김야키

Chapter05 - 웹 해킹 1. 웹 언어 l HTML(Hyper Text Markup Language) - 정적(Static)인 웹 페이지 전송 - 클라이언트의 웹 브라우저를 통해 웹 서버의 무엇인가를 바꿀 수 있는 가능성이 매우 낮기 때문에 웹을 이용한 공격이 매우 어려움 - 클라이언트에서 처리 됨 l CSS(Client Side Script) - 자바 스크립트(JavaScript)나 비주얼 베이직 스크립트 등과 같이 웹 서비스에 이용되는 스크립트 ü 서버가 아닌 클라이언트 측의 웹 브라우저에 의해 해석/적용됨 ü 클라이언트 스크립트(JS)를 작성 ü 클라이언트가 웹 페이지에 포함된 스크립트 파일 요청 ü 웹 서버가 해당 스크립트 파일 검색 ü 해당 스크립트 파일을 브라우저에 반환 ü 브라우저가 클..

리뷰 인터넷과 웹을 구분할 줄 알아야 함 html 0.9버전: 초기 html파일에는 text만 들어있음 Chapter03 - 웹 해킹의 기초 1. 해킹 l IDS: 탐지 – 탐지에서 끝내고 대응을 하지는 않는다. l IPS: 대응 – IDS의 다음 단계로 실재로 대응을 한다. l 웹 해킹이 발전된 이유는 80번 포트로 들어가는 HTTP를 사용한 해킹이 발생된다. 2. 포트 l 실제로 PC로 접근할 수 있는 통로로 사용된다. l 보통의 모든 시스템은 80번 포트를 제외하고 모든 포트를 막아 둔다. 3. 웹 해킹의 방법 l 취약점의 존재 여부를 확인하고 그곳으로 침투를 시도 l 공격대상 선정 -> 정보 수집 -> 취약점 분석 -> 공격 -> 흔적 제거 l 흔적을 숨기고 도망간다. 4. 공격 대상 선정 l 방..