웹해킹 기초

1 minute read

웹 해킹을 공부하기 전 웹 기초 지식

  • 웹 공간 내 취약성 진단을 위해 최소한의 지식이라는 것이 반드시 필요하므로
    • 결국엔 발견된 취약점에 대한 설명과 대응책 수립을 위해 웹의 흐름 파악.
      • 웹의 취약점 진단 FLOW
        1. 웹 기초에 대한 이해
        2. 웹 어플리케이션에 대한 이해
        3. 웹 어플리케이션 로직에 대한 이해
        4. 취약점에 대한 이해
        5. 응용 취약점에 대한 이해
        6. 대응책 수립

웹 기초 지식 및 관련 키워드

  • 월드 와이드 웹(World Wide Web, WWW, W3)

    • 인터넷에 연결된 컴퓨터를 통해 사람들이 정보를 공유할 수 있는 전 세계적인 정보 공간
  • 하이퍼텍스트(HyperText)

    • 1960년대 컴퓨터 개척자 테오도르 넬슨이 처음 사용
    • ‘Hyper’, ‘Text’를 합성하여 맏는 컴퓨터 및 인터넷 관련 용어
    • 한 문서에서 다른 문서(텍스트)로 접근(초월)할 수 있는 일종의 링크
  • 웹의 기본 구조, 클라이언트/서버 구조

    • 웹은 클라이언트와 서버 구조로 되어 있다.
      • 클라이언트 측은 사용자 즉, 웹 브라우저
      • 서버 측은 웹 서버 혹은 웹 어플리케이션 서버
  • HTTP

    • 웹 서버와 웹 클라이언트 간에 통신을 하기위한 규약
  • TCP/IP 통신

    • 대부분의 네트워크 통신은 TCP/IP 기반 통신
    • 이때 통신을 우한 중요한 정보가 바로 IP, PORT
    • IP를 통해 물리적 호스트 대상을 찾으며 PORT를 통해 논리적 대상을 찾음
    • 사용자와 웹 서버간의 통신을 맺을 때 제일 먼저 하는 것이 3-way-handshake
  • 웹서버(ws)와 웹 어플리케이션 서버(was)

    • 웹 서버
      • 클라이언트 자원 요청에 따른 웹서비스 제공
      • 정적인 컨텐츠 자원 제공을 담당
      • 종류
        • 아파치
        • IIS
        • Nginx
        • 등등
    • 웹 어플리케이션 서버
      • 동적인 컨텐츠 자원 제공을 담당

[inflearn] 크리핵티브 반드시 알고 넘어가야 할 웹 기술 기초편 강의 참고