김야키

※ 주고 받는 것이 아닌 한 번 보내고 받은 뒤 종료되는 예제 sln명 : ConsoleClient using System; using System.Text; using System.Net; using System.Net.Sockets; using System.Threading; namespace ConsoleClient { class Program { static void Main(string[] args) { Thread clientThread = new Thread(clientFunc); clientThread.IsBackground = true; clientThread.Start(); Console.WriteLine("종료하려면 아무 키나 누르세요..."); Console.ReadLine(); }..

※ 주고 받는 것이 아닌 한 번 보내고 받은 뒤 종료되는 예제 sln명 : ConsoleServerusing System; using System.Text; using System.Net; using System.Net.Sockets; using System.Threading; namespace ConsoleServer { class Program { static void Main(string[] args) { // 서버로 작동하는 스레드 생성 Thread serverThread = new Thread(serverFunc); // Background로 돌려서 수행 serverThread.IsBackground = true; serverThread.Start(); // 5초간 기다리다 Key를 인식한다. ..

Chapter04 - SQL인젝션 공격 1. SQL인젝션 l 웹 애플리케이션과 데이터베이스 간의 취약점을 이용해서 SQL문을 변조할 수 있는 것 2. SQL인젝션 공격의 원리 l 웹 애플리케이션과 데이터베이스가 연동되는 부분에 공격자가 임의의 SQL명령어를 삽입하여 공격 l 사용자가 임의로 조작할 수 있는 로그인, 검색 부분, 자료실 등과 같은 부분을 해커 또한 임의로 조작할 수 있는 부분인 것을 알고 있어야 함 -> 실제로 데이터베이스와 연동이 되는 부분 l SQL Injection 공격: 파라미터를 이용한 쿼리의 재구성 공격 i. 쿼리를 입력하는 과정에서 일반적인 값 외에 악의적인 의도를 갖는 구문을 함께 삽입하여 공격자가 원하는 SQL쿼리문을 실행하는 대표적인 기법 3. SQL Injection의 ..

Chapter03 - 04 신호 변환 1. 디지털 전송 l 디지털 정보 -> 디지털 신호: 베이스 밴드(Base Band) ü 디지털 형태인 0과 1로 출력되는 직류 신호를 변조하지 않은 채 그대로 전송 ü 간단한 근거리 통신에서만 사용 ü 컴퓨터와 가까운 주변 장치 들에서 사용 1- 단극성 방식: 신호를 동일한 부호의 전압으로 부호화 u 신호가 들어오면 +, 없으면 0으로 표현 2- 양극성 방식: 신호를 부호화 할 때 양과 음의 전압을 모두 사용 u 1이라는 신호(+신호 )가 온 뒤에 다시 1이 오게 되면 -신호로 표현한다. u 직 전에 온 값의 반대 극으로 전송 3- RZ와 NRZ 방식 u 1은 모두 -극, 0은 모두 +극 u RZ(Return to Zero)방식 i. 1이라는 신호를 주었을 때 다시..

Chapter03-03 정보 전송 1. 부호화 l 서로 떨어진 송/수신 측에서 신호를 변환하여 전송 하는 것 l 부호: 전송하려는 정보를 1바이트의 2진수로 표현 l 부호 체계: 부호의 집합 2. 정보 전송의 변조 방식 l 통신 회선에서 전송되는 신호가 아날로그, 디지털 인지에 따라 전송 방식이 결정 됨 l 디지털 전송 방식(회선에서 전송되는 신호가 디지털 신호인 경우) ü 디지털 신호에서 부호(변조), 복호(복조) 라고 표현됨 2진수의 디지털 신호는 ‘부호’ 라고 부르기 때문 ü 아날로그 혹은 디지털 정보를 ‘부호기’ 를 통해서 디지털 신호 자체를 보낸다. ü 전송 한 디지털 정보를 ‘복호기’에서 정보를 복구 시킨다. l 아날로그 전송 방식(회선에서 전송되는 신호가 아날로그 신호인 경우) ü 전송 신호..

