728x90 전체 글196 HTTP / Burp suite, Falcon Proxy 사용법 HTTP) Burp suite, Falcon Proxy 사용법 0. 프록시(Proxy)란? 사전적인 의미로는 대리인(agent)라는 의미. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부른다. 일반적으로 프록시는 클라이언트에 위치하면서, 클라이언트와 서버 사이에서 요청과 응답을 처리한다.(Request,Response) 프록시를 이용한 통신 과정 1. 브라우저에서 프록시로 데이터 전송 2. 프록시에서 웹 서버로 Request 3. 웹 서버에서 프록시로 Response 4. 프록시에서 브라우저로 데이터 전송 1. burp suite 다운로드(mac) 웹 프록시 서버를 사용하여 클라이언트, 서버의 응답 및 요청 패킷을 확인.. 2021. 7. 22. SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습과 웹 세션 하이재킹 (2) SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습과 웹 세션 하이재킹 [ 이전 글 ]과 이어지는 웹 세션 하이재킹 Heart bleed 실습 입니다. 1. 제로보드 설치 (간단한 웹사이트 생성) 우선 제로보드를 설치하기 위해, php php-devel php-pear php-mysql php-mbstring php-gd php-imap php-odbc php-xmlrpc php-xml을 설치한다. yum install php php-devel php-pear php-mysql php-mbstring php-gd php-imap php-odbc php-xmlrpc php-xml Loaded plugins: fastestmirror, refresh-packagekit, security .. 2021. 7. 22. [CentOS network] 네트워크 ip 수동 설정 환경 : 맥북 / vmware fusion / CentOS 7 CentOS 7 네트워크 ip 수동 설정 가상머신 network-scripts 파일을 수정해서 네트워크를 설정하는 방법. network-scripts/ifcfg-ens 에 네트워크 구성 파일들이 있다. 1. 네트워크 어댑터 설정 가상머신과는 별개의 프로그램. vmnet2으로 설정. 2. network-scripts/ifcfg-ens (ifconfig로 ens 넘버 확인. 이게 안 맞는 경우가 가끔 있다.) 33번 장치 맞고. vi /etc/sysconfig/network-scripts/ifcfg-ens33 vi 편집기로 내용을 수정하자. 수정 할 땐 a 를 눌러 편집모드로 전환. BOOTPROTO = static ONBOOT = yes IPA.. 2021. 7. 21. [네트워크] IP 주소, 멀리 떨어진 컴퓨터들의 통신 방법 IP 주소, 멀리 떨어진 컴퓨터들의 통신 방법 세상에 존재하는 수많은 네트워크 장비들은 어떻게 서로 통신하는 걸까? 전 세계 멀리있는 떨어져 있는 이 기기들은 어떻게 서로 통신을 할 수 있는 걸까? 에 대한 답, 우리가 살면서 한번 쯤 들어 본 단어 'IP주소'에 대해 알아보자. 1. MAC ADDRESS, IP ADDRESS 2. 3계층, 3계층의 기능 3. IP, Internet Protocol 4. IPv4의 구조 5. 일반적인 IP 주소, IPv4의 클래스 6. 낭비되는 IP 주소.. 7. 서브넷 마스크(Subnet mask)의 도입 8. 사설IP, 공인IP 9. 특수한 IP 주소 1. MAC ADDRESS, IP ADDRESS MAC ADDRESS와 IP ADDRESS의 차이가 뭘까? 이 글을 .. 2021. 7. 21. DNS란? 도메인과 URL의 차이, URL의 구조, 도메인의 계층 관계, DNS 동작 방식 DNS란? 도메인과 URL의 차이, URL의 구조, 도메인의 계층 관계, DNS 동작 방식 DNS가 뭔가요? 🔄 DNS 란? DNS 또는 Domain Name System은, 사람이 읽을 수 있는 '도메인 ' 이름(예: www.amazon.com)을 컴퓨터 같은 기계가 읽을 수 있는 IP 주소(예: 192.0.2.44)로 변환하는 것 입니다. 