728x90 보안/보안공부15 스크래핑과 크롤링 차이 데이터 스크래핑은 크롤링과 비슷한 개념입니다. 데이터 스크래핑은 만들어진 최종 결과물에서 데이터를 가져오는 기술입니다. 말그대로 어디에서? 데이터나 정보를 가져오냐, 어느정도의 선을 지키느냐에 따라 크롤링과 스크래핑의 개념이 정확히 여기서 갈라지는 것입니다. 말그대로 허락된 정보를 가져오는건 크롤링이고, 허락되지 않는 정보를 가져오는건 스크래핑입니다. 왜 스크래핑을 사용하는것일까요? 대부분 정보를 허락받지 않고 가져오는건 왠만한 사람은 불편해 합니다. 그렇기 때문에 이런 불편함을 가지고 있지만 스크래핑은 봇이 정보를 최대한 얻으려고만 합니다. 그래서 이런 작은 차이점이 존재합니다. 그럼 스크래핑을 못하게 하려면 어떻게 해야될까요? 특정 인물이 접근하는것을 최대한 제한함으로써 과도한 트래픽을 막아 나름 도.. 2023. 6. 18. 알아야 할 공격명령 문구 (5월) 1. exec의 의미는 '조건을 가지고 찾은 파일들을 대상으로 다음 명령어를 실행하라' 2./etc/passwd에는 시스템에 등록된 사용자의 정보들이 담겨있는 파일(로컬 사용자 목록) -/etc와 /usr/etc 디렉토리는 시스템의 부팅, 셧다운 시에 필요한 파일들과 시스템의 전반에 걸친 설정 파일들 및 초기 스크립트 파일들이 있다. ex) 목적지 URL seventimg.auction.co.kr 에 대해 디렉토리 순회를 통한 /etc/passwd(로컬 사용자 목록 = 사용자 정보) 접근 시 탐지된 것으로 확인 3.javascript:movepage - 페이지 이동 2023. 6. 18. DB SQL Injection select schema.tables % SQL 인젝션이 통하는지 확인 -> 3) order by 이용 칼럼 수 찾기 -> 4) data 출력 위치 파악 -> 5) 데이터베이스 이름 알기 -> 6) 테이블 이름 알아내기 -> 7) 칼럼 이름 알아내기 -> 8) data추출하기 저는 그중 일반적인 updatexml 을 활용하겠습니다 쓰는 방법은 1' and updatexml(null,concat(0x3a,'test'),null) and '1' = '1 입니다. 어렵게 생각하지 마세요! 그저 가운데 concat만 보시면 돼요! concat은 문자열을 붙이는 거잖아요? 0x3a는 :을 뜻합니다 즉! 이 문은 :test을 확인하는 질의문이라 보시면 돼요! 해보겠습니다. 아스키코드 0x7e - .. 2023. 6. 18. 웹 해킹 강좌 ① - 네이버 서버 시간 웹 파싱 (Web Hacking Tutorial #01) 웹 파싱 - 특정한 정보를 자기가 원하는 형태로 분석하는 것. 네이버 정보 불러오기 F12를 눌러서 봐도 된다. 특정 정보를 불러와서 내가 원하는 형태로 시각화 등 하자. https://www.youtube.com/watch?v=OuPjoiXq9gg&list=PLRx0vPvlEmdDQxb41uc1G4ecjV-hklFDM&ab_channel=%EB%8F%99%EB%B9%88%EB%82%98 2023. 6. 18. 해킹의 종류 해킹의 종류 - 네트워크 해킹 : 패킷 훔쳐보기나 DOS 공격 - 어플리케이션 해킹 : 악의적 라이브러리 주입 - 웹 해킹 : 웹의 취약점 악용 - 시스템 해킹 : 커널 영역에서 데이터나 루트 권한 취득 웹해킹 - 가장 흔한 해킹 분야 - 웹의 구성 요소 : 브라우저, 웹서버, DB - XSS Cross-Site Scripting : 게시글에 악의적 스크립트 삽입하여 정보 추출 - 피싱 phishing : 비슷한 웹사이트를 만들어 정보 취득 - CSRF Cross Site Request Forgery(위조) : XSS와 동일하게 악의적 스크립트 삽입. 웹서버 공격 - 파밍 Pharming : DNS를 해킹하여 위장 사이트를 보내는 기술 - SQL 인젝션 : 로그인시 입력 박스의 데이터는 SQL로 조회.. 2023. 6. 17. 방화벽과 웹 방화벽의 차이 방화벽(Firewall, F/W) - 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크인 N/W의 상호 간 영향을 차단하기 위한 보안 시스템 주로 다음과 같은 기능을 수행 1. 접근 제어: 송/수신자의 IP 주소, 프로토콜(TCP, UDP), 서비스 포트 번호로 패킷을 필터링합니다. 2. 사용자 인증: 트래픽에 대한 사용자의 신분을 증명합니다. 3. 감사 및 로그: 트래픽에 대한 접속 정보/작업 내역을 기록합니다. 4. 프락시 기능: 네트워크 IP 주소를 대체하며, 실제 IP 주소를 인터넷상에서 효과적으로 숨깁니다. 5. 네트워크 주소 변환(Network Address Translation, NAT): 내부(사설 주소)와 외부(공인 주소)의 주소 변환을 수행합니다. 방화벽은 .. 2023. 6. 17. 이전 1 2 3 다음 728x90
