[Book - 그림으로 배우는 Http & Network Basic] 11. 웹 공격 기술
웹 공격 기술 HTTP 자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아니기 때문에 프로토콜 자신이 공격 대상이 되는 경우는 거의 없다. 공격 대상은 HTTP를 사용하는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션 등의 리소스이다. HTTP에는 보안 기능이 없다. 현재의 웹 사이트 대부분은 인증이나 세션 관리, ...
웹 공격 기술 HTTP 자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아니기 때문에 프로토콜 자신이 공격 대상이 되는 경우는 거의 없다. 공격 대상은 HTTP를 사용하는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션 등의 리소스이다. HTTP에는 보안 기능이 없다. 현재의 웹 사이트 대부분은 인증이나 세션 관리, ...
HTML 웹 페이지의 대부분은 HTML로 되어 있다. HTML(HperText Markup Language)은 웹 상에서 하이퍼텍스트(Hypertext)를 보내기 위해서 개발된 언어이다. 하이퍼텍스트는 문서 시스템의 하나로, 문서 중에 임의의 장소의 정보가 다른 정보(문서나 이미지 등)에 관련된 즉 링크되어 있는 문서이다. 마크 업...
HTTP의 병목 현상을 해소하는 SPDY HTTP의 병목 현상 기존의 HTTP 통신 SPDY(SPeeDY)는 HTTP의 병목 현상을 해소하고 웹 페이지 로딩 시간을 50% 단축한다는 목표로 개발되고 있다. 예를 들어 SNS에서 수백, 수천만 명의 유저가 메시지 등의 정보를 작성하면 웹 사이트에 그 정보들이 추가되면서 단시간에 대량의 갱신 정...
인증이란? 서버에 액세스하고 있는 사람이 누군지 알려면 상대방 클라이언트에 이름을 알려 달라고 해야 한다. 시스템에 액세스하는 권한을 본인인지 아닌지 확인하기 위해서 [등록된 본인만이 알고 있는 정보]나 [등록한 본인만이 가지고 있는 정보] 등으로 확인할 필요가 있다. 패스워드 본인만이 알고 있는 문자열 정보 ...
HTTP의 약점 평문(암호화 하지 않은) 통신이기 때문에 도청 가능 통신 상대를 확인하지 않기 때문에 위장 가능 완전성을 증명할 수 없기 때문에 변조 가능 위 약점은 HTTP만이 아닌 다른 암호화하지 않은 프로토콜에도 공통되는 문제이다. 평문이기 때문에 도청 가능 HTTP를 사용한 Request나 Response 통신 내용은 ...
HTTP 메시지 헤더 HTTP 프로토콜의 Request와 Response에는 반드시 메시지 헤더가 포함되어 있다. Request의 HTTP 메시지 구성 메소드, URI, HTTP 버전, HTTP 헤더 필드 등 Response의 HTTP 메시지 구성 HTTP 메시지와 HTTP 버전, 상태 코드...
한 대로 멀티 도메인을 가능하게 하는 가상 호스트 웹 호스트팅을 제공하고 있는 사업자는 1대의 서버에 여러 고객의 웹 사이트를 넣을 수 있다. 고객마다 다른 도메인을 가지고, 다른 웹 사이트를 실행할 수 있다. 이를 위해 가상 호스트(Virtual Host)라는 기능을 사용하고 있다. 가상 호스트 기능을 사용하면 물리적으로는 서버가 1대지만...
Hosting 이란? 호스팅이란 어떤 서비스를 빌려서 사용한다는 말이다. 호스팅은 웹 호스팅, 서버 호스팅, 클라우드 호스팅과 같은 종류가 있다. Web Hosting 웹 호스팅은 외부의 서버를 빌려서 기능을 사용한다는 말을 의미한다. 웹 호스팅이란 홈페이지(웹 사이트)를 올려놓을 인터넷상의 공간을 임대 해주는 서비스이다. 만든 홈페이지...
Domain Name의 발생 배경 인터넷 상에서 다른 단말에 접근하기 위해서는 숫자와 구분자(.)로 이뤄진 고유의 IP를 알아야 한다. (ex. 192.168.10.100) 특정 서버에 IP를 매칭해서 하나씩 외우는 것은 불편하다. (ex. 네이버: 125.209.222.142, 구글: 216.58.197.206) 숫자와 구분자(.)로 구성된...
DNS(Domain Name System) 란? 우리는 웹 사이트에 접속할 때 외우기 어려운 IP 주소 대신 Domain Name을 사용한다. 이 Domain Name을 사용했을 때 입력한 도메인을 실제 네트워크상에서 사용하는 IP 주소로 바꾸고 해당 IP 주소로 접속하는 과정이 필요하다. 이러한 과정의 전체 시스템을 DNS(Domain Na...