목록IT 일기 (상반기)/네트워크 및 시스템 보안 (106)
겉바속촉
Burpsuite를 활용해서 proxy에 대해 다루고 있습니다. 다음 포스팅을 차례차례 공부하고 오면 더 이해하기 쉬울 거에요. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청/응답 구조 확인 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청 파라미터 조작 이번에는 가상머신에서 proxy를 설정해보려고 합니다. @Attacker Burpsuite Proxy 설정 1. Proxy Listeners 포트를 확인 2. 브라우저에 Proxy를 사용하도록..
클라이언트-서버 간의 요청 및 응답 구조 파악에 대해 알고 싶으면 다음 포스팅 참고!! 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 그리고 지난 번에는 BurpSuite를 사용해서 요청, 응답 구조에 대해 확인해봤습니다. 2021/01/20 - [IT 일기 (상반기)..
지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:) Windows XP 가상머신은 지난 포스팅 참고!! 2021/01/18 - [IT..
HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 --> 클라이언트의 요청이 있어야 서버의 응답이 있는 것 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해도 알 수 없다 --> 요청과 요청간의 관계를 유지, 즉 확인하지 않음 (Stateless) 요청구조 ***모든 라인은 개행문자가 들어감*** ↳ : 개행문자(CRLF)를 의미한다고 가정 요청시작 : 요청방식 URI 프로토콜/버전 ↳ 요청방식 : URI HTTP/1.1 ↳ 요청헤더 : Content-Type: x-www-form-urlencoded↳ : Content-Length: ..
가상머신 내부에 VScode를 설치해야한다면 ~~ 참고해야할 포스팅!!! 다음 명령어를 순서대로 내려주세요 $ wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > packages.microsoft.gpg $ sudo install -o root -g root -m 644 packages.microsoft.gpg /etc/apt/trusted.gpg.d/ $ sudo sh -c 'echo "deb [arch=amd64,arm64,armhf signed-by=/etc/apt/trusted.gpg.d/packages.microsoft.gpg] https://packages.microsoft.com/repos/code sta..
kali에서 실행시킨 daum 현황..... 한글이 와장창 깨지고 있습니다. 한글이 깨져 나오는 경우 한글 폰트와 한글 입력기를 설치해주시면 됩니다:) 1. 설치된 패키지 중 업데이트 확인 ┌──(kali㉿kali)-[~] └─$ sudo apt update [sudo] password for kali: Hit:1 https://packages.microsoft.com/repos/code stable InRelease Get:2 http://ftp.harukasan.org/kali kali-rolling InRelease [30.5 kB] Get:3 http://ftp.harukasan.org/kali kali-rolling/main amd64 Packages [17.5 MB] Get:4 http://f..
KALI LINUX에서 실습해보도록 하겠습니다. @Attacker 에서 scapy 실습 프로그램 실행 ┌──(kali㉿kali)-[~] └─$ scapy 130 ⨯ INFO: Can't import PyX. Won't be able to use psdump() or pdfdump(). aSPY//YASa apyyyyCY//////////YCa | sY//////YSpcs scpCY//Pp | Welcome to Scapy ayp ayyyyyyySCP//Pp syY//C | Version 2.4.4 AYAsAYYYYYYYY///Ps cY//S | pCCCCY//p cSSps y//Y | https://github.com/secdev/scapy SPPPP///a pP///AC//Y | A//A cyP////..
지난번에 kali linux 가상머신을 설치했습니다:) 오늘은 이 가상머신을 활용해서 이것저것 해볼게요 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Kali Linux 가상머신 [보안] Kali Linux 가상머신 지난번에 Windows XP 가상머신 이미지를 실행시키고 그 Windows XP 가상머신에서 Secure Coding LAB을 실행시켜본 적이 있습니다:) 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Windows XP.. 2-juhyun-2.tistory.com sudo wireshark 내려주세요. wireshark는 패킷 모니터링하는 도구입니다. eth0을 선택한 후에~ 다음 빨간색으로 표시한 것 클릭!! ..
OSI 7계층 그림구조는 빼빼로 두개가 서있는 데 각각이 호스트라고 생각하면 됩니다:) 한쪽은 정보를 보내는 송신 호스트 나머지 한쪽은 보낸 정보를 받는 수신 호스트 그리고 옆에 포스트잇같이 생긴 부분의 파란색은 헤더라고 하는 거에요. 덧붙이는 정보라고 할 수 있죠. 그리고 데이터라고 쓰인 부분이 바로 페이로드 페이로드가 레이어를 지나갈 때마다 헤더가 추가됩니다. 다음과 같은 형태로요!! 헤더1 + 페이로드 헤더2 + 헤더1 + 페이로드 헤더3 + 헤더2 + 헤더1 + 페이로드 ............... 페이로드(payload) 상대방에게 전송하고자 하는 실제 정보가 담긴 공간 데이터라고도 표현 헤더(header) 출발지 주소와 목적지 주소가 담긴 공간 메시지(message) 페이로드만으로 이루어진 데..