공부하는 도비

네트워크에서 반드시 나오는 OSI 7계층에 대해 알아보도록 하겠습니다. 우선, OSI 7계층이란? OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7 계층 모형이라고 한다. - (출처 : 위키백과) 그렇다면, OSI 7 계층의 특징은? 1. 통신 기능을 각 7단계로 구분 2. 각 단계마다 표준화된 서비스의 정의와 프로토콜을 규정 3. 데이터의 흐름을 한눈에 볼 수 있도록 정의 4. 문제가 발생한 경우 단계적인 원인 분석이 가능 위와 같은 특징을 가지고, 이제 1계층 부터 7계층까지 하나하나 살펴보도록 하겠습니다. 1. 1계층..

웹 진단을 공부하면서 또는 다른 경우에서 프록시 툴을 사용하게 되는데 오류가 나면서 안 되는 경우가 많았습니다. 여러 웹 사이트에서는 http://burp/에서 하면 된다고 하는데... 전 잘 모르겠고 안되더라고요!ㅎ.. Burp Suite를 통해 HTTPS 웹 사이트를 사용하거나 탐색할 때, 브라우저에 Burp Suite CA 인증서를 설치하면 간단히 해결 가능한 부분이니 천천히 따라 해 보시면 좋을 것 같습니다. 우선, Burp Suite를 실행시키고, proxy -> options -> import/ export CA certificate 를 클릭합니다. 편하신 대로 폴더를 하나 지정해서 인증서를 다운로드할 위치를 선정해줍니다. 전 그냥 새로운 폴더를 하나 만들었어요. 이름은 아무거나 하셔도 되고,..

웹 취약점을 진단 및 모의 해킹을 할 때, 많은 프로그램이 필요하지 않습니다. 몇 가지 주요한 프로그램을 소개 하고 다운받는 법을 소개하겠습니다. 1. Cooxie Toolbar 쿡시툴바는 쿠키를 재사용 하고 쿠키 변조 취약점을 진단할 수 있는 프로그램입니다. 여기서 잠깐! 쿠키란 무엇이죠..? 쿠키(영어: cookie)란 하이퍼 텍스트의 기록서(HTTP)의 일종으로서 인터넷 사용자가 어떠한 웹사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해 인터넷 사용자의 컴퓨터에 설치되는 작은 기록 정보 파일을 일컫는다. HTTP 쿠키, 웹 쿠키, 브라우저 쿠키라고도 한다. 이 기록 파일에 담긴 정보는 인터넷 사용자가 같은 웹사이트를 방문할 때마다 읽히고 수시로 새로운 정보로 바뀐다. 쿠키는 소프트웨어가 ..