본문 바로가기

하얀해킹87

[네트워크 보안] #14. 웹 보안 더보기목차웹과 HTTP 의 이해웹 해킹웹의 취약점과 보완 예상 문제XSS 와 CSRF 의 차이점XSS 는 악성 코드가 클라이언트에서 실행CSRF 는 악성 코드를 서버에 요청 웹과 HTTP 의 이해HTTP 프로토콜 설명가장 많이 쓰이는 프로토콜웹 서버 = HTTP 서버웹 브라우저와 서버 간 통신을 위한 무상태(stateless) 프로토콜클라이언트가 request 를 보내고 서버가 response 를 반환하는 방식으로 작동연결 과정서버가 준비상태 (Connect)클라이언트가 읽고자 하는 문서를 서버에 요청. (Request)서버가 요청에 대한 데이터를 처리하고 응답. (Response)연결을 끊음. (Close)HTTP RequestGET가장 일반적인 HTTP Request 형태로, 요청 데이터의 인수를 웹.. 2024. 12. 10.

[네트워크 보안] # 13. 파이어월 더보기목차파이어월실습침입탐지SNORT 실습 예상 문제제로 트러스트와 perimeter 보안의 차이점ufw status verbose 상태 주고, 접속이 되는지 안되는지 (번호 낮은거 우선 적용)침입 탐지 유형 3가지내부자 위협 대응 방안HIDS 와 NIDS 차이점 (침입탐지시스템 기능)IDS 의 효과적인 설치 위치 파이어월Premises Network (자체 네트워크) 과 인터넷 사이에 배치되어 경계(perimeter) 를 형성On-premise : 클라우드 이용과 반대, 자체 전산실 서버에 직접 설치해 운용비즈니스 요구온프레미스퍼블릭 클라우드데이터 센터 단일 테넌트(컴플라이언스용)OX매우 안전한 데이터 암호화OO맞춤형 하드웨어, 특수 목적의 시스템OX용량을 손쉽게 확장 및 축소 가능XO인프라에 대규모의.. 2024. 12. 9.

[네트워크 보안] # 12. 악성 코드 더보기목차악성 코드 분류확산 방법 상 유형Payload 상의 유형대응 방안DoS 공격 실습 예상 문제부트 바이러스 바이러스 은닉 구조웜의 종류매스메일러형 웜바이러스와 웜, 트로이 목마 차이Attack Agent 와 웜의 구분되는 특징Attack Agent 는 원격 조종이 가능하지만, 웜은 불가능.웜은 원격 실행, 원격 파일 전송시 확산웜 대응 분산 구조 데이터 흐름 및 순서Ping of Death, SYN Flooding, Smurf Attack 공격 원리와 보안 대책Syn_Cookie 악성 코드 유형확산 방법에 따른 분류바이러스 : 다른 프로그램을 감염시켜서 전파소프트웨어 취약성 : 시스템 소프트웨어의 결함을 악용소셜 엔지니어링 : 사용자를 속여 악성 코드를 실행하게 유도Payload (피해 유형) .. 2024. 12. 9.

b[네트워크 보안] # 11. 이메일, S/MIME 더보기목차이메일 구조 및 형식이메일의 위협과 이메일 보안S/MIME 예상 문제MIME 가 나오게 된 배경이메일 보안 위협 4가지와 설명S/MIME 기능 4가지EnvelopedData 생성과정SignedData 생성 과정 이메일 구조RFC 5598 (Internet Mail Architecture) - 개념 구조이메일 작성 및 전송발신자 Message User Agent (MUA):이메일을 작성하고 전송하는 클라이언트 소프트웨어이다.작성된 이메일은 MSA로 전달된다.Mail Submission Agent (MSA)사용자가 작성한 이메일을 ESMTP(Extended SMTP)를 통해 서버로 제출한다.주로 발신자의 ISP 또는 메일 제공 업체가 제공하는 SMTP 서버 역할을 한다.이메일 작성 후 "보내기"를 .. 2024. 12. 6.

이전 1 2 3 4 5 6 7 ··· 22 다음

티스토리툴바