본문 바로가기

전체 글69

1-4. 테스트 환경 구축(Xshell) Xshell ? 텔넷/SSH 프로토콜로 리눅스 원격 호스트에 접속할 수 있는 윈도우용 터미널 에뮬레이터이다. 국내 기업에서 개발된 프로그램으로 한글화이며 SSH 접속 시 유니코드 지원으로 한글로 설정된 리눅스에 접속 가능하다. SSH Client 툴은 오픈소스 클라이언트 툴로 가장 많이 사용되는 Putty 가 있다. Xshell은 Putty의 대체 프로그램으로 적합하다. 텔넷 이란?? 인터넷을 통해 원격 호스트 컴퓨터에 접속할 때 지원되는 인터넷 표준 프로토콜이다. SSH(Secure Shell) 이란?? 원격지 호스트 컴퓨터에 접속하기 위해 사용되는 인터넷 프로토콜로 말 그대로 보안 셸이다. 에뮬레이터 란?? 한 컴퓨터의 시스템이 다른 시스템과 동일하게 작동하도록 모방하는 장치 또는 프로그램이다. 1... 2022. 1. 18.
1-3. 테스트 환경 구축 테스트 환경 버전은 다음과 같다. VMware Workstation Pro 15 CentOS 7 64bit CentOS 다운로드 사이트 http://mirror.kakao.com/centos/7.9.2009/isos/x86_64/ CentOS Mirror mirror.kakao.com 0. iso 파일 다운받기 DVD 버전은 GUI 를 제공하고, Minimal 버전은 터미널로만 제어가 가능하다. 1. VMware Workstation Pro 에서 새로운 가상 머신 추가 2. Linux의 CentOS 7 64bit 선택 3. Edit virtual machine settings 선택 4. CD/DVD 탭에서 아까 다운 받은 .iso 파일 선택 5. Power on 했을 때 첫 화면에서 엔터 6. 언어 선택.. 2022. 1. 12.
1-2. 웹 쉘이란? 웹 쉘 ? 웹과 쉘의 합성어이다. 원격에서 웹 서버의 명령을 실행할 수 있도록 작성한 웹 스크립트 파일(JSP, ASP, PHP)이다. 주로 파일 업로드 취약점에서 웹 쉘을 정상적인 파일로 위장해 웹 서버에 업로드 한 후 서버 침투에 사용된다. 웹 쉘의 기능 ? 파일 삭제, 파일 생성 및 수정, 디렉토리 탐색 등 파일 시스템 조작 기능 웹 서버의 권한으로 운영체제 명령 실행 기능 DBMS 에 접속하여 SQL 쿼리로 DB를 조작하는 기능 웹 쉘의 종류 ? 1. 일반 웹 쉘 - 일반적으로 웹쉘이라고 부르며, 웹 서버 공격에 필요한 다양한 기능이 구현되어 있다. - 대표적으로 C99 웹쉘이 있다. 2. 한줄 웹 쉘 - 코드 한 줄로 구현된 웹 쉘이다. - 공격 명령을 수행할 수 있는 명령어 1개를 단독으로 사.. 2022. 1. 12.
1-1. 서버 침투란? 서버 침투 ? 웹 해킹을 통해서 서버에 침투가 가능한 공격이다. 운영체제의 접근권한 획득 및 내부망 침투가 가능한 기법을 총칭해서 표현한 의미이다. 아래 4가지 단계별 공격 기법을 통해 서버 침투가 가능하다. 1. 웹 해킹 기법 - 웹 서비스의 취약점을 통해 운영체제 명령 실행이 가능한 공격 기법이다. - 대표적인 취약점은 파일 업로드와 OS Command Injection 이다. 2. 리버스 쉘 기법 - 대화형 운영체제의 명령 실행이 가능한 공격 기법이다. - 웹 서버의 대화형 쉘을 획득하는 기법이다. 3. 포트 포워딩 및 터널링 기법 - 방화벽 및 보안장비의 네트워크 접근 통제를 우회하여 내부의 서비스에 접속이 가능한 기법이다. 4. 웹쉘 탐지 - 리눅스 기본 명령어인 grep - 오픈소스 웹쉘 스캐.. 2022. 1. 12.
URL? URI? URN? URL, URI, URN 은 모두 리소스 식별자이다. URL과 URN은 URI의 하위 개념이다. URI (Uniform Resource Indicators) ? 특정 리소스를 식별하는 통합 자원 식별자를 의미한다. 인터넷에 있는 자원을 나타내는 유일한 주소이다. URI는 URL과 URN 을 포함하게 된다. URI는 sheme, host, path, 그리고 query, fragment 까지 포함한다. URL (Uniform Resource Locator) ? 웹 주소라고도 하며, 실제 파일의 위치를 나타내는 주소를 의미한다. URL은 웹 페이지, 이미지, 동영상 등의 파일이 위치한 정보를 나타낸다. URL은 sheme, host, path 까지만 포함한다. URN (Uniform Resource Name).. 2021. 12. 10.
HTTP(HyperText Transfer Protocol) 란? HTTP 란? HyperText Transfer Protocol 의 약어이다. 웹에서 이루어지는 통신을 정의한 프로토콜, 즉 통신 규약이다. 인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따른다. 클라이언트란 요청을 보내는 쪽을 의미하고, 서버는 요청을 받는 쪽을 의미한다. Request 와 Response 구조로 나뉜다. HTTP의 특징 HTTP 통신의 특징은 기본적으로 연결이 되어 있지 않다. 클라이언트가 서버에 요청을 보내고 응답을 받으면, 그것으로 통신이 종료된다. 서버는 클라이언트가 웹 사이트에 접속해 있는지 알 수가 없다. HTTP Request 구성 Start line, Headers, Body 3부분으로 구성된다. Start line 은 HTTP Method(서버에 요청 시.. 2021. 11. 18.

티스토리툴바