겉바속촉

웹 서비스 기본 포스팅 참고 2021/01/27 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 1 [네트워크] 웹 서비스 기본 1 웹 서비스 구성 1. 웹 서비스 기본요소 1 티어 -> (웹 + Was + DB) 2 티어 -> (웹 + Was) + DB => 가장 많이 쓰는 방법 3 티어 -> (웹) + (어플리케이션) + (DB) 정규화 과정은 왜 할까? --> 중복 테이블이나.. 2-juhyun-2.tistory.com 2021/01/29 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 2 [네트워크] 웹 서비스 기본 2 지난 번에 했던 내용 중 웹 서비스에 대해 알아봤습니다. 이어서 해보도록 할게요:) 2021/01/27 ..

HTTP 개념 인터넷에서는 FTP, Telnet, HTTP, SMTP, POP 등 여러 종류의 프로토콜이 사용됨 웹에서 가장 많이 사용하는 프로토콜인 HTTP(Hypertext Transfer Protocol)는 문서들 간의 상호 연결을 통해 다양한 텍스트, 그래픽, 애니메이션을 화면에 보여주고, 사운드를 재생할 수 있게 해줌 HTTP에 관한 RFC 문서 HTTP 1.0 : RFC ftp://ftp.ietf.org/rfc/rfc1945.txt 메소드는 GET, HEAD, POST 방식 지원 문서에 몇 개의 그림이 있든 상관없이 HTML 문서를 먼저 전송받은 후 연결을 끊고 나서 다시 연결하여 그림을 전송 받음 HTTP 1.1 : RFC ftp://ftp.ietf.org/rfc/rfc2616.txt 메소드..

네트워크 공격 유형 - 대상 네트워크에 대한 정보를 수집으로 하는 공격 정찰 액세스 공격 DoS 및 Distributed DoS - 자세한 정보 또는 내부자 액세스를 필요로 하는 공격 Worms, Virses, Trojan Horses 어플리케이션 레이어 공격 메니저먼트 프로토콜의 위협 정찰 (Reconnaissance Attacks) 1. 정찰 ▪ 정찰은 인터넷 정보 및 응용프로그램을 사용하여 대상 네트워크에 대한 정보를 습득하고 전반적인 조사를 뜻함 ▪ 정찰 공격 종류 - 패킷 스니퍼 --> Promiscuous 모드로 네트워크 어댑터 카드를 사용하여 모든 네트워크 패킷을 캡쳐하는 모드로 사용하는 소프트웨어 응용 프로그램 - 포트 스캔 --> 포트가 열리고 닫힘을 확인하는 데 어떤 서비스를 이용하는 ..

지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:) Windows XP 가상머신은 지난 포스팅 참고!! 2021/01/18 - [IT..

HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 --> 클라이언트의 요청이 있어야 서버의 응답이 있는 것 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해도 알 수 없다 --> 요청과 요청간의 관계를 유지, 즉 확인하지 않음 (Stateless) 요청구조 ***모든 라인은 개행문자가 들어감*** ↳ : 개행문자(CRLF)를 의미한다고 가정 요청시작 : 요청방식 URI 프로토콜/버전 ↳ 요청방식 : URI HTTP/1.1 ↳ 요청헤더 : Content-Type: x-www-form-urlencoded↳ : Content-Length: ..