분류 전체보기198 5. Web Authentication(웹 인증) Web Authentication (웹 인증) - Anonymous Authentication Web Sever에서 제공하는 익명계정을 이용하여 서버의 자원을 클라이언트에게 제공 (대부분 로그인 없이 웹에 접속해서 이용) - Form Based Authentication HTML에서 지원하는 Form 태그를 이용하여 인증정보를 서버 측에 전송 대부분의 웹 애플리케이션에서 사용하는 방식 SSL을 이용한 암호화가 필요함 Step1. sever 컴퓨터에서 formbasedtest.html로 파일 작성 아이디 : 비밀번호 : Step2. client 컴퓨터에서 해당 페이지 요청 http://192.168.1.20/formbasedtest.html id / pw submit 하면서 paros로 trap하여 bod.. 2022. 6. 15. 4. Encoding Schema 0. Encoding Schema Encoding은 암호화가 아니다. 예전에는 암호화 비슷한 느낌으로 쓰인 적도 있었다고 한다. 상대방이 이해할 수 있는 형태로 데이터를 바꾼다. ex) ASCII code (아스키코드) - URL Encoding - Force Full URL Encoding IDS(침입탐지시스템) & IPS(침입방지시스템) 등의 통제를 우회하기 위한 용도로 사용 (공격에 많이 사용하는 어떤 특정 단어들을 스크리닝하는 것을 회피하기 위함) - EUC-KR - 8비트 문자 인코딩 / 대표적인 한글 완성형 인코딩 - Unicode - 16비트 encoding으로 2^16개의 표현으로 전 세계 문자를 모두 표현 가능 - UTF-8 - 유니코드에서 가변 길이 문자 인코딩을 통해 낭비를 없앰. 가.. 2022. 6. 15. 3. HTML GET/POST method 차이 패킷 분석 패킷분석이 항상 기초가 되기 때문에 앞에서도 언급한 wireshark나 burp suite은 실무에서 항상 켜져 있다고 보면된다. HTML의 request method는 크게 get / post가 있는 데 이 둘의 차이점을 패킷 분석을 통해 알아보기로 한다. 0. SSS가 서버 측에서 넘어오는 구문임을 확인하기 Step 1. Server PC에서 c:Inetpub/webhack 폴더에 아래 test.asp 파일 작성 후 저장 your input data = # ASP 구문 (Server측 script) # 알람 팝업 띄우기 Step2. Client PC에서 웹브라우저에서 주소 입력 http://192.168.1.20/test.asp?param=hack 2022. 6. 14. 비전공자 IT 전향 시 공부 방법 선택에 도움이 될 만한 글 "누군가 내게 비전공자로서 IT로 먹고살려고 결심했습니다." "어떻게 공부해 나가면 좋을까요?" 라고 물어본다고 가정했을 때, 내가 시작 단계에서 경험하고 정리한 내용을 전달해 보고자 한다. 결론부터 이야기하면 자신이 가고자하는 분야의 취업성공패키지 수업을 듣는 것이 가장 좋다. 비전공자가 IT로 전향해서 공부할 때는 다음과 같은 방법으로 할 수 있다. 1. 여러 IT 기업 혹은 정부에서 주관하는 부트캠프 2. 정부에서 지원하는 컴퓨터 학원에서의 취업성공패키지 수업 (이하 '취성패') 3. 컴퓨터 학원 단과반 4. 패스트캠퍼스, 인트런 등의 인터넷 강의 1번 부트캠프는 합격하기가 힘들다. 이미 어느 정도 레벨을 쌓고 가는 것이 대부분이며, 비전공자가 가려면 특별한 자신만의 포트폴리오가 없는 이상 합격을 .. 2022. 6. 14. 6월 1주차 공부정리 이번주 달성 0. 리눅스2 / 웹보안 강의 수강 및 블로그 정리 - 리눅스 2 : 실습환경 구성, 네트워크 기초, telnet, firewall, ssh 원격접속 - 웹보안 : 실습환경 구성, 웹의 구조, proxy 서버 burp suite 사용 1. 학점은행 - 중간고사 완료 + 7주차 수강 완료 2. 네트워크 기초 수업 정리 마무리 3. 인터뷰 비자 성공 금주에 가장 큰 성과는 비자 인터뷰를 잘 마쳤다는 것! 공부정리 할 때쯤 되니까 잊고 있었다. 기쁨과 감사가 짧도다. 이제 한 달 남았다. 소중한 관계들을 두고 멀리 간다는게 아직 와닿지가 않는다. 조금은 걱정되는 사람들도 있고. 차주 목표 0. 리눅스1,2 정리 올인 1. 수업에 맞춰서 웹보안은 바로 정리 2022. 6. 14. 16. Switch / VLAN 0. Switch - 개요 : Frame(데이터)을 전달하는 장비를 말한다. : 'Destination MAC' 주소를 기반으로 프레임을 지정된 포트로 전송하는 장비이다. : 역할에 따라 L2 Switch, L3-L4 Switch(Multi-Layer Switch)등이 있다. : MAC Address Table을 기반으로 프레임을 '필터링'하고 '전달'하는 기능을 구현한다. : 'MAC Address 학습'을 통해 프레임을 전달한다. 즉, 학습된 내용은 MAC Address Table에 기록된다. - Transparent Bridging : 개요 ; Ethernet 관련 표준 기술 중의 하나이다. ; 프레임을 수신하여 목적지로 전송하는 방식과 절차를 정의해 놓은 표준 ; 'Module 03 p5 ~ p1.. 2022. 6. 11. 이전 1 ··· 22 23 24 25 26 27 28 ··· 33 다음