네트워크, 웹 (Network & Web)/Archive
웹 모의해킹 (웹 보안)
- 보안 취약점과 정보보안의 3요소 소프트웨어 버그나 설정 문제점과 같이 보안성에 영향을 주는 문제점을 보안 취약점이라 한다. 보안성에 영향을 준다는 의미는 정보보안의 3요소 중 최소 한 가지 이상에 영향을 끼친다는 것. - 정보보안의 3요소 기밀성 (confidentiality) 특정 정보가 오직 접근 권한이 있는 사용자에게만 열람되어야 한다. 허가되지 않은 사용자에게는 절대로 노출되지 않아야 한다. 기밀성에 영향을 주는 대표적인 예 : 패스워드, 주민등록번호, 신용카드등의 개인정보 노출 파일의 경우 읽기 권한이 기밀성을 위해 사용된다. 무결성 (integrity) 허가되지 않은 사용자가 정보를 수정할 수 없어야 한다. 무결성이 영향을 받는 경우 : 웹사이트의 내용을 변경시키는 웹사이트 변조 공격, 랜..
네트워크, 웹 (Network & Web)/Archive
웹 모의해킹 (HTTP 응답 메세지)
HTTP 응답 메시지 1 2 3 4 5 6 7 8 9 # HTTP 요청 메세지 =============================== cs 요청 메시지와는 첫 줄이 다르고 헤더와 바디는 동일하다. 버전 응답 메세지의 HTTP 버전을 알려준다. 응답 코드 / 응답 코드 텍스트 예: 200 OK 와 같이 숫자와 텍스트로 표시된다. 이 숫자는 status code 또는 응답 코드라고 한다. 요청이 성공했는지, 실패했는지 알려주는 용도이다. 텍스트는 사용자가 응답 코드를 쉽게 알아보기 위함이다. 응답 코드는 세 자리 수로 표현한다. (100번대 ~ 500번대) 앞자리의 숫자에 따라 응답 코드가 의미하는 바가 달라진다. 100번대 : 정보 전달 목적 200번대 : 요청이 잘 처리되었음을 알림 300번대 : 다른..
네트워크, 웹 (Network & Web)/Archive
웹 모의해킹 (HTTP 요청 메세지)
HTTP (Hyper Text Transfer Protocol) - 웹을 구현하기 위한 네트워크 프로토콜 - 웹사이트 주소 앞부분 http:// 라는 것이 HTTP 프로토콜이다 - 로그인과 같이 중요한 정보가 통신될 때는 암호화 통신을 위해 http:// 대신 https// 로 HTTPS로 접속 프로토콜이란? 송신 호스트와 수신 호스트, 즉 클라이언트와 서버가 서로 통신을 하기 위한 일종의 규약 HTTP 통신은 요청과 응답 두 가지로 구성된다. 클라이언트 영역 -> 서버 영역 (HTTP 요청) 서버 영역 -> 클라이언트 (HTTP 응답) HTTP 요청 메시지와 응답 메시지 예제 1 실습용 가상 이미지에 있는 DVWA 웹 어플리케이션 로그인 시 전송 메시지 1 2 3 4 5 6 7 8 9 10 11 12 ..
