전체 글121 보안기술 4주차 Q1) 공인 IP, 사설 IP 차이 IP 주소 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호. 네트워크에 연결된 장치가 라우터이든 일반 서버이든, 모든 기계는 이 특수한 번호를 가지고 있어야 함. 이 번호를 이용하여 발신자를 대신하여 메시지가 전송되고 수신자를 향하여 예정된 목적지로 전달한다. 공인 IP: 인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소. 공용 IP 주소라고도 불리며 외부에 공개되어 있는 IP 주소 => 세상에서 단 하나뿐인 IP - 전세계에서 유일한 IP 주소 - 외부에 공개되어 있기에 인터넷에 연결된 다른 PC로부터의 접근이 가능. 따라서 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로.. 2021. 7. 20. [보안기술 3주차] 1. burpsuite->proxy->option->proxy listeners->edit 보면 bind to address에 loopback only, all interfaces, specific address가 있을텐데 이 세 개의 차이점 정확히 알기 2. 인증서 공부. SSL 통신, SSL피닝이 무엇인지 공부해오기 3. 쿠키랑 세션의 차이점(+쿠키/세션 개념) 4. ACCEPT ENCODING 종류 무엇인지 알기(gzip, sdch etc) 5. http 패킷 구성요소 다시 정리+공부 Q1) bind to address에 loopback only, all interfaces, specific address 이 세 개의 차이점 알기 Q2) 인증서 공부, SSL 통신, SSL 피닝이 무엇인지 공부해오기.. 2021. 7. 5. OWASP TOP 10, 국정원 8대 취약점 OWASP TOP 10 OWASP 는 3년에서 4년마다 웹 어플리케이션 취약점 중 가장 영향력있고 위협적인 취약점 10개를 선정하여 발표한다. 최신 업데이트 목록은 2018년에 발표되었다. 현재의 OWASP Top 10 은 다음과 같다. Injection Broken Authentication Sensitive Data Exposure XML External Entities (XXE) Broken Access control Security misconfigurations Cross Site Scripting (XSS) Insecure Deserialization Using Components with known vulnerabilities Insufficient logging and monitoring .. 2021. 6. 28. [1주차] 보안 기술 공격:: 크롬 개발자 모드 공부해보기 1. 패킷 구조 분석, 개발자 모드의 각 ELEMENT에 대해 어떻게 구성된 건지, 어떤 것인지 공부 개발자 모드를 통해 사이트를 들어갔을 때 서버로부터 받아오는 페이지들을 볼 수 있다. 개발자 도구: 웹 페이지의 구조를 파악하기 쉽도록 구조를 보여주는 내장 지원 도구. (크롬 기준으로 공부) f12키를 누르면 개발자 도구를 열 수 있다. 제작된 웹페이지의 문제점을 파악할 때 이 기능을 사용할 것이다. (1). Element element에서 노란색으로 하이라이트친 부분을 클릭한 후 사이트의 요소를 누르면 다음과 같이 요소의 상세정보를 볼 수 있다. 또한 소스 보기의 해당 위치로 바로 이동할 수 있다. >> html f12를 누르고 맨 처음에 보이는 것은 웹사이트를 구성하고 있는 html/css 코드들이.. 2021. 6. 28. 이전 1 ··· 7 8 9 10 11 12 13 ··· 31 다음
