분류 전체보기

패킷(Packet)💡 이번에 배울 내용은 다음과 같습니다.1. 패킷이란?2. 패킷의 필요성, 용도3. 패킷의 구조4. Wireshark 🔥 도전해봅시다.1. Wireshark를 사용하여 Naver접속 시 사용된 패킷 필터링하기2. Wireshark를 사용하여 자신의 DNS 서버 정보 확인해보기 패킷은 네트워크에서 데이터를 송수신할 때 작은 단위로 나뉜 데이터 조각입니다. 패킷은 네트워크 통신의 기본 단위로, 인터넷과 같은 네트워크 상에서 데이터를 효율적이고 안정적으로 전달하기 위해 사용됩니다. 1. 패킷이란?패킷은 네트워크 상에서 데이터를 전송하기 위한 기본 단위입니다.데이터 전송 단위:데이터를 네트워크를 통해 전송할 때, 큰 데이터를 여러 작은 조각(패킷)으로 나눕니다.각 패킷에는 데이터 일부와 전..

쿠키와 세션💡 쿠키와 세션은 서버가 클라이언트를 식별하고 인증하기 위한 장치입니다. 웹해킹 분야에서 자주 다루게 될 중요한 주제입니다.이번에 배울 내용은 다음과 같습니다.1. 쿠기와 세션2. 쿠키와 세션의 발전 과정3. JWT4. 브라우저 저장소 🔥 다음과 같은 내용을 도전해봅시다.네이버 접속 시 사용되는 쿠키들 확인해보기위에서 얻은 쿠키를 변조한 후 결과 분석하기  쿠키와 세션쿠키(Cookie)와 세션(Session)은 서버가 클라이언트를 식별하고 상태를 유지하기 위한 두 가지 주요 기술입니다. 웹은 본질적으로 상태 비저장(Stateless)이기 때문에, 이러한 장치들이 클라이언트를 구분하고 지속적인 상호작용을 가능하게 합니다. 1. 쿠키와 세션의 기본 개념쿠키(Cookie)클라이언트(웹 브라우저)..

HTTP와 HTTPS🍀  이번 학습에서는 인터넷 통신의 핵심인 HTTP와 보안이 강화된 HTTPS를 이해하고, 주요 개념과 실습 방법을 다룹니다. 이를 통해 HTTP 요청 및 응답의 구조를 이해하고, 이를 활용한 네트워크 통신의 기초를 익힐 수 있습니다. 1. HTTP란?HTTP(HyperText Transfer Protocol)는 웹 상에서 클라이언트(주로 웹 브라우저)와 서버 간의 데이터 전송을 위한 프로토콜입니다. 포트는 80번을 사용합니다.특징:비연결성: 요청-응답이 끝나면 연결을 종료합니다.상태 비저장(Stateless): 이전 요청의 상태를 기억하지 않습니다.주로 텍스트, 이미지, 비디오, JSON 등 다양한 데이터 형식을 전송합니다. HTTP의  동작 방식 1. 클라이언트의 요청클라이언트(..

프로토콜(Protocol)🍀프로토콜은 일종의 언어와 같습니다. 특정 프로토콜로 통신을 진행할 때 정해진 문법으로 통신을 진행해야하기 때문이죠. HTTP를 예로, A라는 데이터를 요청할 때에는 GIVE A, SEND A 등이 아닌 GET A 라고 요청을 해야합니다. 이번 시간과 다음시간을 통해 프로토콜과 HTTP/HTTPS에 대해서 공부해봅시다. 💡 이번에 배울 내용은 다음과 같습니다.1. OSI 7계층, 프로토콜2. TCP와 UDP 3. TCP와 IP의 연계 4. 3 Way-Handshake5. 4 Way-Handshake6. IPv4, IPv6 7. DNS8. 포트9. 포트포워딩    1. OSI 7계층, 프로토콜 OSI(Open Systems In terconnection) 7계층은 네트워크 통신..

