**※ 웹해킹 : 모의해킹 시 가장 먼저 마주하게 되는 최전선의 단계**
1. 웹(WEB)
- 웹/애플리케이션 ------- 웹 브라우져 (eg. 크롬/파이어폭스/웨일) : HTML, CSS, JS
+------ 웹 프로토콜 : HTTP(80), HTTPS(443)
+------ 웹 서버 : Apache , IIS
+------ 웹 어플리케이션 : ASP, JSP, PHP - (Server-side Script)
+------ DB 서버 : SQL
└------ 파일서버<웹/어플리케이션 서비스의 구조>
2. 웹 해킹
- OWASP TOP 10 (Open Web Application Security Project : 오픈소스 웹 애플리케이션 보안 프로젝트)
- KISA 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
3. 웹 해킹 도구
- Burp Suite : Proxy(HTTP Web Protocol)
- Nmap : Port Scan
- SQLmap : sql-injection
- John the Ripper : password crack
어쩌다 개발자