본문 바로가기

2019/024

OWASP TOP 10 2017 웹 어플리케이션 보안 프로젝트 정리 OWASP(The Open Web Application Security Project) 3년마다 한 번씩 발표되며 오픈소스 웹 어플리케이션 보안 프로젝트입니다. 2004년, 2007년, 2010년, 2013년, 2017년에 발행되었으며 문서로 공개됩니다. 취약점이니 알아두고 위협을 제거하는데 사용하면 될 것 같습니다. 10가지 보안 위협을 정해서 10대 웹 어플리케이션 취약점을 발표하는데 정보보안을 공부하거나 웹쪽에 관심이 많다면 자세히 봐야 할 내용들이 있습니다. 이미 알고있는 내용도 있고 처음보는 내용이 있을 수 있습니다. 2004년에 나온 취약점 중에서는 최신 2017년 버전에서 TOP 10 안에 못들어가는 취약점들도 있습니다. 2017 OWASP Top 10 A1: Injection ( 인젝션 ).. 2019. 2. 27.
SNI 차단 방식 HTTPS에서의 암호화 및 우회방법 SNI 차단 방식을 사용하여 음란물, 도박사이트를 차단한다는 소식이 있었습니다. ISP(인터넷 공급 회사)에서 이것을 막을 수 있다고 하는데 우리나라에는 인터넷을 보급하는 회사가 크게 정해져 있으므로 차단하기 쉽다고 보여집니다. 2017/09/20 - [IT/정보보안] - HTTP와 HTTPS의 차이점2018/03/18 - [IT] - http와 https의 속도차이2018/05/07 - [IT/정보보안] - 정부 인터넷 https 검열, dns 검열 소식 HTTP를 사용하던 때에는 데이터 전송시에 암호화가 이루어지지 않기 때문에 사이트주소만 가지고 차단을 할 수 있었습니다. 그리고 HTTPS가 보급되면서 불법사이트들은 HTTPS를 통해서 우회하게 되었습니다. 하지만 이번 SNI필드를 차단한다고 하며 패.. 2019. 2. 24.
TCP 패킷, 세그먼트의 구조, TCP 플래그의 설명 TCP 패킷(세그먼트)의 구조 TCP는 패킷이라고 부르지만 세그먼트가 원래 맞는 표현입니다. 물론 편의상 패킷이라고 부르지만 원래의 표현은 다릅니다. TCP는 세그먼트라는 프로토콜 데이터 유닛(PDU)으로 표현하고 IP는 데이터그램, 데이터링크 계층의 PDU는 프레임이라고 합니다. 편의상 IP 패킷, TCP 패킷, 데이터링크 패킷이라고 부르는 경우도 있습니다. 저도 세그먼트라는 것을 알지만 패킷과 섞어서 사용하도록 하겠습니다. TCP는 32비트로 이루어져 있으며 TCP 헤더와 TCP 데이터로 나눌 수 있습니다. TCP 세그먼트의 구조 위의 구조를 보면 TCP 패킷의 구조를 알 수 있습니다. 밑에 있는 TCP Data영역을 제외한 윗부분이 헤더입니다. 우선 첫 번째로 나오는 것을 보겠습니다. 처음으로 So.. 2019. 2. 22.
Windows환경에서 TELNET 설정방법, 사용방법, 접속설정 TELNET 네트워크를 공부하다 보면 SSH와 TELNET에 대한 이야기가 많이 나오게 됩니다. TELNET은 Tele network의 합성어입니다. 원격에 있는 컴퓨터 등에 접속할 수 있는 것을 도와주는 서비스입니다. 통신프로그램이나 텔넷 프로그램이 있어야 접속이 가능하며 쉽게 구할 수 있습니다. 대표적으로는 PuTTY와 같은 접속 콘솔이 있습니다. Windows(윈도우) 환경에서 텔넷 사용하는 방법 Windows에서도 TELNET을 사용할 수 있습니다. 흔히 말하는 명령 프롬프트, 명령 콘솔인 CMD(Command Prompt)를 사용하는 방법입니다. 이 방법을 이용한다면 다른 텔넷 프로그램이 없더라도 윈도우 환경에서 텔넷 접속을 할 수 있습니다. 하지만 설정을 해주어야 하며 설정하지 않는다면 이런 .. 2019. 2. 14.