지식 채우는 블로그

기획 기획 할 줄도 모르는 사람이 해본 나만의 기획! 그래서 미리 캔버스에서 모양만 잡았습니다. 이 글에는 초창기의 노션에 작성한 내용이 들어있기 때문에 실제 결과물과는 약간의 차이가 있습니다. 만들 때의 목표는 1. 굳이 예쁘게 만들지 말자! 예쁘게 만들겠다고 시간 잡아먹는게 좋지 않다고 생각해서 기능 구현을 더 우선순위로 두기로 했습니다. 2. 최소 기능 설정 회원가입, 로그인, 게시판, 마이페이지는 최소 기능으로 생각해서 넣었습니다. Logo 포켓몬을 좋아해서 몬스터볼같이 생긴 이미지를 사용했고 Naver나 Toss처럼 짧은 이름을 만들고 싶어서 고민중입니다. main page 위에 있는 회색은 베너를 넣었습니다. 회원가입 로그인 소개 PAGE 개인 공부 게시판 익명이 아닌 작성자가 드러나도록 바꿨..

책을 보면서 실습을 진행하기 전에 책에서 사용하는 많은 도구들에 대해 정리하는 페이지를 만들었습니다. 직접 사용해보면 내용들이 추가될 예정입니다. Metasplitable OWASP-ZAP Security Onion Metasploitable 정보 보안 전문가들을 위한 취약점 학습 및 침투 테스트 연습용 가상 머신입니다. 다양한 운영 체제와 서비스에 의도적으로 취약점이 설치되어 있어 공격 시나리오를 실제 환경과 유사하게 경험할 수 있도록 합니다. 책에서는 여기를 기반으로 모의해킹과 침해대응을 진행합니다. OWASP-ZAP 오픈 소스 웹 애플리케이션 보안 스캐너로, 초보자부터 전문가까지 모두 사용할 수 있도록 설계되었습니다. 다양한 기능을 통해 웹 애플리케이션의 취약점을 자동으로 스캔하고, 수동으로 공격을..

위의 도구로 실습을 진행하기 전에! 웹이랑 네트워크에 관한 기초적인 내용을 한 번 다잡고 가는 게 좋다는 생각을 해서 정말 간단하게 만들어봤습니다. (이거 모르면서 웹 공부한다 하면 안 될 것 같은 단어 위주로...) 해당 단어의 내용만 보고 싶을 경우 단어를 클릭하면 이동합니다. Web-related Information Security Words Web Web Site/Web page HTTP/HTTPS URI/URL OWASP Top 10 Network-related Information Security Words Network OSI 7-Layer NAT IDS/IPS FTP Web-related Information Security Words 1. Web 웹과 관련된 공부를 하는데 웹이 뭔지 설..

한빛미디어의 을 요약 정리했습니다. 나를 돌이켜보고 곰곰 고민해 봤을 때 나는 도구들을 많이 써보지 않고 이론만 알거나 오히려 개발을 더 많이 해봤다 생각이 들어서 회사에서 우연히 발견한 책을 기준으로 공부하기로 계획했습니다. 책의 이름은 "오픈소스 도구를 활용한 웹 모의해킹과 침해대응"입니다. 링크 : https://www.aladin.co.kr/shop/wproduct.aspx?ISBN=8968488541&start=pnaver_02 책의 내용을 보고 공부를 진행하긴 할 지만 책의 내용을 시작하기에 앞서 제가 부족한 지식을 먼저 이해하고 나서 본격적으로 진행할 생각입니다. 이 글에는 앞으로 책과 관련된 게시글을 작성할 때마다 아래에 링크를 달아둘 예정입니다:) #1 웹, 네트워크 기초 이론 공부 ht..

이 포스팅은 라이브러리에 대한 간단한 설명과 두 라이브러리의 차이점으로만 작성되어있습니다. Requests 파이썬 3.7이상부터 지원한다. HTTP 요청을 보내고 응답을 받는데 사용된다. HTTP 요청은 GET과 POST가 있는데 GET은 서버에서 정보를 가져올 때 쓰이며, POST는 서버에 데이터를 보낼 때 쓴다. (요청 메소드에 대한 설명은 추후에 다시 작성할 생각입니다.) Requests를 쓸 때 GET요청을 보내고 응답 상태 코드를 확인해서 웹 페이지에 맞게 접속 했는지 확인할 수 있다. 웹 페이지에서 특정 정보를 추출할 때 쓴다. import requests response = requests.get('https://www.python.org') if response.status_code == ..

현재 selenium을 굉장히 애용해서 졸작을 만들고 있다. 그중에서 input_element.clear()을 사용하면 계속 오류가 발생하기에 왜 발생하는지 찾아보니까 (이건 By. 중에서 내가 필요한게 없을때 쓰는 방법이다.) 아래는 내가 물어본 코드의 일부이다. (불필요하다고 생각되는 건 제외했다.) driver.get(urls) inputs = driver.find_elements(By.TAG_NAME, 'input') for input_element in inputs: value = input_element.get_attribute('value') if value == 'bee': input_element.clear() input_element.send_keys('type="hidden" name..

IIS는 설치보단 이미 있는 기능을 연다는 느낌이 더 강했습니다. 이 창이 캡쳐가 안되서 폰으로 사진찍음... 방법 아시는 분.... 우선 아래 검색창에서 저는 window만 입력해도 뜨긴하는데 안뜨는 경우 windows 기능만 쳐도 아마 나올것같긴합니다. 저 메뉴를 열면 아래와 같은 작은 메뉴가 나옵니다. 아래쪽으로 내리면 인터넷 정보 서비스가 보이실텐데 이걸 열어서 World Wide Web서비스와 웹관리 도구 > IIS 관리 콘솔을 선택하고 확인 버튼을 누르면 설치를 진행합니다. 이 설치가 완료된 후 아래 검색창에 IIS라고 입력하면 아래 사진같은게 뜹니다. 이걸 열면 이런 화면이 뜹니다. 저기에 있는 웹 사이트 관리에서 사이트를 중지시킬 수도 있는데 처음 실행하면 자동으로 시작되어있어서 아래에 있..

HTTP 작동방식 자체는 간단하다. 웹 브라우저가 서버에 있는 어떤 자원을 읽기 위해 그에 대한 GET 요청을 웹 서버에 보낸다. 이후 200 OK라는 상태코드(상태코드는 바뀔 수 있다.)와 HTTP 헤더 몇개, 메시지 본문을 서버가 브라우저에게 보낸다. ​ HTTP 요청 메시지 아래 사진과 같은 HTTP 요청 메시지가 있다. 해당 내용이 어떠한 내용인지에 대해 작성한다. HTTP 요청 메시지 예시 요청을 한 주소, HTTP의 버전, IP주소 User-Agent : 브라우저는 서버에 보내는 모든 요청에 사용자 에이전트 문자열. 브라우저 종류, 버전 번호, 호스트 운영체제가 포함되어있다. Accept : 클라이언트가 이해 가능한 컨텐츠 타입이 무엇인지를 알려준다. ;q=에서 q는 인자 가중치로 사용되는 모..