Web8

• 

  (Java)Servlet vs JSP 차이 기능은 동일하나 역할의 차이가 있음 1. Java Servlet (.java) 웹 기반의 요청에 대한 동적인 처리가 가능한 Server side에서 돌아가는 자바 프로그램 Java 안에 html 코드가 삽입 DB와의 통신, Business Logic 호출, 데이터를 읽고 확인하는 작업 등에 유용 더 자세한 내용은 아래 참고 https://coding-factory.tistory.com/742 [Web] 서블릿(Servlet)이란 무엇인가? 서블릿 총정리 서블릿(Servlet)이란? 서블릿이란 Dynamic Web Page를 만들 때 사용되는 자바 기반의 웹 애플리케이션 프로그래밍 기술입니다. 웹을 만들때는 다양한 요청(Request)과 응답(Response)이 있기 마련이고 이 요 coding-facto.. Web 2023. 6. 13.

• [Nginx] Reverse Proxy 설정 시, 에러페이지 설정 nginx 에러페이지 설정을 했음에도 불구하고 적용이 안 되었다면, reverse proxy 서버로 쓰고 있는건 아닌지 의심해봐야 합니다. nginx를 reverse proxy 서버로 사용할 때 목적지 서버의 에러 응답코드를 조작하고 싶으면 아래 처럼 설정해야 합니다. nginx.conf 파일 proxy_intercept_errors on reverse proxy 설정이 되어있는지 확인하는 방법으로는 개발사쪽에서 미리 알려주거나 설정파일(.conf)에서 서버 블록안에 proxy_pass 등의 옵션을 추가되었는지 확인하는 것입니다. (정보 제공이 없이 알 수 있는 방법은 포스팅 작성 시점에는 모르겠습니다..ㅜ) 출처 : https://jaimemin.tistory.com/2121 [Nginx] Nginx .. Web 2023. 3. 23.

• 불필요한 Method 사용 제한 조치 (Apache, Tomcat) HTTP Method 중 GET, POST외에 Method는 금지해야합니다. 1. Apache 파일 : httpd.conf (해당 파일은 default파일로, 서비스마다 파일 이름이 다를 수 있습니다.) 1-1. Directory 태그를 이용하여 제한 ※해당 경로만 Method 제한이 걸려 Directory별로 모두 제한을 걸어줘야합니다. Order deny,allow Deny from all 1-2. URL pattern을 이용하여 제한 Location을 이용하면 모든 Directory에 Method 제한을 걸 수 있습니다. Order deny,allow Deny from all ※ TRACE 메소드를 막고 싶은 경우 httpd.conf 파일 맨 밑에 다음과 같이 작성합니다. TraceEnable Of.. Web 2023. 2. 16.

• 

  윈도우에서 wsl을 이용하여 kali 설치 및 Tool 소개 1. kali 설치 아래 링크를 참고하면 쉽게 윈도우 환경에서 kali를 설치할 수 있습니다. 링크에서 맨 밑에 .txt파일에 명령어가 다 적혀있으니, 복붙하셔서 진행하시면 됩니다 ! https://superroot.tistory.com/227 KALI LINUX(GUI) ON WSL2 완벽 설치 (총정리) KALI LINUX GUI ON WSL2 완벽 설치 (총정리) 보안점검 및 해킹 연구를 위해 주로 사용되는 KALI LINUX를 기존에는 별도의 Virtual Machine에 설치하여 사용했지만, Windows10 WSL2가 지원되면서 Microsoft Store를 통해 superroot.tistory.com 2. Kali에 설치되어있는 해킹 툴 kali에 기본적으로 설치되어 있는 툴들이 많은데, 그.. Web 2023. 2. 2.

• 포트 정리(Well-Known 포트, Resitered 포트, Dynamic 포트) Well-Known 포트 : 세계적으로 유명하게 알려진 포트 번호 Resitered 포트 : 어느정도 공신력 있는 프로그램의 포트 번호 Dynamic 포트 : 사용자들이 활용할 수 있는 포트 번호 프로토콜 포트번호 FTP(data) 20 FTP(control) 21 SSH 22 TELNET 23 SMTP 25 DNS 53 TFTP 69 HTTP 80 POP3 110 IMAP 143 SNMP 161 HTTPS 443 Oracle 1521 MySQL 3306 MS 원격 데스크탑(RDP) 3389 추가적으로 Apache Tomcat 적용 시, 웹서버 포트(8080포트) 외에 두개의 포트를 더 쓰게 된다. 8005 포트 : HTTP프로토콜을 처리하기 위한 내부 접속용 포트 8009포트 : mod_jk를 통해 a.. Web 2022. 5. 25.

• 

  검색엔진 쇼단(Shodan) & 센시스(Censys) 쇼단(Shodan) https://shodan.io Shodan Search engine of Internet-connected devices. Create a free account to get started. www.shodan.io 보안취약점을 가진 시스템을 찾아내서 보안을 강화하기 위한 수단으로 개발된 검색엔진이다 :) 쇼단은 포트를 검색한 후 '배너'정보로부터 '메타데이터'를 가져와 전 세계 네트워크를 검색해 인터넷에 연결된 라우터, 관리자 서비스 인터넷 전화, 웹캠 등의 정보를 수집하고 결과로 보여준다. 그래서 IP주소, 네트워크 연결상태뿐만 아니라 장비의 위치 정보와 같은 민감한 정보까지 식별할 수 있다. IoT 기기 공격에 활용할 수 있는 악성코드나 네트워크 정보를 쉽게 구할 수 있다. 유.. Web 2022. 5. 22.

• 

  Burp Suite 단축키 Proxy Foward : ctrl + F Repeater로 보내기 : ctrl + R Repeater로 이동하기 : ctrl + shift + R Send : ctrl + space 이 네가지만 알아도 충분하다 :) 다른 단축키를 더 알고 싶으면, Options > Misc에 들어가서 아래 화면과 같이 볼 수 있다. Web/BurpSuite 2022. 5. 19.

• 

  Burp Suite - NET::ERR_CERT_AUTHORITY_INVALID Burp Suite 프록시 설정 시, 크롬에서 이렇게 뜨는 경우가 있다. 해결방법은 간단하다. burp Suite의 인증서 등록을 해주면 된다. 1. burp/ 사이트에 들어가서 인증서를 다운받는다. 이때, burp Suite의 open browser로 들어가서 주소를 쳐야 한다. 다운을 받으면, CA.dert 파일로 저장된다. 2. 크롬의 설정 > 인증서 > 신뢰할 수 있는 루트 인증 기관 클릭 후 > 가져오기 클릭 아까 받아놓은 인증서를 등록해주면 끝이다. Web/BurpSuite 2022. 5. 19.