KnockOn pre WebHacking 과정 TIL를 작성해보고자 합니다.KnockOn은 군 복무하면서 사지방에서 진행할 수 있는 저의 첫 온라인 부트캠프입니다.시간이 부족할수도있겠지만 최대한 노력 해보겠습니다. WEB (World Wide Web) 🍀웹은 “World Wide Web”의 줄임말로 정보를 주고받을 수 있는 공간을 의미합니다. 다른 말로 www라고 부르기도 합니다.웹은 “인터넷” 이라는 통신망을 이용한 하나의 서비스입니다. 여기서 “인터넷”이란 Inter-network라는 의미이여, 전 세계가 연결되어있는 거대한 통신망을 의미합니다. 이 인터넷은 실체는 존재하지 않는 추상적인 개념입니다. 중앙 집중적이지 않고, 매우 복잡하게 얽힌 통신망입니다. 서울에서 LA에 있는 친구에게 카카오톡을 ..

엔드포인트 탐지 및 대응 (EDR)EDR(Endpoint Detection and Response)솔루션은 사이버 보안에서 중요한 역할을 담당합니다. 오늘날 기업들은 점점 더 정교해지는 사이버 위협에 대응하기 위해 EDR 솔루션을 도입하여 기업 내의 엔드포인트(컴퓨터, 모바일 기기, 서버 등)를 보호하고 있습니다. EDR 솔루션은 네트워크 전체에서 실시간으로 데이터를 수집, 분석하며 잠재적인 위협을 탐지하고 대응하는 핵심적인 보안 도구입니다. EDR 도입의 주요 목적은 기업이 EDR 솔루션을 도입할 때, 가장 중요한 목적은 사내 창작물 유출 방지와 그룹 내 사용자 접속 모니터링 등과 같은 보안체계를 구축하는 것입니다. 특히, EDR 솔루션은 조직 내에서 발생할 수 있는 데이터 유출이나 악성 행위에 대한 ..

1. Amazon RDS 와 호환되는 데이터베이스 엔진은 무엇입니까? A. 아파치 카산드라 B. 몽고 DB C. Neo4j D. 포스트그레 SQL Answer: D Explanation: Amazon RDS 는 Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 등 6 개의 데이터베이스 엔진을 지원합니다. Apache Cassandra, MongoDB 및 Neo4j 는 Amazon RDS 와 호환되지 않습니다. 따라서 정답은 D 입니다. 이 페이지에서 Amazon RDS 및 지원되는 데이터베이스 엔진에 대해 자세히 알아볼 수 있습니다. 2. 회사는 객체가 Amazon S3 버킷에 업로드될 때 발생하는 이벤트 알림에 응답하여 코드를 실행해야 합니..

QUESTION 538 Which two items are found in YANG data models? (Choose two.) A.HTTP return codes B.rpc statements C.JSON schema D.container statements E.XML schema Answer: BE QUESTION 539 What is required for a virtual machine to run? A.a Type 1 hypervisor and a host operating system B.a hypervisor and physical server hardware C.only a Type 1 hypervisor D.only a Type 2 hypervisor Answer: B QUESTION..

QUESTION 517 A network engineer must configure a router to send logging messages to a syslog server based on these requirements: uses syslog IP address: 10.10.10.1 uses a reliable protocol must not use any well-known TCP/UDP ports Which configuration must be used? A.logging host 10.10.10.1 transport tcp port 1024 B.logging origin-id 10.10.10.1 C.logging host 10.10.10.1 transport udp port 1023 D...

정보 수집 단계 memcached https://github.com/pd4d10/memcached-cli memcrashed / 11211/UDP npm install -g memcached-cli memcached-cli :@:11211 echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211 STAT pid 21357 STAT uptime 41557034 STAT time 1519734962 sudo nmap -p 11211 -sU -sS --script memcached-info stats items stats cachedump 1 0 get link get file get user get passwd get a..