bumsoha 님의 블로그

CHAPTER 03 웹 보안의 기본 요소01. 사용자 인증1. 패스워드1.1 안전한 패스워드 만들기길이 속성은 '개인정보보호법' 이나 '정보통신망 이용 촉진 및 정보보호에 관한 법률' 등을 통해 정부에서 권고하는 기준이며, 형태 속서의 내용은 각자 패스워드를 생성할 때 참고1.2 안전하게 패스워드 관리하기 실습 10-1 나만의 방식으로 안전하게 패스워드 관리하기1. 패스워드 변형문자 치환형 변형 방식 중 가장 기초 수준의 ROT13방식을 사용하여 패스워드를 변형해 보자2. 공인 인증서법적으로 의무화된 공인인증서가 인터넷 뱅킹이나 증권 거래, 인터넷을 통한 카드 결제, 보험 등 금융 업무와 쇼핑몰에서 일정 금액 이상의 물건 구입시 사용자를 인정하는 방법으로 사용되고 있음3. 생체 인증일반적으로 웹에서 사용..

CHAPTER03. 웹 해킹의 기초 01. 해킹 기술의 진화시스템과 ㅇ니프라 환경에 따라 지속적으로 변하기 때문에 해킹의 역사와 배경을 공부해두면 이후에 어떤 기술이 나올지 예측하는 데 도움이 될 것1. 국내 해커의 역사2. 웹 해킹의 발전 배경해커의 가장 중요한 자질 중 하나는 호기심이다컴퓨터 시스템에 대한 무한한 동경과 호기심으로 컴퓨터의 근본 원리까지 파고들고, 시스템ㅇ의 버그를 찾거나 개선하려는 노력을 통해 보다 안전하고 진보된 시스템을 만들 수 있음02. 일반적인 웹 해킹 과정직관적으로 취약점이 있을 만한 부분을 찾아서 바로 취약점의 존재 여부를 확인한 후 그곳을 통해 침투를 시도하는 방법전반적으로 발견 가능한 모든 공격 표면을 찾아서 매트릭스를 작성한 후 하나씩 시도해 보는 방법1. 공격 대상..

chapter 01 -  인터넷의 이해01. 인터넷의 역사멀리 떨어져 있는 두 사람 사이에 의사소통이 가능하게 하려는 간절한 소망에 의해 탄생되었음1. 의사소통의 역사20세기 중반에 이르러 드디어 지금의 인터넷이 모습을 들어냄2. 인터넷의 탄생 02. 인터넷 프로토콜컴퓨터 간에 정보를 원활하게 교환하기 위해 상호 간의 정한 여러가지 통신 규칙과 방법에 대한 약속 또는 규정을 의미1. TCP/IP 와 RFC프로토콜 중에서 가장 많이 사용되는 것은 TCP/IP임RFC라는 문서를 통해 공개됨인터넷에서 기술을 구현하는 데 필요한 상세 절차와 기본 틀을 제공하는 기술 관련 문서실습 1-1 TCP/IP의 RFC문서 살펴보기  03. 인터넷 거버넌스보통 '지배 구조'라고 해석된다지속적으로 발생하는 스팸과 인터넷 보안..