HTTP 프로토콜 개념팀 버너스 리 박사에 의해 개발된 HTTP(HyperText Transfer Protocol)는 하이퍼텍스트 문서를 전송하기 위해 사용되는 프로토콜, 즉 통신 규약으로 웹의 핵심 기술이다. 하이퍼텍스트 문서는 HTML 파일이다.HTTP 버전HTTP 버전은 다음과 같다. HTTP/0.9최초로 웹이 만들어 졌을 때 오직 HTML을 받아 오기위해 만들어 졌다.그래서 버전 번호도 없고 명세서도 없으며, 정식 사양이 아니었다.이후 HTTP/1.0부터 정식 사양으로 되면서 이전이랑 의미로 HTTP/0.9라는 버전이 붙여졌다. HTTP/0.9는 GET메소드만 지원하며, 특별한 기능은 없다.HTTP/0.9에서 HTTP/1.0으로 빠르게 대체되었다. HTTP/1.0HTTP의 정식 사양으로 처음으로..
XAMPP 설치윈도우 환경에 APM 환경 구축 (Apache + PHP + MySQL)Apache, MySQL, PHP, phpMyAdmin(MySQL 을 웹 기반으로 관리하는 프로그램) 구글에서 - xampp 검색 (Apache + MariaDB + PHP + Perl)https://www.apachefriends.org/XAMPP for Windows 클릭하여 다운로드APM Setup 은 현재 업데이트를 진행하지 않아 설치하지 말 것! - 악의적인 용도로 사용하는 공격자들이 있음Installer 실행 시 UAC (User Account Control) 알람이 뜸 - OK 누르고 진행 Next 눌러서 진행, 설치 위치: C:\xampp (보안 상 수정해야 하지만 그대로 진행)Next 계속 눌러서 진행..
URL 개념URL(Uniform Resource Locator) = 통합 자원 지시자인터넷의 리소스를 가리키는 표준 명칭으로 서버의 자원을 요청할 때 사용된다.URL로 인터넷 상의 모든 리소스를 요청할 수 있으며, 우리가 흔히 알고 있는 HTTP 뿐만 아니라 FTP, SMTP 관련된 자원 요청도 가능하다. 동작 원리(1)URL로 자원 요청 시 동작 원리는 아래와 같다.1. 클라이언트에서 URL로 자원 요청 - HTTP Request2. 웹 서버에서 URL에 해당하는 자원을 Body 에 담아서 반환 - HTTP Response URL 구조 분석 [01] 스키마- 사용하게 될 프로토콜이 명시되어 있는 부분으로 위의 URL은 http 프로토콜을 통해 자원을 요청한다. 그 외에도 https, ftp, fi..
웹의 기본 구조, 클라이언트/서버 구조웹은 클라이언트(Client)/서버(Server) 구조로 되어 있다.사용자 = 클라이언트 = 웹 브라우저(크롬, 엣지 등)서버 = 웹 서버 = 웹 어플리케이션 서버(WAS)웹 서버에 따라 PHP, JSP(JAVA), ASP 등 사용되는 언어가 다르다. 클라이언트/서버 통신 원리클라이언트 = 서비스를 이용하는 대상, 최초에 서비스 요청을 먼저 한다.서버 = 서비스를 제공하는 대상, 클라이언트 측으로부터 서비스 요청을 받게되면 그에 대한 서비스 제공클라이언트 → 서버로의 요청은 HTTP 요청 메시지(HTTP Request Message)라고 한다.서버 → 클라이언트로의 응답은 HTTP 응답 메시지(HTTP Response Messasge)라고 한다. 웹의 3대 요소..
웹 기초 지식의 필요성웹은 다수의 사용자가 특정 서비스를 이용하며, 서로 대화도 나누고 정보를 주고 받는 생태계 구조이다. 이러한 환경 속에서 취약점 진단을 수행하기 위해 최소한의 지식이 반드시 필요하다. 1. 웹 기초에 대한 이해- 웹 통신이 어떻게 이루어 지는지- GET, POST 메소드- 세션, 쿠키 2. 웹 어플리케이션에 대한 이해- php, jsp, asp(게시판 만들기 → .CRUD, 로그인, 로그아웃, 회원가입) 3. 웹 어플리케이션 로직에 대한 이해 4. 취약점에 대한 이해 5. 응용 취약점에 대한 이해- 웹 어플리케이션 로직에 대한 이해가 선행되어야 함 6. 대응책 수립 가능 웹의 탄생과 발전웹은 다수의 네트워크가 모여서 형성된 공간으로 디바이스에 대한 제약없이 웹 클라이언트 프로그..
환경 설명모의해킹 환경 구성을 위한 VMware Workstation Pro 사전 설치 완료공격자: 칼리리눅스 (2022년 3월 버전)희생자: Metasploitable2(msfv2), beebox(bee-box v1.6), win7 윈도우 7 설치D 드라이브에 파일을 다운로드 후 압축 해제를 한다.반디집을 사용하여 압축 해제 한다.압축 해제 후 폴더 내에 win7 폴더를 추가로 생성한다.개인마다 설치경로는 다르므로 아래 경로는 참고만 한다.비박스 설치 경로: D:\IE11.Win7.For.Windows.VMware그림1의 File - Open 을 클릭하여 D드라이브에서 윈도우7 압축해제 파일의 ovf 파일을 불러온다.이전에 압축해제한 폴더 내에 win7 폴더를 생성하였는데, VM 설치 시 사용하게 된..