통신에 대해서 알아보자
- 리딩 요약
- 웹을 사용하는데 발생 가능한 세 종류의 보안 위협(웹 해킹의 분류)
- Client-side Attack : 서비스 사용자에 대한 공격.
- Server-side Attack : 서버를 직접적으로 공격.
- 클라이언트 - 서버 간 전송되는 데이터에 대한 공격.
- 클라이언트 공격의 종류
- 스팸(spam) : 요청없이 불특정 다수에게 대량으로 전송되는 메일, 메시지. (악성코드를 넣어 보내기도 함)
- 비용에 비해 수익성이 높아 현대까지 선호되고 있는 클라이언트 공격 방식.
- 일반 사용자의 개인용 컴퓨터에 악성코드를 뿌려 좀비를 설치한 뒤, 이후 봇넷을 통해 개인용 컴퓨터가 대량의 스팸을 전송하게 하는 방식으로 이뤄짐 → 추적이 쉽지 않음.
- 스팸 필터 알고리즘
- 스팸 필터 알고리즘은 베이즈 정리에 기반해 필터링을 수행 💡 베이즈 정리: 새로운 정보를 토대로 어떤 사건이 발생했다는 주장에 대한 신뢰도를 갱신해가는 방법. 사전 확률을 근거로 사후 확률을 구함.
- 스팸에 많이 들어간 단어나 특수문자, 스팸 업자가 선호하는 주소 등을 학습하고, 새로운 메일이 도착했을 때 스팸인지 여부를 판단.
- 피싱(phishing) : 개인정보 도용에 사용할 수 있는 정보를 수신자가 자발적으로 넘겨주도록 설득하는 방식으로 소셜 엔지니어링의 일종.
- Malware(malicious software): 컴퓨터와 컴퓨터 시스템에 피해를 입히고 침입하는 소프트웨어 일체.
- 스파이웨어(spyware) : 클라이언트에서 실행된 동작을 비밀스레 원격 사용자에게 전달하는 악성 소프트웨어.
- 개인 정보나 민감한 정보에 대한 원격 엑세스 권한을 제공
- eg_key logger
- 랜섬웨어(ransomware) : 클라이언트에서 중요한 정보에 대한 접근 권한을 얻고 이를 기존 사용자가 접근 할 수 없도록 암호화 한 뒤, 데이터를 풀어주는 대가로 돈을 요구하는 악성 소프트웨어.
- 애드웨어(addware) : 클라이언트에서 컴퓨터를 사용한 데이터를 수집해서 그에 맞는 광고를 집행하는 악성 소프트웨어.
- 이 외에도 바이러스, 웜, 트로이 목마 바이러스 등이 맬웨어에 속함 맬웨어(Malware)란 - 정의 및 감염 방지 프로그램 보기
- 스파이웨어(spyware) : 클라이언트에서 실행된 동작을 비밀스레 원격 사용자에게 전달하는 악성 소프트웨어.
- 스팸(spam) : 요청없이 불특정 다수에게 대량으로 전송되는 메일, 메시지. (악성코드를 넣어 보내기도 함)
- 서버 공격의 종류
- SQL Injection : 서버의 데이터베이스에 접근하여 인가되지 않은 SQL 쿼리를 날리거나, 데이터베이스의 데이터를 탈취하거나 삭제하는 공격
- DoS (Denial of Service) : 특정 서버를 마비시킬 목적으로 대량의 트래픽을 발생시키는 공격.
- 봇넷을 통해 일반 사용자의 컴퓨터 내부 좀비 프로그램들이 특정일, 시에 일제히 특정 사이트에 요청을 보내게 명령함 (→ DDoS)
- 전송중인 정보 공격
- 스누핑(snooping) : 네트워크 상에 떠도는 중요한 정보를 몰래 획득하는 행위
- 암호화되지 않은 연결을 통해 전송 중인 정보는 스누핑의 대상이 되기 쉬움
- 중간자 공격: 데이터 전송 중 공격자가 메시지를 가로채 바꾼 다음 원 출처에서 온 것처럼 수신자에게 보내는 공격 방식
- 세션 하이잭, 패스워드 크래킹 등
- 스누핑(snooping) : 네트워크 상에 떠도는 중요한 정보를 몰래 획득하는 행위
- 웹을 사용하는데 발생 가능한 세 종류의 보안 위협(웹 해킹의 분류)
https://sweet-snapper-a98.notion.site/31cd00151cfd4b27bb2b090bac71f439
HelloWorld에서 RealWorld로