테스트 + 단위 테스트 + 보안 테스트 세 가지가 필요합니다. 보안 테스트는 1년에 한두 번 테스트하는 것으로는 충분하지 않습니다. 판올림마다 실무 서버로 이동하기 전에 모든 것을 검증해야 합니다. 

 

API (Applicatio Programming Interface)

  • 웹 트래픽의 대부분을 차지합니다. 
  • 여러 애플리케이션이 통신할 수 있게 하는 기술입니다.
  • 다른 애플리케이션을 모듈로 가져와 이용하게 해줍니다.  

각 책의 파트

  • PART 1 : 웹 API 보안 작동 방식
    • REST API / 그래프 QL API / API 관련 취약점
  • PART 2 : API 테스트 실험실 구축
    • API 해킹 시스템 만들기 / 버프 스위트 / 포스트맨
  • PART 3 : API 공격
    • API해킹 방법론 / OSINT
    • API리버스 엔지니어링 / 인증 건너뛰기 / 보안 문제들 적용 방법
  • PART 4 : 실전 API 해킹
    • 데이터 탈취 후 버그 현상금을 받은 실사례
    • 그래프 QL API 공격해보기
  • 실험실
    • 테크닉 연습

API 레스토랑 해킹 

  • API해커가 되어 모든 부분을 시험하기
    • 웹 애플리케이션의 작동 방식 이해하기 / 웹 API 해부
    • 해커의 관점으로 최상의 API취약점 마스터
    • 가장 효과적인 해킹 도구 배우기
    • 수동적, 능동적 API사전 조사
    • API와 상호작용 / 퍼징 테스트
    • 다양한 공격을 퍼부어 찾아낸 API 취약점 악용

더 많은 약점을 찾아내어 API 공급자에게 보고 / 더 큰 API 데이터 취약점 막아내기

반응형

'Programming > Computer Science' 카테고리의 다른 글

오라클 | INSERT INTO, SELECT * FROM  (0) 2024.03.27
오라클 | CREATE TABLE  (0) 2024.03.27
연산자 ‘/’와 ‘%’ 정리  (0) 2024.03.14
SQL | ORDER BY 절 다중 행 함수  (0) 2024.02.14
[Git] vscode에서 커밋  (1) 2023.12.23