![]()
Proxy 란?프록시 Proxy 는 시스템 및 라우터 중 사용자와 인터넷 간 gateway를 제공하는 것으로, 이를 통해 사이버 공격자가 사적 네트워크에 침입하는 것을 방지한다. 중개자 역할을 수행하는 서버로서, 종단 사용자와 그들이 방문하는 웹 페이지 사이에서 동작한다. 인터넷에 연결될 때, 사용자 컴퓨터는 IP 주소를 사용한다.이는 집의 거리명 주소와 유사하다. 들어온 데이터가 어디로 가야 할지 알리고, 나가는 데이터에 다른 기기에서 인증 받기 위한 반환 주소를 표시한다. 프록시는 본질적으로 자체적인 IP 주소를 가진 인터넷 상의 컴퓨터와 동일하다.Proxy의 특징프록시는 일반 사용자 컴퓨터에게 중요한 security layer 를 제공한다. Web filter 및 방화벽으로 설정되면 악성코드 같은 ..
7계층 (응용 계층)응용 프로그램이 인터페이스를 통해 사용자와 직접 상호작용하는 유일한 계층이다.네트워크 서비스의 end-to-end 관리를 수행한다.End-to-End 관리 : 프로젝트 및 처리 과정을 처음부터 끝까지 관리하는 것.웹 브라우징, 이메일 교환 등의 데이터 전송/교환을 담당한다.6계층 (표현 계층)해당 계층을 오가는 데이터의 변환, 압축, 암호화에 관여한다.5계층 (세션 계층)통신을 수행하기 위한 세션 확립, 유지, 중단을 수행한다.응용 프로그램 간 대화를 유지하기 위한 구조를 제공하기 위해 프로세스들의 논리적인 연결을 담당한다.지속적인 통신 연결을 위해 TCP/IP 세션 연결 설정 및 해제, 세션 메시지 전송 등의 기능을 수행한다. 참고 출처 - [네트워크] OSI 7 계층 개념 정리
4계층 (전송 계층)전송 계층은 서로 다른 이기종 IT 기기 간 데이터 전송을 담당하는 계층으로 TCP, UDP가 대표적인 프로토콜이다. TCP Transmission Control ProtocolTCP 는 1) 연결 지향형이며, 2) 신뢰성을 가진 3) 스트림 데이터 서비스다. 연결 지향형클라이언트와 서버가 3-way handshaking을 통해 연결을 확립한 뒤에 통신을 시작한다.신뢰성TCP는 패킷 손실이 발생할 경우 해당 패킷을 재전송한다.데이터의 순서 보장과 흐름 제어를 통해 네트워크의 혼잡을 관리한다.스트림 데이터 서비스Byte stream : 한번에 한 byte 씩 연속으로 데이터가 전송되듯 끊임없이 연속되는 byte 열이다.TCP는 상위 계층으로부터 데이터 스트림을 수신한 후, 스트림을 세그..
3계층 (네트워크)네트워크 계층은 1) 경로 결정 Path Determination, 2) 흐름 제어 Switching를 수행하며 기본 단위는 패킷(packet)이다. 라우팅 알고리즘라우팅 알고리즘 Routing algorithm 은 네트워크 내에서 라우터가 패킷을 효율적으로 전송하기 위해 사용하는 방법론이다. 라우터 Router 는 라우팅 알고리즘을 사용하여 입력 정보를 기반으로 최적의 경로를 결정하고, 해당 경로를 라우팅 테이블 routing table 에 저장하는 네트워크 기기다. 주요 라우팅 알고리즘은 다음과 같다. 정적 라우팅 Static Routing관리자가 수동으로 경로를 결정하는 방식네트워크 변경이 거의 없어 소규모 네트워크에 적합하다. 동적 라우팅 Dynamic Routing라우터가 네트..
