화이트해커와 웹 보안

화이트 해커란

보안분야의 진로

• 제품 보안 담당자
• 보안컨설턴트
• 디지털 포렌식 전문가
• 보안 솔루션

화이트해커가 되기 위해

보안취약점과 해킹

보안취약점

정보요소의 3요소

• 기밀성 : 패스워드, 신용카드 정보 노출됨
• 무결성 : 시스템 변조되는 것
• 가용성 : 서비스가 문제없이 이용할 수 있어야하는 것(DOS 공격)

웹 아키텍처

HTTP

클라이언트가 요청하고 서버가 응답

HTTP 메소드 : POST, GET, PUT, DELETE

HTTP 응답코드

1XX : 정보전달

2XX : 성공

3XX : 리다이렉션

4XX : 클라이언트쪽 에러

5XX : 서버에러

세션유지와 쿠키

• 세션 ID를 사용해서 이전 상태 유지(ex. 한 번 로그인 후 다시 물어보지않음)
• 세션 ID는 보통 쿠키로 전달
• 쿠키란?
  • 변수와 값의 쌍의 집합
  • 서버는 set-cookie 헤더를 이용해 쿠키 전달하고, 브라우저에서 저장해두었다가 Cookie헤더로 전송

HTTP프록시와 버프스위트

사용자와 웹서버 사이에 HTTP 프록시를 통해 중간에 가로챔

intercept 여부 변경하여 웹사이트 proxy를 통해 정보 받음

Request, Response 정보 표시

GET으로 , url 표시

Repeater

원하는 정보 request에 대한 response값 확인 가능