도메인을 이해하기 위해서 전화기를 생각해 봅시다. 전화를 걸 때 필요한 정보는 전화번호 입니다. 그런데 친구들의 전화번호를 모두 기억하는 것은 힘들거나 불가능한 일이라, 전화기에는 친구의 이름과 그에 해당하는 전화번호를 저장해두죠. 그래서 친구이름 '토찌'를 입력하고 전화를 걸면, 전화기는 그 친구의 이름에 해당하는 전화번호를 찾아서 자동으로 전화를 걸어 줍니다. .. 2021. 7. 21. 스프링, 스프링부트 ! (Spring boot) 1. 스프링 프레임워크 1) 스프링이란? 자바 플랫폼을 위한 오픈 소스 애플리케이션 프레임워크 로서 간단히 스프링이라고도 한다. 큰 규모 프로젝트에 주로 사용되고, 동적인 웹 사이트를 개발하기 위한 여러 가지 서비스를 제공. 대한민국 공공기관의 웹 서비스 개발 시 사용을 권장하고 있는 전자정부 표준프레임워크의 기반 기술로서 쓰이고 있다. * 프레임워크란? 개발자들이 생산하는 코드 품질 및 개발 속도를 상향 평준화시키기 위해 고안된 규약이자 표준 개발 방법을 제공해주는 어플리케이션. 쉽게 생각하면 일종의 공정. 공장에서 어떤 제품을 생산할 때 공정을 지키면서 물건을 생산하면 예상된 시간과 품질이 보장되는 것과 같은 의미! 2. 스프링 핵심 기능 - 의존 주입 (Dependency Injection) - 관.. 2021. 7. 21. [깃 init 다시하기] Git init 취소, 삭제, 연결 끊기 뭔가 잘못 누른 것 같을 때..... 불안해서 다시 커밋하려고 쓰는 포스팅 1. 로컬 저장소의 git 히스토리 삭제 rm -rf .git 2. 로컬 저장소를 다시 초기화 git init 3. 초기화할 파일을 추가 & 커밋 git add . $ git commit -m "first project commit" 4. 커밋 히스토리 확인 git log 5. 저장소 연결 후 푸시 git remote add origin $ git push -u --force origin master 2021. 7. 21. GitHub 깃헙 사용법! 차근차근 첫 커밋 해보기 (git add,commit,push) 우선, 깃헙을 쓰려면 몇가지 간단한 리눅스 명령어를 알아야 한다. 🐾 리눅스 명령어 # pwd : 본인의 현재 위치 확인 # cd : change directory : 일루 들어갑니다~ 라는 의미 # mkdir : make directory : 폴더 생성 # ls : 이 명령어는 다음과 같은 옵션과 함께 사용할 수 있다. -a (all) : 숨김 파일을 포함한 모든 목록 출력 -l : 각 목록의 세부 정보까지 함께 출력 -d : 특정 파일이나 디렉토리를 지정해서 정보를 확인 (ls -ld의 형태로도 사용 가능) -n : 파일 및 디렉토리 정보 출력시 UID, GID 형태로 출력 (ls -ln의 형태로도 사용 가능) -F : 파일 및 디렉토리(즉, 목록)의 형식을 표시 -R : 디렉토리의 하위 정보까지 모.. 2021. 7. 21. SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습 (1) SSL 취약점을 이용한 공격, Heart bleeds(하트블리드) 실습 📍Open SSL 이란? Open SSL을 다루기 전에, 먼저 SSL을 먼저알아보자. SSL이란 Secure Socket Layer의 약자로, 월드 와이드 웹 브라우저와 웹 서버 간에 데이터를 안전하게 주고받기 위한 전송(4)계층 업계 표준 보안 프로토콜을 의미한다. TLS(과거 명칭, Transprot Layer Security) HTTP 통신을 암호화하는데 사용된다. 이 Open SSL은 웹브라우저와 서버 간의 통신을 암호화하는 오픈소스 라이브러리라고 보면 된다. 한 마디로 Openssl을 웹서버(Apache,Nginx)에서 자유롭게 사용할 수 있다. Openssl은 2014년, Heart bleed 버그로 이슈화가 되었다. 📍H.. 2021. 7. 20. 이전 1 ··· 18 19 20 21 22 다음 728x90