Chapter03 - 02 인증 기술과 O-Auth 네트워크의 공격의 대부분은 80번 포트로 들어와서 웹 공격이 주로 된다. 따라서, 웹에서의 취약점 중 인증과 데이터 베이스 접근에 공격이 가장 많다. 1. 인증 기술 l 인증 방법은 두 개 이상의 방법을 함께 사용하는 것이 더 안전 l 주민등록번호 기반 인증 - 주민등록번호의 앞 여섯 자리는 생년월일, 뒤 일곱 자리는 성별, 태어난 지역, 출생신고 순서, 오류 검증 번호로 구성 - 성별을 나타내는 숫자는 태어난 시대에 따라 구분 l I-PIN(인터넷상 개인 식별번호) 기반 인증 - 웹 서비스를 이용할 수 있는 개개인을 식별하는 식별번호 l 생체 인증 2. 접근 통제 l 수직적 접근 통제 - 특정 권한을 가진 정보를 입력하도록 해서 접근할 수 있도록 해 ..

리뷰 인터넷과 웹을 구분할 줄 알아야 함 html 0.9버전: 초기 html파일에는 text만 들어있음 Chapter03 - 웹 해킹의 기초 1. 해킹 l IDS: 탐지 – 탐지에서 끝내고 대응을 하지는 않는다. l IPS: 대응 – IDS의 다음 단계로 실재로 대응을 한다. l 웹 해킹이 발전된 이유는 80번 포트로 들어가는 HTTP를 사용한 해킹이 발생된다. 2. 포트 l 실제로 PC로 접근할 수 있는 통로로 사용된다. l 보통의 모든 시스템은 80번 포트를 제외하고 모든 포트를 막아 둔다. 3. 웹 해킹의 방법 l 취약점의 존재 여부를 확인하고 그곳으로 침투를 시도 l 공격대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적 제거 l 흔적을 숨기고 도망간다. 4. 공격 대상 선정 l 방..

리뷰 인터넷: 멀리 떨어져 있는 곳과 통신을 하기 위한 프로토콜의 한 종류를 사용하는 것 - TCP/IP프로토콜을 사용하여 멀리 떨어져 있는 곳과 연결을 하기 위한 툴 Chapter02 - 웹의 이해 1. 웹의 탄생 n 월드 와이드 웹 u 인터넷에 연결된 컴퓨터들이 하이퍼텍스트 형식으로 표현된 다양한 정보를 효과적으로 이용할 수 있도록 구성한 시스템 u 사용자가 볼 수 있는 형태로 출력 해 주는 것이 웹 u 웹의 구성: URL + HTTP + HTML n O-Auth u 특정 사이트에 가입을 하려고 하는데 가입하고 싶지 않다. u 그러면 특정 O-Auth를 제공하는 시스템을 가진 사이트에서 사용자의 유효한 사용자임을 밝혀서 해당 사이트에서 사용자에게 권한을 주는 시스템 2. Request n HTTP u..

Chapter03 – 02 통신회선과 전송 방식 1. 통신회선의 구성 방식 l 2선식과 4선식 ü 물리 매체(전송 회선)와 전송 장치(모뎀)에 연결하는 통신회선의 개수에 따라 분류한 방식 ü 2선식: 1- 신호선과 공통 접지선이 선 2개로 구성됨 2- 양방향 통신에서 위아래로 전송할 때 동일한 전송 로 사용 ü 4선식 1- 신호선과 공통 접지선이 선 4개로 구성 2- 양방향 통신에서 위아래로 전송할 때 별도의 전송 로 사용 l 점-대-점 회선 방식(Point to Point, Peer-to-Peer) ü 컴퓨터 시스템과 단말기를 전용회선으로 직접 연결 ü 무선은 공기중으로 P2P가 이루어진다. 2. 통신회선의 이용 방식 l 단일 방식 ü 데이터를 한쪽 방향으로만 전송 l 반 이중 방식(Half Duple..

Chapter01 - 프로토콜의 이해 인터넷 ≠ 네트워크 ≠ 웹 1. TCP/IP와 RFC n 프로토콜 u 컴퓨터 간에 정보를 원활하게 교환하기 위해 상호간에 정한 여러가지 통신 규칙과 방법에 대한 규약 n 프로토콜의 세 가지 요소 u 구문: 데이터의 형식이나 신호로, 부호와 방법 정의 u 의미: 정확한 정보 전송을 위한 정보 제어와 오류 제어 방법 정의 1. Three-way-handshake, Four-way-handshake등으로 연결 제어 2. TCP: 커넥션을 맺고 시작 A. HTTP - Email 3. UDP: 커넥션을 맺지 않음 A. Youtube방송 u 순서: 송신자와 수신자 간 혹은 양단(end-to-end)의 통신 시스템, 통신망 사이의 속도나 순서 정의 1. end-to-end: 여러..