![]()
1. 학습 기간 및 계획1월 31일 부터 시험 당일인 3월 5일, 총 34일 걸려 AWS Certified AI Practitioner 취득했습니다. 학습 자료로 AWS Skill Builders가 제공하는 무료 강의와 Examtopics의 AIF-C01 dump를 적극 활용했습니다. 1) AWS Skill Builders AI 관련 강의는 각 1시간 분량으로 12개 정도 존재하는데, 저는 필요한 부분만 빠르게 훑어서 제대로 완료한 건 3개 정도 였습니다. 2) Examtopics의 AIF-C01 dump (중요)회사생활로 세밀하게 공부할 시간이 없어 1주일 정도 강의를 듣다가 바로 Dump로 전환했습니다. Examtopics는 AIF-C01 항목으로 총 143 문제가 준비되었는데 그 중 32번 까지 무..
![]()
1. Cross-Site Scripting (XSS) 취약점 여러 사용자가 보는 게시판이나 메일 등을 통해 악성 스크립트를 삽입하는 공격 기법웹 서버 사용자에 대한 입력값 검증이 미흡할 때 발생한다.쿠키/세션 값, 키보드 입력 값을 탈취하거나 피싱 사이트로의 접근을 유도하여 사용자에게 직접적 피해를 줄 수 있다. 공격자가 삽입합 악성스크립트가 사용자 측에서 어떻게 동작하는지에 따라 크게 세 가지로 분류할 수 있다.Reflected XSS공격자의 악성스크립트가 URL click을 통해 사용자 화면에 즉시 출력되어 피해가 발생하는 취약점 Stored XSS공격자의 악성스크립트가 데이터베이스에 저장되고 이 값을 출력하는 페이지에서 피해가 발생하는 취약점반사형(Reflected) XSS 보다 공격 대상 범위가 ..
![]()
adjective형용사 유형은 fact와 opinion의 두 가지로 나뉜다. 형용사가 noun을 수식하는 순서는 opinion이 fact에 앞선다. ("Opinion go before fact") 이는 object에 가까워질 수록 그것의 객관성에 맞물려 사실에 가깝기 때문이다. > { Subject ~> opinion ~> fact ~> Object } be / get / become / seem + adj. 품사에 따라 달라지는 영단어abstractn, adj. [ ˈæbstrækt ]v. [ æbˈstrækt ]accentn. [ ˈakˌsent ]v. [ ˈakˌsent,akˈsent ]addressn. [ ˈaˌdres ]v. [ əˈdres ]affixn. [ ˈaˌfiks ]v. [ ..
![]()
I'm going to ~I'm going to go to the party.I'm going to give it a try.I'm not going to able to meet you.will + base formpurposefor futureI decide to doex. I'll call you tomorrow.Do not use 'will' for things we decided before A : Do you have any plans for tonight?B : Yes, I'm meeting some friends.might = it's possible that I'llmay (힘) : Is it okay to ... ? / Can I ... ? Article = Determiner (한정사..
![]()
1. 웹 쉘 (Webshell)이란?웹 쉘 (Web Shell)은 target 웹 서버에서 다양한 명령을 실행할 수 있는 쉘 스크립트 파일을 의미한다. 웹 서버에서 웹 쉘을 실행시켜야 하기 때문에 보통 서버 사이트 스크립트(ex. asp, jsp 등)로 제작되고 사용된다. 주로 웹 서버의 취약점을 이용하여 업로드하며, 웹 서버에 대한 권한 상승, 파일 업로드 / 다운로드 / 삭제 / 실행 등 에 사용된다. 2. 웹 쉘의 특징웹 사이트와 동일한 웹 서비스 포트(HTTP:80, HTTPS:443)를 통해 공격이 이루어져 탐지 및 차단이 까다롭다.(서버만 지원한다면) 어떤 프로그래밍 언어로든 작성될 수 있다.웹 쉘은 파일 업로드 취약점 뿐 아니라 다음의 공격으로도 업로드되고 이용될 수 있다.SQL 삽입애플리케..
