728x90 분류 전체보기399 이해하면 인생이 바뀌는 TCP 송/수신 원리 클라이언트(PC)와 서버가 TCP/IP 연결이 된 모습이다. -3-wAY handshake방식으로 연결되어 있다. -3Way-Handshake 송신자와 수신자간 사전에 통신 채널(세션)을 확보를 위한 연결방식 -(4Way-Handshake) 데이터 전송이 완료 된 후 통신 채널(세션)을 종료를 위한 방식 -서버(웹서버든 무슨서버든)에 Socket이 열려있어 이를통해 통신한다. Socket - 네트워크 세계로 데이터를 내보내거나, 혹은 그 세계로부터 데이터를 받기 위한 실제적인 창구 역할을 한다. -파일 전송시 읽는것(R) = Receive, 쓰는것(W) = Send로 본다. -데이터 전송시 14MB를 보낸다 치면, 14MB를 일정량 만큼 쪼게서 계속 보내는 것이다. 먼저 64KB만큼 써.. 2023. 6. 17. HTTP 구조 HTTP는 헤더와 본문(BODY)으로 구성되어 있다. 본문에는 실제로 통신 과정에서 주고받을 컨텐츠가 담겨져 있다. 헤더는 HTTP메시지(요청/응답)와 본문에 대한 정보를 말해주고 있다. (=요약본) HTTP Method 2023. 6. 17. HTTP Error code 1XX, 2XX 3XX 4XX 5XX 2023. 6. 17. 서비스 포트 포트 2023. 6. 17. 피싱 분석 피싱 사이트 유도 메일 및 SNS를 활용한 피싱 공격자는 이용자에게 피싱 메일을 보내거나 문자메시지, SNS 등을 통해 자신이 만든 피싱 사이트로 접속하도 록 유도한다. 타이포스쿼팅(Typosquatting) 타이포스쿼팅은 본래 이용하고자 했던 도메인과 살짝 다른 이름이 도메인을 등록하는 경우이다. 예시로, 정상 사이트인 kisa.or.kr 대신 k1sa.or.kr, kisaor.kr 등을 도메인으로 한 사이트를 만들어 둔다. 이용자 가 이용하고자 했던 사이트와는 다른 도메인이지만, 차이가 크지 않아, 이용자가 오타를 내거나 URL을 제대로 확인하지 않고 링크를 누르는 경우, 타이포스쿼팅을 노린 사이트로 연결되기도 한다. 파밍(Pharming) 파밍은 이용자의 PC나 공유기 등의 정보를 조작하여, 피싱 .. 2023. 6. 17. Log4j, IPS, WAF, 인바운드, 아웃바운드 Log4j는 대표적은 오픈소스 프로그램이라 다양하게 쓰여 큰 이슈이다. 스캐너로 Log4j 사용하는지 확인, 최신 버전인지 확인. IPS, WAF, FW IPS(Instruction Protection System) - 침입방지 시스템, 네트워크 Layer3~Layer 7계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 WAF - 웹 어플리케이션 방화벽, 네트워크 Layer7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 Exploit 엔티티 - 부당하게 접근 인바운드 아웃바운드 차이 2023. 6. 17. 이전 1 ··· 62 63 64 65 66 67 다음 728x90
