hy30nq's blog

보호되어 있는 글입니다.

여기서 정답은 당연히 4번이다. 왜냐하면 루트 도메인은 .이고 com 같은 경우는 최상위 도메인이기 때문이다. 그러면 다른 것이 맞는 이유를 설명하겠다. 가장 먼저 8.8.8.8은 가장 대표적인 공개 DNS 서버이고 구글이 관리한다. 다른 것으로는 1.1.1.1 cloudlare에서 관리한다. 2번 같은 경우에는 맞다. DNS 등장 배경도 원래 숫자로 된 IP 주소는 외우기 힘들어 호스트를 특정할 수 있는 문자열 형태의 정보이다. 3번 같은 경우에는 걍 맞아서 설명할게 없다.답은 1번이다. 300번대 코드는 보통 리다이렉션 관련 코드들이다.  추가 과제내 웹사이트에 http 요청을 보냈다.

문제: IP와 연관된 통신 특성으로 알맞은 단어를 보기에서 골라 보세요.보기: 신뢰성, 연결형, 비신뢰성, 비연결형 정답 : 비신뢰성, 비연결형 연결형(Connection-oriented): 데이터 전송 전에 연결을 설정하여 통신을 하는 방식. 예를 들어, TCP(Transmission Control Protocol)는 연결형 프로토콜입니다. 이 방식은 데이터 전송의 신뢰성을 높이기 위해 사용됩니다.비연결형(Connectionless): 데이터 전송 전에 연결을 설정하지 않고 각 데이터 패킷을 독립적으로 전송하는 방식. 예를 들어, IP(Internet Protocol)는 비연결형 프로토콜입니다. 이는 데이터 전송의 효율성을 높이기 위해 사용됩니다.신뢰성(Reliability): 데이터가 정확하게 전달되..

안녕하세요! 오늘은 이중 URL 인코딩과 블랙리스트 기반 WAF 우회 방법에 대해 알아보겠습니다. 이중 URL 인코딩이란?이중 URL 인코딩은 URL 인코딩을 두 번 적용하는 것을 의미해요. URL 인코딩은 웹에서 사용하는 특수 문자를 안전하게 전달하기 위해 %로 시작하는 16진수 값으로 변환하는 방법이랍니다. 예를 들어, 공백 문자는 %20으로 인코딩되죠.이중 URL 인코딩은 이렇게 인코딩된 값을 다시 한 번 인코딩하는 과정이에요. 예를 들어, %20을 다시 인코딩하면 %2520이 됩니다. 여기서 %25는 % 문자를 의미해요.블랙리스트 기반 WAF 우회 방법웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 보호하기 위해 사용하는 보안 장치예요. 블랙리스트 기반 WAF는 특정 패턴이나 문자열을 차단하여..

안녕하세요! 오늘은 SOAP 서비스에 대해 이야기해볼게요. 🧼SOAP 서비스란?SOAP는 Simple Object Access Protocol의 약자예요. 웹 서비스 간에 메시지를 교환할 때 사용되는 프로토콜이랍니다. XML 형식을 사용해서 데이터를 주고받아요. 이로 인해 다양한 플랫폼과 언어에서 호환이 잘 돼요.SOAP 서비스의 장점플랫폼 독립성SOAP는 XML을 사용하기 때문에 다양한 운영 체제와 프로그래밍 언어에서 사용할 수 있어요. 윈도우, 리눅스, 맥 등 어떤 환경에서도 문제없답니다.보안성WS-Security 같은 표준을 통해 높은 수준의 보안을 제공해요. 민감한 데이터를 다룰 때 유용해요.확장성SOAP는 다양한 확장 표준을 지원해요. 예를 들어, 메시지의 신뢰성을 보장하는 WS-Reliabl..

웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션을 보호하기 위한 중요한 도구에요. 하지만 모든 방화벽이 완벽한 것은 아니랍니다. 오늘은 WAF의 한 가지 취약점인 NULL 바이트 공격에 대해 알아볼게요.NULL 바이트 공격이란?NULL 바이트 공격은 웹 애플리케이션의 입력 처리 과정에서 NULL 바이트(즉, %00)를 삽입하여 방화벽이나 필터를 우회하는 방법이에요. 예를 들어, 아래와 같은 코드가 있어요:%00이 코드는 NULL 바이트를 포함하고 있어, 특정 상황에서 필터링을 우회할 수 있어요. 그러면 웹 애플리케이션은 이 공격 코드를 제대로 인식하지 못하고 실행하게 되는 거죠.블랙리스트 기반 필터의 문제점많은 WAF는 블랙리스트 기반 필터를 사용해 특정 패턴이나 문자열을 차단하려 해요. 그러나 NUL..

안녕하세요! 오늘은 네트워크 보안의 중요한 요소인 Bastion Host에 대해 이야기해보려고 해요. 안전한 네트워크 접근을 위해 꼭 알아야 할 개념이랍니다.1. Bastion Host란 무엇인가요?Bastion Host는 외부 네트워크와 내부 네트워크 사이의 관문 역할을 하는 보안 장비에요. 이를 통해 내부 네트워크의 중요한 자원을 보호할 수 있어요. 마치 성의 외곽을 지키는 요새처럼, Bastion Host가 네트워크 보안을 지켜준답니다.2. Bastion Host의 역할Bastion Host는 여러 가지 중요한 역할을 수행해요:접근 제어: 외부 사용자들이 내부 네트워크에 접근할 때, 이를 엄격하게 통제해요.로그 및 모니터링: 모든 접근 기록을 남기고 모니터링하여 이상 징후를 감지할 수 있어요.보안 ..

1번IPv4의 대표적인 기능 두 가지를 골라 보세요.1. 신뢰성 있는 전송2. IP 주소 지정3. IP 단편화4. IP 주소 변환 정답은 2번과 3번이다.그 이유는 다음과 같다 IPv4는 인터넷 프로토콜로 네트워크 계층에 속하는 프로토콜로, 데이터 전송을 위해 IP 주소를 사용하는 프로토콜이다. 가장 IP 주소 지정은 IPv4의 가장 기본적인 기능 중 하나인데 이것은 32비트 주소 체계를 사용하여 네트워크 상의 모든 장치에 고유한 주소를 할당한다. 이 주소는 네트워크 상에서 장치가 서로 식별할수 있도록 도와준다. 그 다음 IP 단편화 같은 경우에는 큰 데잍터그램을 전송 가능한 작은 조각으로 나누는 과정이다. 이는 네트워크가 각기 다른 최대 전송 단위 (MTU)를 가지기 때문에 필요하다. 이는 데이터를 작..