본문 바로가기

보안23

SSL/TLS 기본적으로 웹페이지(HTTP)에 전송되는 데이터는중간에서 가로채면 누구나 읽을 수 있는 일반 텍스트 형태로 전송되었다. 다만, 이로인해 개인정보 등을 안전하게 전송할 수 없어1995년 Netscape에서 개발된 보안 기술이 SSL 이다. SSL(Secure Sockets Layer) 암호화 기반 인터넷 보안 프로토콜. 전달되는 모든 데이터를 암호화하고 특정한 유형의 사이버 공격도 차단한다.SSL은 이후 개발된 TLS(Transport Layer Security) 암호화의 전신. 특징으로는 SSL 인증서가 있는 경우, HTTP에서 HTTPS로웹사이트 주소가 변경된다. 그럼 TLS는 뭐가 바뀐걸까? TLS(Transport Layer Security) TLS는 SSL의 개발사였던 Netscape가 더이상 개.. 2025. 4. 23.

포트 스캐닝 Port Scanning :: 포트 스캐닝 ::취약점 분석을 위해 공격자가 침입 전, 대상 호스트에 어떤 포트가 활성화 되어있는지 확인하는 기법. 포트 스캐닝의 여러가지 방법1. TCP Connect 스캔 (Open 방식)2. TCP SYN 스캔 (Half-Open 방식)3. TCP FIN Scan4. TCP NULL Scan5. TCP Xmas 스캔6. TCP ACK 스캔7. UDP 스캔8. Decoy 스캔 1. TCP Connect 스캔 (Open 방식):: 일반 사용자 권한으로 connect 시스템 호출을 통해 정상적 TCP 연결 과정을 수행하여 스캔하는 방식-> Target 호스트에 직접 연결하는 시스템콜 과정을 거치기 때문에 시스템 로그에 스캔 흔적이 남음. 패킷 조작을 위해서는 관리자 권한이 추가로 필요함.일반 사용.. 2024. 8. 4.

Wechall - Training: WWW-Robots (HTTP, Training) https://www.wechall.net/challenge/training/www/robots/index.php 이번에도 돌아온 Wechall 트레이닝 문제.이번 문제에서는 Robots_exclusion_standard 에 대해 알아봅니다.robots.txt 파일은 웹 크롤러가 귀하의 웹사이트를 크롤링하고 인덱싱할 수 있는지또는 일부만 크롤링하고 인덱싱할 수 있는지 확인하는 데 사용됩니다.때때로 이러한 파일은 콘텐츠가 크롤링되는 것을 보호하는 대신 디렉토리 구조를 드러냅니다.해보세요! 라고 합니다. 이건 헤더에 정보가 드러나는 인터넷 봇에 대한 기초를 알아보는 시간으로 보입니다. * 인터넷 봇 :: 무언가의 작업을 자동화하여 작동하는 프로그램 그 중에서 웹 사이트를 크롤링 이라는 부분을 주목해야하는데,.. 2024. 7. 29.

Wechall - Training: Crypto - Caesar I (Crypto, Training) https://www.wechall.net/challenge/training/crypto/caesar/index.php 카이사르 암호화 기법에 관한 문제이다. 암호학을 공부하면 가장 먼저 배우는 것들중 하나인데,카이사르 암호화는 A + key(mod26) 방식으로 구현된다. 이게 무슨말이냐면,key 값을 몇을 주냐에 따라 알파벳 위치를 바꾸는 것이다. 예를 들자면, key가 5고, 평문이 HAPPY 라고한다면,ABCDEFGHIJKLMNOPQRSTUVWXYZ라는 알파벳 26개중에, H에서 뒤로 5번을 이동한 M이 암호문의 시작이다.H -> MA -> FP -> UP -> UY -> D 즉, 평문 HAPPY, key 5일 경우, 암호문은 MFUUD가 된다. 하지만 지금 문제에서는 key값이 나오지 않았기.. 2024. 7. 29.

이전 1 2 3 4 5 6 다음

티스토리툴바