겉바속촉

HTTP 개념 인터넷에서는 FTP, Telnet, HTTP, SMTP, POP 등 여러 종류의 프로토콜이 사용됨 웹에서 가장 많이 사용하는 프로토콜인 HTTP(Hypertext Transfer Protocol)는 문서들 간의 상호 연결을 통해 다양한 텍스트, 그래픽, 애니메이션을 화면에 보여주고, 사운드를 재생할 수 있게 해줌 HTTP에 관한 RFC 문서 HTTP 1.0 : RFC ftp://ftp.ietf.org/rfc/rfc1945.txt 메소드는 GET, HEAD, POST 방식 지원 문서에 몇 개의 그림이 있든 상관없이 HTML 문서를 먼저 전송받은 후 연결을 끊고 나서 다시 연결하여 그림을 전송 받음 HTTP 1.1 : RFC ftp://ftp.ietf.org/rfc/rfc2616.txt 메소드..

Tools - Options 메뉴에서 Local proxy로 포트 번호 확인 8081로 request가 가야합니다. 그래서 internet explorer에서 다음 표시한 부분 역시 8081로 되어있어야겠쥬 그리고 주소 입력 후에 Paros에서 확인 그럼 다음과 같이 뜨는 것을 확인할 수 있습니다!!! 그리고 다음과 같이 Trap request 체크 후에 위의 IE페이지에서 login버튼 클릭 그럼 서버쪽으로 요청이 가고 요청 본문이 나옵니다. 값을 임의로 다음과 같이 수정했습니다. 이 수정한 값을 보내려면 Continue 클릭!!! ( BurpSuite에서는 Forward 클릭했었던 것 기억나시죠?~)

Burpsuite를 활용해서 proxy에 대해 다루고 있습니다. 다음 포스팅을 차례차례 공부하고 오면 더 이해하기 쉬울 거에요. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청/응답 구조 확인 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] Burpsuite를 이용한 요청 파라미터 조작 이번에는 가상머신에서 proxy를 설정해보려고 합니다. @Attacker Burpsuite Proxy 설정 1. Proxy Listeners 포트를 확인 2. 브라우저에 Proxy를 사용하도록..

클라이언트-서버 간의 요청 및 응답 구조 파악에 대해 알고 싶으면 다음 포스팅 참고!! 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 그리고 지난 번에는 BurpSuite를 사용해서 요청, 응답 구조에 대해 확인해봤습니다. 2021/01/20 - [IT 일기 (상반기)..

지난번에 응답 요청 및 구조에 대해 배웠습니다. 2021/01/20 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [보안] HTTP, URI, 요청 및 응답 구조 [보안] HTTP, URI, 요청 및 응답 구조 HTTP(HyperText Transfer Protocol) html과 같은 문서를 교환하기 위한 규약 요청(Request)/ 응답(Response) 구조 Stateless (무상태) = Sessionless = 세션, 연결을 유지하지 않는다. 동일한 클라이언트가 요청해.. 2-juhyun-2.tistory.com 이러한 구조를 이번에 Windows XP Burpsuite를 이용해서 확인해보려고 합니다:) Windows XP 가상머신은 지난 포스팅 참고!! 2021/01/18 - [IT..