반응형
Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 다운로드
- 리버싱 핵심원리
- 랜섬웨어
- codeup
- Memory Forensics
- c언어
- sql
- 악성코드
- Code Up
- cmd
- SQLD
- C 프로그래밍
- 코드업
- Defcon DFIR CTF 2019
- 정보보안기사
- Volatility
- 보안
- 코딩
- C
- 설치
- defcon.mem
- 멀웨어
- 보안동향
- C language
- DEFCON
- 리버싱
- 오늘의 영어
- 오늘의 보안
- ctf
- 오늘의 보안동향
Archives
- Today
- Total
오브의 빛나는 별
네트워크2 본문
반응형
안녕하세요, 오브입니다.
오늘은 저번 시간에 했던 네트워크에 대해 이어서 알아보겠습니다.
네트워크1을 참고해주세요:)
https://staraube.tistory.com/21
HTTP
- Hyper Text Transfer Protocol의 약자
- 웹 상에서 웹 서버 및 웹 브라우저 사이에 데이터 전송을 위한 응용계층 프로토콜.
- 인터넷에서 하이퍼텍스트 문서를 교환하기 위해 사용되는 통신 규약.
- 서버-클라이언트 모델.
- 'http://www'로 시작
요청
◽ GET: 서버로부터 정보를 조회하기 위해 설계된 메소드
- URL 끝에 '?'와 함께 이름과 값으로 쌍을 이루는 요청 파라미터인 쿼리 스트링으로 통해 전송. 여러 개일 경우 '&'로 연결
ex) https://staraube.tistory.com/21?name1=value1&name2=value2
- 여기서 요청 파라미터 명은 name1, name2이고 각각의 파라미터는 value1, value2.
- 불필요한 요청을 제한하기 위해 요청이 캐시 될 수 있음.
- 동일한 연산을 여러 번 수행하더라도 동일한 결과가 나와야 함. 주로 조회할 때 사용 ex) 웹페이지 열기, 게시글 읽기
◽POST: 리소스를 생성 및 변경하기 위해 설계된 메소드
- 전송 데이터를 HTTP 메시지의 body에 담아서 전송. 길이 제한x.
- 데이터가 눈에 보이지 않아 GET에 비해 보안적인 면에서 안전. 그러나 민감한 데이터는 반드시 암호화해야 함.
- 동일한 요청을 여러 번 해도 응답은 항상 다를 수 있음.
- 서버의 상태나 데이터 변경할 때 사용.
HTTP 헤더
- http body 및 요청/응답에 대한 정보 포함.
- '이름 : 값'과 같은 형식
- HTTP 헤더 유형
1. 일반 헤더: 일반적인 정보. http 요청과 응답 메시지에 공통으로 사용 ex) 생성 날짜, 시간 등
2. 요청 / 응답 헤더: 요청 헤더는 요청한 URL, 메소드, 사용 브라우저 및 기타 정보 등 포함. 응답 헤더는 사용된 인코딩, 사용 서버 소프트웨어 및 기타 정보 포함.
3. 엔터티 헤더: 실제 메시지 또는 전송 중인 HTTP 본문 포함 ex) 길이, 언어, 인코딩, 만료 날짜 및 기타 중요 정보
HTTP 응답 코드
100 요청을 받았으며 프로세스 계속 진행 200 요청 성공 301 요청한 리소스의 URL이 변경됨 400 잘못된 문법 404 요청받은 리소스를 찾을 수 없음. 브라우저에서는 알려지지 않은 URL 505 지원되지 않는 HTTP 버전
쿠키(cookie)
- 웹사이트에 접속할 때 자동적으로 만들어지는 임시 파일로 이용자가 본 내용, 사용 구매 내역, 신용카드 번호, 아이디, 비밀번호, IP 주소 등의 정보를 담고 있는 일종의 정보 파일
- 쿠키를 통해 다시 방문할 때 주소 작성이나 로그인을 하지 않아도 됨.
- 검색 단어, 오래 머무른 사이트, 자주 구매한 상품, 신용카드 정보, 이름, 주소 등 중요한 정보가 담겨있음
유효기간이 있음. ex) 시간 만료, 세션 만료로 재로그인
- ex) 로그인, 장바구니
캐시
- 데이터 접근을 빠르게 할 수 있도록 미래의 요청에 대비해 데이터를 저장해 두는 임시 장소
- 저장된 데이터는 이전 연산의 결과이거나 다른 곳에 저장된 데이터의 복제본임
- 요청된 데이터가 캐시 내에서 발견되면 캐시 히트, 캐시 내에 없는 경우 캐시 미스라고 함
- CPU 캐시, GPU 캐시, 디스크 캐시, 웹 캐시, 기타 캐시가 있음
DNS
- Domain Name System
- 네트워크에서 도메인이나 호스트 이름을 숫자로 된 IP 주소로 해석해주는 TCP/IP 네트워크 서비스
- TCP/IP 네트워크에서 사용되는 네임 서비스 구조
- 도메인이나 호스트 이름을 IP 주소로 해석. 계층적 이름 구조를 갖는 분산형 데이터베이스로 구성. 클라이언트-서버 모델
- 마침표로 구별
- 루트 DNS 서버 -> 최상위 레벨 도메인 -> 책임 DNS 서버
- iterated query : 질문을 받은 서버가 매핑 정보 자체를 제공x. 누구에게 접촉을 해야 하는지 알려주는 쿼리
- recursive query : 어떤 서버가 질문을 받으면 어떻게 해서든 정보를 알아내서 질문한 서버에게 알려주는 방식
(아래의 그림 중 왼쪽이 iterated query, 오른쪽은 recursive query
반응형
'해킹' 카테고리의 다른 글
Buffer Overflow와 Return Oriented Programming (0) | 2021.11.28 |
---|---|
취약점 분석 (0) | 2021.11.21 |
암호 및 응용2 (0) | 2021.11.07 |
네트워크3, 암호 및 응용1 (0) | 2021.10.10 |
네트워크1 (0) | 2021.09.19 |