728x90

Web Hacking 5

DVWA 환경 설정

DVWAhttps://en.wikipedia.org/wiki/Damn_Vulnerable_Web_ApplicationDamn Vulnerable Web Application은 보안 취약점을 의도적으로 포함 하고 교육 목적으로 의도된 소프트웨어 프로젝트이다. 환경설정sudo apt install apache2 php php-mysqli php-gd mariadb-server git unzipcd /var/www/htmlsudo git clone https://github.com/digininja/DVWA.gitwww-data:www-data는 apache 웹 서버 또는 nginx 웹 서버가 사용하는 기본 사용자와 그룹을 의미합니다. 이를 통해서 웹 서버가 파일 및 디렉토리에 접근하고 작업을 수행할 수 있습..

Web Hacking 2025.05.12

apache2 web server security

안녕하세요. 오늘은 간단하게 웹 서버를 구축을 해보고, 서버 보안 설정을 하는 방법에 대해 알아보겠습니다. apache2 란?아파치 HTTP 서버는 아파치 소프트웨어 제단에서 관리하는 오픈 소스, 크로스 플랫폼 HTTP 웹 서버 소프트웨어입니다.https://ko.wikipedia.org/wiki/%EC%95%84%ED%8C%8C%EC%B9%98_HTTP_%EC%84%9C%EB%B2%84 아파치 HTTP 서버 - 위키백과, 우리 모두의 백과사전위키백과, 우리 모두의 백과사전. 아파치 HTTP 서버(영어: Apache HTTP Server)는 아파치 소프트웨어 재단에서 관리하는 오픈 소스, 크로스 플랫폼 HTTP 웹 서버 소프트웨어다. BSD, 리눅스 등 유닉스 계열ko.wikipedia.org 아파치 웹..

Web Hacking 2025.04.30

Burp Suite 설치

Burp Suite?burp suite는 웹 애플리케이션의 보안 평가 및 침투 테스트를 위한 독점 소프트웨어 도구이다. 웹 크롤링 프록시(Burp Proxy) , HTTP 요청/응답 기록, 동작 중인 HTTP 요청 캡처/차단(Burp Intercept) 취약점을 나타내는 보고서 집계 기능이 있다. 알려진 안전하지 않은 구문 패턴과 키워드가 포함된 내장 데이터베이스를 사용하여 캡처된 HTTP 요청/응답 내에서 검색합니다. https://en.wikipedia.org/wiki/Burp_Suite Burp Suite - WikipediaFrom Wikipedia, the free encyclopedia Web security software Burp Suite is a proprietary software t..

Web Hacking 2025.03.14

Cookie & Session

HTTP 프로토콜의 특징Connectionless : 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미함Stateless : 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미함 이러한 특성을 갖는 HTTP에서 상태를 유지하기 위해 쿠키(Cookie)가 탄생했습니다. 쿠키는 Key와 Value로 이뤄진 일종의 단위로, 서버가 클라이언트에게 쿠키를 발급하면, 클라이언트는 서버에 요청을 보낼 때마다 쿠키를 같이 전송함쿠키의 용도일반적으로 쿠키는 클라이언트의 정보 기록과 상태 정보를 표현하는 용도로 사용한다. 악의적인 클라이언트는 쿠키 정보를 변조해 서버에 요청을 보낼 수 있다. 웹 통신에서도 클라이언트가 쿠키를 변조해 서버에 요청을 보낼  수 있다. 따라서, 쿠키에 인증 상태를 저장하지만 클라..

Web Hacking 2025.03.05

웹 해킹 (Web Hacking)을 시작하기전에 웹 (Web) 이란?

웹 해킹에 대해 공부를 하기전에, 웹 (Web)이 무엇인지 알아보고 웹 해킹에 대해 공부를 해보겠습니다.웹 해킹은 개발이 곧 웹 해킹이라는 실력이므로, 웹 개발에 대한 지식이 매우 중요하다고 볼 수 있습니다.  목차1. 웹 (Web) 이란?2. 웹 (Web)의 역사3. 웹 (Web)의 구성 요소4. 웹 (Web)의 발전5. 웹 해킹(Web Hacking) 이란? 1. 웹 (Web) 이란?웹(Web)은 월드 와이드 웹(World Wide Web)의 줄임말로, 전 세계의 컴퓨터와 인터넷을 통해 서로 연결된 거대한 정보 네트워크를 의미합니다. 웹은 우리가 인터넷을 통해 다양한 정보를 검색하고, 웹 사이트를 탐색하며, 소셜 미디어를 이용하고, 온라인 쇼핑을 하는 등 일상에서 경험하는 대부분의 디지털 활동의 기반..

Web Hacking 2024.05.19
728x90