2주차 수업 복습

2주차 수업 복습

1. 스니핑(Sniffing)

이더넷 동작원리
• 모든 호스트는 동일한 선을 공유하도록 설계 됨
• 호스트를 식별하기 위해 MAC 주소를 사용
• 호스트는 받은 패킷의 목적지가 자싞의 MAC 주소 패킷이 아닐 경우 패킷을 폐기함

• Promiscuous Mode 시에 패킷을 폐기하지 않음 -> 도청 가능

브라우저와 서버간 패킷을 주고받을 시 중간(프록시)에서 와이어샤크나 버프수트 등을 이용해 패킷을 잡아두고 내용을 읽어 볼 수 있다.

2. 취약점이 왜 발생하는가?

가장 큰 이유는 동적으로 처리하기 때문.

정적 웹페이지 VS 동적 웹페이지

3. SQL INJECTION

   

DVWA를 통해 실습해보도록 하자