-
-
MIME 타입 정리Web Vulnerability 2020. 2. 28. 02:10
MIME 타입 정리 확장자 문서 종류 MIME 타입 .aac AAC 오디오 파일 audio/aac .abw AbiWord 문서 application/x-abiword .arc 아카이브 문서 (인코딩된 다중 파일) application/octet-stream .avi AVI: Audio Video Interleave video/x-msvideo .azw 아마존 킨들 전자책 포맷 application/vnd.amazon.ebook .bin 모든 종류의 이진 데이터 application/octet-stream .bz BZip 아카이브 application/x-bzip .bz2 BZip2 아카이브 application/x-bzip2 .csh C-Shell 스크립트 application/x-csh .css Cas..
-
HTTP 상태코드 정리Web Vulnerability 2020. 2. 28. 00:10
HTTP 상태코드 정리 1×× Informational 100 Continue (계속) 요청의 일부를 받았으며, 나머지 요청을 기다리고 있음을 나타냄 101 Switching Protocols (프로토콜 전환) 프로토콜 전환이 일어났을 시 발생함 ex) HTTP → HTTPS 전환 시 102 Processing (처리) 서버가 요청을 받았으나, 아직 완료하지 않았음을 알리기 위한 임시 응답임 (서버가 요청이 완료되기까지 상당한 시간이 걸릴것으로 예상 시 전송됨) 103 Early Hints (초기 힌트) 힌트를 나타내는 상태코드로 클라이언트가 준비를 하는데 도움이 되는 힌트를 전달하는데 사용됨 2×× Success 200 OK (성공) 1×× Informational 서버가 요청을 정상적으로 처리했을 경..
-
파이어폭스(FireFox)에 신뢰할 수 있는 루트 인증 기관 인증서 설치 방법ETC 2020. 2. 27. 20:33
파이어폭스(FireFox)에 신뢰할 수 있는 루트 인증 기관 인증서 설치 방법 OWASP ZAP과 파이어폭스 간 연동 후, 웹 프록시 기능을 정상적으로 사용하기 위해서는 OWASP ZAP의 Root CA 인증서를 파이어폭스에 등록해주어야 한다. 이번 게시글에서는 파이어폭스에 Root CA 인증서 등록 방법에 대해 알아볼 것이다. 등록 방법은 다음과 같다. (등록할 OWASP ZAP의 Root CA 인증서는 사전에 추출했다는 가정하에 진행한다. 혹시라도 OWASP ZAP의 Root CA 인증서를 추출하지 않았다면 아래 글을 참조하면 된다.) - OWASP ZAP 인증서 추출 방법(가져오기) : https://byounghee.tistory.com/176 1. 파이어폭스 브라우저의 설정 창에서 [개인 정보 ..
-
OWASP ZAP 인증서 추출 방법(가져오기)Tools 2020. 2. 27. 20:14
OWASP ZAP 인증서 추출 방법(가져오기) OWASP ZAP과 웹 브라우저 간 프록시 연동 시, OWASP ZAP의 Root CA 인증서가 웹 브라우저에 등록되어 있어야 한다. 등록을 위해서는 OWASP ZAP의 Root CA 인증서를 가져와야 하며, 추출하는 방법에 대해 알아볼 것이다. OWASP ZAP의 Root CA 인증서를 가져오는 방법은 다음과 같다. 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 좌측의 [Dynamic SSL Certificates] 클릭 후, [저장] 메뉴를 클릭하여 인증서를 저장한다. 3) 추출된 인증서를 확인한다. [그림..
-
OWASP ZAP과 브라우저(파이어폭스) 연동 방법Tools 2020. 2. 27. 19:51
OWASP ZAP과 브라우저(파이어폭스) 연동 방법 OWASP ZAP과 웹 브라우저인 파이어폭스와 연동하는 방법에 대해서 살펴본다. 만약 OWASP ZAP 또는 파이어폭스가 설치되어 있지 않다면, 아래 글을 참고하여 우선적으로 설치를 진행한다. - 파이어폭스 설치 방법 : https://byounghee.tistory.com/142 - OWASP ZAP 설치 방법 : https://byounghee.tistory.com/174 1) OWASP ZAP 실행시킨 후, 상단 메뉴인 [Tools] - [Options]를 클릭한다. [Tools] - [Options]를 클릭하면 팝업되는 Options 창을 확인할 수 있다. 2) 왼쪽의 [Local Proxies] 클릭 후, Local Proxy 설정을 진행한다...
-
OWASP ZAP 설치 방법Tools 2020. 2. 27. 18:44
OWASP ZAP 설치 방법 OWASP ZAP(OWASP Zed Attack Proxy)은 OWASP가 개발·공개하고 있는 무료 웹 애플리케이션 취약점 진단 도구이다. OWASP ZAP은 무료 도구이며, 윈도우, MAC OS에서 사용 가능하다. 또한 자바(JAVA)로 개발됐기 때문에 자바 실행 환경(JRE)이 필요하다. 명령 프롬프트(CMD)에서 'java -version' 명령어를 통해 JRE 설치 여부를 확인할 수 있다. 아래 [그림 1]과 같이 1.8.0_211 버전의 64bit용 JRE가 설치되어 있음을 알 수 있다. 설치 방법은 다음과 같다. 1) 아래 사이트에서 OWASP ZAP 설치 파일은 다운로드 받는다. 설치하는 PC의 환경에 맞추어 설치 파일을 다운로드 한다. - 다운로드 사이트 : h..
-
랜섬웨어(Ransomware) 정의 및 실습ETC 2020. 2. 27. 14:08
랜섬웨어(Ransomware) 정의 및 실습 1. 랜섬웨어 정의 랜섬웨어는 몸값을 뜻하는 Ransom과 Software(소프트웨어)가 더하여진 합성어로, 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 일반적으로 윈도우 운영체제가 설치된 PC에서 가장 많이 발생하지만 모바일 환경에서도 발생하며, 맥 OS도 감염될 수 있다. 랜섬웨어의 감염 경로는 드라이브 바이 다운로드(Drive By Download) 공격, 스팸 메일(Spam Mail)과 서버에 직접 침투하여 설치하는 형태를 가진다. 또한 취약성을 이용하여 네트워크를 통해 스스로 전파하는 웜(Worm) 형태도 존재한다. 대표적인 랜섬웨어로는 Crypt0L0cker, Locky, Cerber, CryptX..