찬이네사진관

두번째로 이번엔 로그인에 대해 시도해보겠다. 그전에 먼저 패스워드란 자기만이 알고 있는 비밀스러운 문자들의 나열이다. 이를 통해 인터넷 세상에서 내가 권한이 있는 사용자인지 적합한 사용자인지 증명할 수 있으며 웹 DB도 이를 통해 판단한다. 하지만 이를 제대로 간수 못하거나 너무 쉽게 만들면 해킹당할 수 있다. 먼저 로그인을 할때 버퍼오버플로 방식으로 의미없는 숫자와 아이디를 넣어서 로그인을 해본다. 만약 오류 페이지가 난다면 웹 버퍼 오버플로 공격이 성공한 것이다. 하지만 이는 나중에 하기로하고(이 취약점 뚫리는 웹페이지 스크립트를 찾으면) 일단 만약 버퍼 오버플로우가 공격되어도 먹히지 않는다면 크게 두가지의 결과를 볼 수 있다. 먼저 아이디와 패스워드 두개 중 하나가 일치 하지않는다는 것과 두번째로 ..

웹 해킹에 대해서 해보겠다. 먼저 여기에 쓰여지는 모든 샘플은 VMWARE을 통한 가상의 웹사이트에서 해킹하는 것이기 때문에 법적 처벌을 받지 않지만. 이글을 읽고 사용하시는 사람들의 경우는 VMWARE를 사용하지 않고 실제 웹사이트에 한다면 법적 책임은 전적으로 본인에게 있다는 사실을 인지해야한다. 일단 웹해킹이란 무엇인가? 웹해킹은 웹사이트가 가지고 있는 취약점에 대해 이용하여 데이터 유출 및 권한을 획득해 무결성을 해치는 행위이다. 즉 대상 웹 사이트를 선정하고 분석하여 취약점을 찾고 이를 이용하여 보안의 3요소인 기밀성, 무결성, 접근성을 해치는 행위를 의미한다. 그러기에 웹사이트 관리자는 보안 컨설턴트와 같은 곳에서 컨설턴트를 하며 해킹에 대한 보안을 대비한다. 그럼 이곳은 이제 웹사이트에 대한..

- ARP(Adress Resolution Protocol) OSI7계층에서 2계층(TCP/IP는 1계층) 장비가 사용하는 규약(프로토콜)이다. ARP의 역할로는 IP주소를 이용해 그 주소를 사용하는 장비의 물리적 주소(맥주소:media access control)를 알아내는 과정을 수행한다. ARP가 수행되는 과정으로는 보내야될 패킷에는 상대방의 IP주소가 존재한다. 하지만 스위치는 2계층 장비로서 IP주소를 통한 포워딩이 불가능하다. 하지만 스위치는 포워딩하는 장비로 허브와 같이 플러딩으로 정보를 아무에게나 주지 않고 필요한 사람에게만 전달해주는 역할을 하는 장비이기에 아이피를 통해 어디로 보내야하는지 알아야하는데 이때 사용하는 것이 ARP이다. 1. 먼저 스위치는 정보가 들어와 포워딩을 해야한다면 ..