본문 바로가기

분류 전체보기

(36)

[Knowledge] 공인 IP & 사설 IP & NAT의 역할 들어가기 전인터넷에 연결된 모든 기기는 'IP 주소'라는 고유한 번호를 부여받는다. 이 IP 주소 덕분에 서로 통신할 수 있는데, IP 주소에는 '공인 IP'와 '사설 IP'라는 두 종류가 존재한다. 각각의 차이점, 역할에 대해 알아보자본문1. 공인 IP란?공인 IP는 전 세계에서 유일한, 인터넷 상의 '집 주소' 같은 역할을 한다. 이 주소를 통해 다른 네트워크와 직접 통신할 수 있다. 외부에 공개되어 있는 IP이다. ISP가 제공하며, 전 세계에서 고유한 주소이다2. 사설 IP란?사설 IP는 같은 네트워크 안에서만 사용하는 주소이다. 공유기(라우터)가 자동 할당 해주며, 내부 네트워크 전용이기 때문에 외부 네트워크에서는 보이지 않기 때문에 외부에서 접근이 불가능 하다고 보면 된다. [대표적인 사설 ..

[Knowledge] 비밀번호 해시화, 안전하게 지키려면 관리가 핵심 들어가기 전우리는 웹사이트 가입을 위해 아이디와 비밀번호를 입력하게 된다. 이때 비밀번호는 대부분 서버에 그대로 저장되지 않고, '해시 함수'라는 기술을 통해 변형된 값만 저장된다. 덕분에 공격가 서버를 턴다고 해도 원래 비밀번호 대신 알 수 없는 긴 문자열(해시값)만 보이기 때문에, 우리의 비밀번호가 바로 노출되지 않는다는 이점이 있다. 하지만 "비밀번호를 해시 처리했으니 무조건 안전해!"라고 생각하면 위험하다. 해시 함수 자체는 강력한 보안 기능이지만, 관리가 제대로 이루어지지 않으면 오히려 취약점이 될 수 있다. 해시값이 노출되면 공격자는 이를 악용할 방법이 많다. 이번 글에서는 그 위험성에 대해 알아보자 본문1. 해시 함수란 무엇인가?해시 함수는 입력값을 고정된 길이의 난해한 문자열(해시값)로 변..

[Knowledge] 360XSS 들어가기 전최근에 신박한 방법의 XSS 공격에 대해 들었고, 그 부분을 다룬 글을 작성하려고 한다.본문본격적으로 이야기를 시작하기에 앞서, 먼저 XSS 공격이 무엇인지 간단히 알아보자 XSS(Cross Site Scripting)란?XSS(크로스 사이트 스크립팅)는 사용자가 입력한 값에 대한 검증이 부족하여, 악성 스크립트가 실행되게 만드는 보안 취약점이다. 이를 통해 공격자는 사용자의 정보(예: 로그인 정보)를 탈취하거나, 악성 코드를 삽입하여 피해를 줄 수 있다. XSS는 크게 두 가지 종류로 나눌 수 있다. 1. Stored XSS이름 그대로 서버에 악성스크립트가 저장(Stored)되는 방식이며, 악성 스크립트가 서버 측에 저장되어 사용자가 해당 서버로 요청을 보낼 때마다, 저장된 악성 스크립트가 ..

[Knowledge] MITM 공격 들어가기 전MITM 공격(중간자 공격)에 대해서 조금 더 자세히 알고 싶어 글을 작성했다.본문1. MITM 공격 이란?MITM은 Man-in-the-Middle Attack의 약자로 한글로 번역하면 "중간자 공격" 이다. 해당 공격은 두 사람 또는 두 시스템 간의 통신을 중간에서 가로채거나 변조하는 공격이다. 공격자는 보통 통신 당사자들이 서로 직접 통신하는 것처럼 보이게 하여 정보를 몰래 훔치거나 변조할 수 있다.2. MITM 공격 방식MIMT 공격은 기본적으로 중간자가 통신에 끼어들어, 정보를 가로채거나 변조하는 방식으로 이루어진다. 1) 가로채기: 공격자는 통신 경로에 끼어들어, 두 당사자 간의 데이터를 가로챈다. 2) 변조: 공격자는 데이터를 수정하거나 추가할 수 있다. 예를 들어, 한 사람이 다..

[Knowledge] Content Type & MIME Type 들어가기 전파일 업로드 기능을 사용할 때 파일 타입에 따라 달라지는 Content-Type에 대해 궁금해서 글을 작성한다. 또한 MIME에 대해서도 작성한다. 본문1. MIME TypeMIME 란 업로드 시 파일의 유형정보를 알려주는 것으로 메시지 유형을 정의하기 위한 인터넷 표준이다.각 문서와 함께 올바은 MIME Type을 전송하도록 서버가 정확히 설정하여 브라우저들이 리소스를 내려받았을 때 해야 할 기본 동작이 무엇인지를 결정하기 위해 MIME Type을 사용한다. 즉, 웹에서 파일 및 데이터의 형식을 식별하는 데 널리 사용된다.text/htmlHTML 문서image/jpegJPEG 이미지application/jsonJSON 데이터 이전에는 텍스트 파일을 주고 받는데에 ASCII로 공통된 표준에 따..

[Knowledge] 싱글 페이지 애플리케이션(Single Page Application) 들어가기 전싱글 페이지 애플리케이션에 대한 내용을 정리하기 위함이다.본문1. SPA(Single Page Application) ?싱글 페이지 애플리케이션은 SPA라고 불린다. SPA는 비동기적으로 서버에서 데이터를 받아와 화면에 갱신해 준다.페이지 전체를 다시 로드하지 않고 필요한 데이터만(비동기적으로) 서버에서 받아와 갱신하는 방식이다.한 개의 화면에서 javascript로 여러 개의 화면을 처리하는 방식원래라면 애플리케이션과 상호작용할 때마다 서버에 요청하여 전체 HTML을 호출한 후 API가 호출된다면, 싱글 페이지 사이트를 HTML을 한 번만 호출하고 뿐이고 상호작용 할 때마다 화면 렌더링을 로컬 PC에서 즉시 생성하므로 API 만 계속 호출되는 것을 볼 수 있을 것이다. 때문에 더 빠르게 화면..

[Knowledge] REST / REST API / RESTful 들어가기 전REST, REST API, RESTful API의 특징들과 차이점에 대해서 알아보고자 한다.본문1. REST 란?웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처이다.HTTP URI( Uniform Resource Identifier )를 통해 자원(Resource)를 명시하고, HTTP Method(POST, GET, PUT, DELETE)를 통해 해당 자원에 대한 CRUD Operation을 적용하는 것을 의미한다.JSON, XML, TEXT, RSS 등 여러 형태의 Representation으로 나타내어 질 수 있다.Server-Cilent 구조이다. 자원이 있는 쪽이 Server, 자원을 요청하는 쪽이 Client이다.Sta..

[Trouble shooting] E: Package 'nc' has no installation candidate Trouble리눅스 또는 우분투에서 nc 설치시 해당 에러가 발생함> apt-get install netcatTrouble Shooting아래 명령어로 설치 진행해주면 해결된다.> apt-get update> apt install netcat-traditional

이전 1 2 3 4 5 다음

티스토리툴바