STAGE 1-1 Web Hacking Introduction
STAGE 1-2 Background-Web
Web(World Wide Web,W3)이란?
인터넷으로 연결된 사용자들이 정보를 주고받는 공간
정보 제공 주체: 웹 서버 (Web Server)
정보 받는 이용자: 웹 클라이언트 (Web Client)
과거: 단순히 정보를 보여주기, 수동형 서비스
현재: 정보 검색, 페이지 이동 등 다양한 기능 수행, 웹에서 처리하는 정보 자산들 많아짐->웹 보안의 중요성 대두, 필요한 정보와 기능 제공하는 능동형 서비스
프론트엔드: 이용자의 요청을 받는 부분, 이용자에게 직접 보여지는 부분 (웹 리소스로 구성)
백엔드: 이용자의 요청을 처리하는 부분
웹 리소스: 웹에 갖춰진 정보 자산, 고유의 URI를 가짐
ex) HTML, CSS, JS 등
웹 서비스 통신 과정
1. 클라이언트가 브라우저를 이용해 웹 서버에 접속
(브라우저: 사이트에 접속할 수 있는 프로그램, 설치하면 실행하면 검색 가능)
2. 브라우저가 클라이언트의 요청을 해석해 HTTP 형식으로 웹서버에 리소스 요청
3. 서버는 HTTP로 전달된 이용자의 요청을 해석
4. 서버가 이용자의 요청에 따라 적절한 동작
5. 이용자에게 전달할 리소스를 HTTP 형식으로 이용자에게 전달
6. 브라우저는 서버에게 응답받은 HTML, CSS, JS 등의 웹 리소스를 시각화하여 이용자에게 보여줌
HTTP
인코딩: 문자를 특정 규칙에 따라 표현하는 것
- 아스키: 7비트 데이터에 대한 인코딩 표준
1000001을 변환하면 A가 됨 - 유니코드: 전세계 모든 문자를 하나의 표준으로 다룰 수 있게 한 표준
프로토콜: 규격화된 상호작용
통신 프로토콜: 메세지를 주고 받는 규칙
ex) TCP/IP, HTTP, FTP 등
HTTP: 서버와 클라이언트의 데이터 교환을 요청과 응답 형식으로 정의한 프로토콜 (made by Team Berners-Lee), 평문으로 전달
웹 서버는 HTTP 서버를 HTTP 서비스 포트에 대기시킴 (포트: HTTP/80, TCP/8080)
네트워크 포트: 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화된 장소
서비스 포트: 네트워크 포트 중에서 특정 서비스가 점유하고 있는 포트 (HTTP/80)
HTTP:HTTP헤드+HTTP바디
HTTP 요청: 서버에게 특정 동작 요구, 적절할 때만 처리
메소드 요청URI HTTP 버전
메소드: GET, POST 등
헤드부분 ~~
바디 생략 가능
HTTP 응답: HTTP 요청에 대한 결과 반환
HTTP버전 상태코드 처리사유
헤드부분:
바디부분 ~~
HTTPS
TLS 프로토콜 도입->HTTP 메시지 암호화->도청, 변조로부터 보호
TLS: 메일을 암호화하는 표준 인터넷 프로토콜
devtools-sources
실습해볼 문제
압축을 풀기 전에는
hiding 되어있고 안보인다.
압축을 풀면
사람이 보인다.
개발자도구에서 source 들어가준 후, search 기능통해 DH만 검색해주면 된다!
