웹해킹 기초

웹 해킹을 공부하기 전 웹 기초 지식

• 웹 공간 내 취약성 진단을 위해 최소한의 지식이라는 것이 반드시 필요하므로
  • 결국엔 발견된 취약점에 대한 설명과 대응책 수립을 위해 웹의 흐름 파악.
    • 웹의 취약점 진단 FLOW
      1. 웹 기초에 대한 이해
      2. 웹 어플리케이션에 대한 이해
      3. 웹 어플리케이션 로직에 대한 이해
      4. 취약점에 대한 이해
      5. 응용 취약점에 대한 이해
      6. 대응책 수립

웹 기초 지식 및 관련 키워드

• 월드 와이드 웹(World Wide Web, WWW, W3)

  • 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간

• 하이퍼텍스트(HyperText)

  • 1960년대 컴퓨터 개척자 테오도르 넬슨이 처음 사용
  • ‘Hyper’, ‘Text’를 합성하여 맏는 컴퓨터 및 인터넷 관련 용어
  • 한 문서에서 다른 문서(텍스트)로 접근(초월)할 수 있는 일종의 링크

• 웹의 기본 구조, 클라이언트/서버 구조

  • 웹은 클라이언트와 서버 구조로 되어 있다.
    • 클라이언트 측은 사용자 즉, 웹 브라우저
    • 서버 측은 웹 서버 혹은 웹 어플리케이션 서버

• HTTP

  • 웹 서버와 웹 클라이언트 간에 통신을 하기위한 규약

• TCP/IP 통신

  • 대부분의 네트워크 통신은 TCP/IP 기반 통신
  • 이때 통신을 우한 중요한 정보가 바로 IP, PORT
  • IP를 통해 물리적 호스트 대상을 찾으며 PORT를 통해 논리적 대상을 찾음
  • 사용자와 웹 서버간의 통신을 맺을 때 제일 먼저 하는 것이 3-way-handshake

• 웹서버(ws)와 웹 어플리케이션 서버(was)

  • 웹 서버
    • 클라이언트 자원 요청에 따른 웹서비스 제공
    • 정적인 컨텐츠 자원 제공을 담당
    • 종류
      • 아파치
      • IIS
      • Nginx
      • 등등
  • 웹 어플리케이션 서버
    • 동적인 컨텐츠 자원 제공을 담당

[inflearn] 크리핵티브 반드시 알고 넘어가야 할 웹 기술 기초편 강의 참고

• 참고 링크
  • 위키백과”