전체 글202 [JSP] 인터넷, 웹(Web)이란? 인터넷이란? 운영체제와 관계없이 모든 기종의 컴퓨터들을 연결한 통신망 - TCP/IP 사용 [ 인터넷 서비스의 종류 ] 서비스 이름 기능 프로토콜 포트 웹(WWW) 웹 서비스 HTTP 80 이메일(Email) 이메일 서비스 SMTP/POP3/IMAP 25/110/143 FTP 파일 전송 서비스 FTP 21 Telnet 원격 로그인 서비스 TELNET 23 DNS 도메인 이름 변환 서비스 DNS 53 News 인터넷 뉴스 서비스 NNTP 119 C/S 환경에 대한 이미지이다. Clients는 요정하고 인터넷을 통해서 Sever에 요청이 도달하면 Sever는 응답한다. Client 측 페이지 동작 원리를 보면 클라이언트가 웹 서버에 요청하면 웹 서버는 해당 내용에 대해 응답하고 클라이언트는 해석한다. 이 이.. 2021. 1. 15. [JSP] JSP 실행하기 모든 Tomcat, Eclipse 설정을 마치고 간단하게 body 부분에 문장을 작성하고 실행한다. 작성한 문장이 웹 페이지로 만들어져서 확인 가능한 것을 알 수 있다. [ Korea Fighting!! 출력하기 ] JSP 명령어와 HTML 명령어를 사용하여 코드를 작성할 수 있다. 태그는 줄바꿈 태그이다. 결과는 이와같이 나온다. [ 상대경로와 절대경로 ] 여기서 알아야 하는 것은 절대적 URL과 상대적 URL이다. 먼저, 절대적 URL은 프로토콜://도메인:포트번호:/폴더경로/파일명 이다. 이 경로와 같다는 것을 알 수 있다. 인터넷 서버에 있는 파일의 위치 프로토콜에 따른 URL의 예 로컬 컴퓨터에서의 파일의 위치 "file://c:/homepage/index.html" Web 서버에 존재하는 파일.. 2021. 1. 15. [HTML] 18장, 웹 호스팅: 깃허브 페이지 우리가 직접 웹 서버를 운영하는 것은 쉽지 않은 일이다. 우선 컴퓨터가 있어야 하고 냉장고처럼 항상 켜져 있어야 한다. 언제 클라이언트가 접속할지 모르기 때문이다. 그리고 웹 서버라는 프로그램을 배워서 설치해야 한다. 또한 인터넷을 통해 웹 서버에 연결될 수 있게 조치해야 한다. 인터넷이 연결된 컴퓨터 하나하나를 호스트(host)라고 한다. 웹 서버를 운영하기 위한 컴퓨터, 다시 말해 호스트를 빌려주는 회사를 웹 호스팅 업체라고 한다. 수많은 웹 호스팅 업체 주에서 무료이면서 굉장히 유명한 사이트를 이용하겠다. 바로 깃허브(https://github.com/)라는 서비스이다. 깃허브는 프로그래머에게는 성지와 같은 아주 중요한 서비스이다. 왜냐하면 전 세계의 수많은 오픈 소스 프로젝트가 이곳에서 만들어지기.. 2021. 1. 11. [HTML] 17장, 인터넷을 여는 열쇠: 서버와 클라이언트 인터넷이 동작하려면 컴퓨터가 최소 몇 대 있어야 할까? 답은 2대이다. 1대는 인터넷이 아니고, 3대는 본질적이지 않다. 2대의 컴퓨터가 서로 정보를 주고받는 순간 인류는 완전히 새로운 존재가 된다. 팀 버너스 리느 2대의 컴퓨터를 장만한다. 또 2개의 프로그램을 개발하는데, 하나는 웹 브라우저라는 프로그램이고, 또 하나는 웹 서버라는 프로그램이다. 이 2대의 컴퓨터는 인터넷으로 연결돼 있다. 웹 서버가 설치된 컴퓨터는 info.cern.ch라는 주소를 가지고 있다. 그리고 웹 서버가 설치된 컴퓨터에는 하드디스크가 있다. 그리고 그곳의 어느 디렉토리에 index.html이라는 파일이 저장돼 있다. 그리고 웹 브라우저 주소창에 ' https://info.cern.ch/index.html '이라는 주소로 들.. 2021. 1. 11. ICS 보안을 위한 허니팟 conpot과 통합 로그 분석 git clone https://github.com/mushorg/conpot.git 명령을 이용해 conpot을 다운로드 받은 후, conpot 디렉토리로 이동하여 다운로드를 진행한다. 위와 같은 오류가 나온다면 80 포트를 점유하고 있는 것을 찾아내어 kill 한다. docker를 실행한다. 칼리 리눅스 ip를 알아낸다. 모드버스는 mbap이다. 공격자 입장에서는 모든 포트가 open 되어 있기 때문에 접근이 가능해진다. 공격자는 공격을 할 수 있다. msfconsole 명령어를 이용하여 메타스플로잇에 들어간다. SCADA 시스템에서 사용하는 modbus를 검색한다. scanner이라고 써져 있는 것들이 스캔 기능을 가지고 있다. 여기에 스캔을 할 거다. 결과는 잘 나오지 않을 것이다. 왜냐하면 모드.. 2021. 1. 11. 칼리 리눅스에 docker 환경 구성 ' https://github.com/eystsen/pentestlab.git ' 에 있는 docker를 다운로드 받는다. 다운로드 받은 pentestlab 디렉토리로 이동한다. docker 칼리 리눅스 스크립트를 먼저 다운로드 받는다. 다운로드 받게 되면 key값이 업데이트 되고 저장소를 추가한다. docker 설치를 확인하였다. docker에 관련된 명령어들이 보인다. 프로젝트의 상태 정보를 확인할 수 있다. 실습하고자 하는 환경을 다운로드 받을 수 있다. 리스트가 나온다. 이 중에 선택하여 설치하면 된다. 예를들어, OWASP에서 제공하는 가상의 쇼핑몰을 설치했다. 내부에서만 활용할 수 있는 IP로 할당한다. 그렇지 않다면 -p 한 후, 포트주소만 적어주면 외부와연결될 수 있는 통로가 설치된다. 1.. 2021. 1. 10. 이전 1 ··· 23 24 25 26 27 28 29 ··· 34 다음
