이 영역을 누르면 첫 페이지로 이동
caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

페이지 맨 위로 올라가기

caputdraconis

네트워크 관점에서의 클라우드 컴퓨팅을 공부하는 중입니다 :)

웹해킹 스터디 1주차

  • 2020.10.10 20:48
  • Security/WebHacking Study
글 작성자: caputdraconis
반응형

2강 <웹 기초 지식>

Web Browser(웹 브라우저)

HTTP를 통해 인터넷 상에서 통신을 하며 서버로부터 전달받은 웹 리소스들을 가공해 사용자가 전문지식 없이 웹을 사용할 수 있도록 도와주는 소프트웨어  ex) Chrome, Edge, Safari, Firefox

 

Web Resource(웹 리소스)

웹에서 사용하는 콘텐츠

ex) HTML(Hyper Text Markup Language), CSS(Cascading Style Sheets), JS(JavaScript), image, video 등

 

URl (URL)

Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자

 

 

출처 DreamHack <Introduction of Webhacking>

  • Scheme  웹 서버에 접속할 때 어떤 체계(프로토콜)를 이용할지에 대한 정보를 담고있는 요소 (http/https)
  • Host  Authority의 일부, 접속할 웹 서버의 호스트(서버 주소)에 대한 정보를 가지고 있는 요소 (example.com)
  • Port  Authority의 일부로써 접속할 웹 서버의 포트에 대한 정보를 가지고 있는 요소 (
  • Path  접속할 웹 서버의 경로에 대한 정보를 가지고 있으며 /로 구분하는 요소 (/path)
  • Query  웹 서버에 전달하는 파라미터(추가적인 정보), URL에서 ? 뒤에 붙는 요소 (?search=1)
  • Fragment  메인 리소스 내에 존재하는 서브 리소스에 접근할 떄 이를 식별하기 위한 정보를 담고 있으며 URL에서 #뒤에 붙는 요소 (#fragment)

 

HTTP (HyperText Transfer Protocol Secure), HTTPS(모든 데이터가 평문으로 암호화 없이 전송되는 HTTP와 달리 암호화를 거침)

URl에서 Scheme(Protocol)에 해당

컴퓨터 내부 혹은 컴퓨터 사이에서 어떻게 데이터가 교환되는지 정의하는 규칙 체계

HTTP는 사용자가 서버에 요청을 하는 Request와 사용자의 요청에 대한 서버의 응답인 Response로 이루어짐

  • HTTP Request  서버에 대한 요청
  • HTTP Response 사용자의 요청에 대한 서버의 응답

HTTP는 하나의 Request와 Response의 쌍이 독립적으로 구성되어 통신하는 connectionless, stateless 프로토콜이다.

  • connectionless  하나의 요청에 하나의 응답을 한 후 네트워크 연결을 끝맺는 것을 의미
  • stateless  네트워크가 연결이 끝맺을 때 상태를 유지하지 않는 것을 의미

 

Cookie  HTTP요청마다 새로운 커넥션을 열기 때문에 사용자 인증을 계속해서 해야 한다는 단점을 보완하기 위해 나온 개념

 

Session  Cookie에 인증상태를 포함한 데이터를 저장하면 사용자가 임의 사용자로 인증된 것 처럼 요청을 조작할 수 있는데 이때 서버에 데이터를 저장하기 위해 사용하는 것

데이터를 서버에 저장하고 해당 데이터를 접근할 수 있는 유추할 수 없는 랜덤 문자열 키를 만들어 응답 -> Session ID

 

IP Adress 네트워크상에서 통신이 이루어질때 장치들을 식별하기 위해 사용되는 주소

Domain Name  IP Adress를 사람이 외우기 쉽고 의미를 부여해 사용하기 위한 것

 

Web Server  사용자의 요청을 해석하여 처리한 후 응답하여 주는 역할 수행 ex)nginx, Apache, Tomcat, IIS

Web Application  사용자의 요청을 동적으로 처리할 수 있도록 만들어진 어플리케이션. 웹 어플리케이션을 작성할 때는 사용자가 요청한 내용을 동적으로 처리하기 위해 Web Application Language가 사용되며 대표적으로 PHP, NodeJS, Python, Java등이 존재

 

 

3강 <웹 해킹 개요>

Client-side Attack   서비스 사용자에 대한 공격

Server-side Attack  서비스를 운용하는 서버에 대한 공격

 

 

 

 

반응형

댓글

이 글 공유하기

  • 구독하기

    구독하기

  • 카카오톡

    카카오톡

  • 라인

    라인

  • 트위터

    트위터

  • Facebook

    Facebook

  • 카카오스토리

    카카오스토리

  • 밴드

    밴드

  • 네이버 블로그

    네이버 블로그

  • Pocket

    Pocket

  • Evernote

    Evernote

다른 글

  • 6주차 과제 [server-side]

    6주차 과제 [server-side]

    2020.06.10
  • 웨페킹 팔주차 [Bandit OverTheWire All clear]

    웨페킹 팔주차 [Bandit OverTheWire All clear]

    2020.06.03
  • \x00웹\x00해\x00킹\x00스\x00터\x00디\x007\x00주\x00차\x00과\x00제

    \x00웹\x00해\x00킹\x00스\x00터\x00디\x007\x00주\x00차\x00과\x00제

    2020.05.29
  • 웨에에엡 해애애애애 키이이잉 유우욱 주차아아 과아아제에에[CSRF,XSS]

    웨에에엡 해애애애애 키이이잉 유우욱 주차아아 과아아제에에[CSRF,XSS]

    2020.05.19
다른 글 더 둘러보기

정보

caputdraconis 블로그의 첫 페이지로 이동

caputdraconis

  • caputdraconis의 첫 페이지로 이동

검색

메뉴

    카테고리

    • 분류 전체보기 (168)
      • Cloud (3)
      • Computer Network (12)
      • Database (2)
      • Terraform (2)
      • 🥚고리즘 (13)
      • 겅부겅부🙃 (10)
        • Naver CS50 코칭스터디 (2)
        • Machine Learning (1)
        • Computing System (6)
      • 언어&프레임워크 (20)
        • Python (4)
        • Django (10)
        • Node JS (1)
        • C++ (2)
        • Java (1)
        • Flutter (2)
      • Security (76)
        • WebHacking Study (11)
        • 지옥방 스터디 (22)
        • 여름방학 스터디 (2)
        • PWN Study (6)
        • SUA Reversing Study (3)
        • PWN (3)
        • WebHacking (20)
        • Reversing (4)
      • 알고 있으면 도움되지 않을까,,? (23)
      • 일상다반사 (1)
      • 근황 정리 (1)
      • 42 Seoul (1)
        • Setting (1)

    최근 글

    인기 글

    댓글

    공지사항

    아카이브

    태그

    • 웹해킹.kr
    • 파이썬
    • 드림핵
    • Python
    • 파이썬함수
    • old-16
    • 리스트함수
    • 파이썬기초

    나의 외부 링크

    • Github
    • solved.ac
    • caputdraconis@kakao.com

    정보

    caputdraconis의 caputdraconis

    caputdraconis

    caputdraconis

    블로그 구독하기

    • 구독하기
    • RSS 피드

    방문자

    • 전체 방문자
    • 오늘
    • 어제

    티스토리

    • 티스토리 홈
    • 이 블로그 관리하기
    • 글쓰기
    Powered by Tistory / Kakao. Copyright © caputdraconis.

    티스토리툴바