겉바속촉

지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:) Windows XP 가상머신은 지난 포스팅 참고!! 2021/01/18 - [IT..

HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 --> 클라이언트의 요청이 있어야 서버의 응답이 있는 것 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해도 알 수 없다 --> 요청과 요청간의 관계를 유지, 즉 확인하지 않음 (Stateless) 요청구조 ***모든 라인은 개행문자가 들어감*** ↳ : 개행문자(CRLF)를 의미한다고 가정 요청시작 : 요청방식 URI 프로토콜/버전 ↳ 요청방식 : URI HTTP/1.1 ↳ 요청헤더 : Content-Type: x-www-form-urlencoded↳ : Content-Length: ..

가상머신 내부에 VScode를 설치해야한다면 ~~ 참고해야할 포스팅!!! 다음 명령어를 순서대로 내려주세요 $ wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > packages.microsoft.gpg $ sudo install -o root -g root -m 644 packages.microsoft.gpg /etc/apt/trusted.gpg.d/ $ sudo sh -c 'echo "deb [arch=amd64,arm64,armhf signed-by=/etc/apt/trusted.gpg.d/packages.microsoft.gpg] https://packages.microsoft.com/repos/code sta..

kali에서 실행시킨 daum 현황..... 한글이 와장창 깨지고 있습니다. 한글이 깨져 나오는 경우 한글 폰트와 한글 입력기를 설치해주시면 됩니다:) 1. 설치된 패키지 중 업데이트 확인 ┌──(kali㉿kali)-[~] └─$ sudo apt update [sudo] password for kali: Hit:1 https://packages.microsoft.com/repos/code stable InRelease Get:2 http://ftp.harukasan.org/kali kali-rolling InRelease [30.5 kB] Get:3 http://ftp.harukasan.org/kali kali-rolling/main amd64 Packages [17.5 MB] Get:4 http://f..

KALI LINUX에서 실습해보도록 하겠습니다. @Attacker 에서 scapy 실습 프로그램 실행 ┌──(kali㉿kali)-[~] └─$ scapy 130 ⨯ INFO: Can't import PyX. Won't be able to use psdump() or pdfdump(). aSPY//YASa apyyyyCY//////////YCa | sY//////YSpcs scpCY//Pp | Welcome to Scapy ayp ayyyyyyySCP//Pp syY//C | Version 2.4.4 AYAsAYYYYYYYY///Ps cY//S | pCCCCY//p cSSps y//Y | https://github.com/secdev/scapy SPPPP///a pP///AC//Y | A//A cyP////..

지난번에 kali linux 가상머신을 설치했습니다:) 오늘은 이 가상머신을 활용해서 이것저것 해볼게요 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Kali Linux 가상머신 [보안] Kali Linux 가상머신 지난번에 Windows XP 가상머신 이미지를 실행시키고 그 Windows XP 가상머신에서 Secure Coding LAB을 실행시켜본 적이 있습니다:) 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Windows XP.. 2-juhyun-2.tistory.com sudo wireshark 내려주세요. wireshark는 패킷 모니터링하는 도구입니다. eth0을 선택한 후에~ 다음 빨간색으로 표시한 것 클릭!! ..

OSI 7계층 그림구조는 빼빼로 두개가 서있는 데 각각이 호스트라고 생각하면 됩니다:) 한쪽은 정보를 보내는 송신 호스트 나머지 한쪽은 보낸 정보를 받는 수신 호스트 그리고 옆에 포스트잇같이 생긴 부분의 파란색은 헤더라고 하는 거에요. 덧붙이는 정보라고 할 수 있죠. 그리고 데이터라고 쓰인 부분이 바로 페이로드 페이로드가 레이어를 지나갈 때마다 헤더가 추가됩니다. 다음과 같은 형태로요!! 헤더1 + 페이로드 헤더2 + 헤더1 + 페이로드 헤더3 + 헤더2 + 헤더1 + 페이로드 ............... 페이로드(payload) 상대방에게 전송하고자 하는 실제 정보가 담긴 공간 데이터라고도 표현 헤더(header) 출발지 주소와 목적지 주소가 담긴 공간 메시지(message) 페이로드만으로 이루어진 데..

UDP 방식 User Datagram Protocol 한 번에 많은 메시지를 전송하고자 하는 경우, 전송 경로 확립을 위한 작업을 생략하고 시간을 절약할 수 있는 방식 데이터 전송에 특화된 방식 신뢰성 down, 효율성 up TCP 방식 Transmission Control Protocol 연결 지향형 프로토콜 데이터 흐름 제어, 에러 제어, ... 등 기능을 통해 데이터의 확실한 전송을 보장 socket (소켓) 1982년 유닉스 기반의 BSD 운영체제에서 처음 등장 운영체제가 논리적인 방식에 따라 서로 떨어진 두 대의 호스트를 연결해 주는 인터페이스 포트(port) -16비트로 구성된 가상의 주소 (0 ~ 65535번) -운영체제에서 응용 계층에 속하는 프로그램을 식별하기 위한 고유한 식별자 번호 -..

이번에는 DNS에 대해 더 자세하게 살펴보도록 할게요. 개념에 대해서는 지난 번에 배웠습니다 !!! 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] DNS, DHCP, MAC, ARP, ping 개념 [보안] DNS, DHCP, MAC, ARP, ping 개념 지난 번에는 ipconfig명령을 내려서 여러가지 개념들을 배웠습니다 2021/01/18 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] IP 주소, 서브넷 마스크, 라우터, LAN 개념 [보안] IP 주소, 서브넷 마 2-juhyun-2.tistory.com DNS 캐시 테이블 다음 명령어를 내려보면 DNS 캐시 테이블을 볼 수 있습니다:) C:\Windows\system32>ipconfig..