사이버 공격자, 그들은 누구인가?(threat actors) 우리가 사용하는 이메일, SNS, 온라인 뱅킹까지, 모든 것이 인터넷과 연결된 시대. 그런데 그만큼 ‘사이버 공격자’라는 존재도 점점 더 위협적으로 다가옵니다.이번 포스팅에서는 사이버 공격자가 누구인지, 어떤 동기를 가지고 활동하는지, 그리고 그들이 사용하는 공격 경로(attack vector)까지 정리해 보겠습니다. 자격증 공부 중이거나 보안 입문자라면 반드시 알아야 할 핵심 개념들이에요! 사이버 공격자란?권한 없이 접근하거나 민감한 정보를 습득하려는 시도, 혹은 시스템을 파괴하는 행위 하는 사람. 옆집 와이파이 비밀번호를 알아내고 싶은 꼬마부터 정부의 지원을 받아 혼란을 일으키는 핵티비스트까지 능력, 배경, 목적이 다양합니다.사이버 공격자 퀴즈 치트시트 공격자 종류 예시/특징 Unskilled a.. 2025. 5. 30. 로그인 기능 구현 예시 웹 클라이언트, 웹 서버, 웹 애플리케이션 서버 그리고 데이터베이스 웹 애플리케이션 서버의 데이터 요청 이 포스팅은 웹 애플리케이션 서버가 데이터베이스에 로그인 요청을 보내는 파트를 다룹니다. 로그인 페이지 모습 로그인 기능 파트의 코드 웹 서버가 웹 애플리케이션 서버에게 로그인 처리를 요청하는 form 태그 부분입니다. 입력 공간에 "input-id"와 "input-pw"라는 속성을 부여해 두었습니다. 속성은 id, name, class, type을 포함합니다. 여기서 submit 속성이 부여된 버튼을 누르면 POST매서드로 로그인 시도합니다. 계정 이름 비밀번호 로그인 아래는 웹 애플리.. 2024. 7. 12. 웹 애플리케이션 서버의 데이터 요청 이 포스팅은 웹 애플리케이션 서버(WAS)가 데이터베이스(DB)에게 정보 요청하는 과정을 다룹니다. 웹 클라이언트, 웹 서버, 웹 애플리케이션 서버 그리고 데이터베이스이 포스팅은 웹 애플리케이션을 크게 4가지로 구분하여 설명합니다. 웹 클라이언트 클라이언트, 즉 고객이라는 의미입니다. 하지만 실제 하는 사람이 인터넷 속으로 들어가서 서버와 통신 할mokojiblog.tistory.com 웹 애플리케이션 서버는 무슨 데이터를 요청할까? 지난 포스팅의 WAS 역할을 간단히 요약하면, 사용자마다 적절한 정보를 제공합니다. 이는 동적 페이지라고도 합니다. 정적 페이지의 예시인 웹 서버와 다르게, 동적 페이지는 DB에 저장된 데이터를 활용하지요. 서버가 사용자를 구분하는 대표적인 방식으로 계정정보가 있겠지요... 2024. 7. 9. 웹 클라이언트, 웹 서버, 웹 애플리케이션 서버 그리고 데이터베이스 이 포스팅은 웹 애플리케이션을 크게 4가지로 구분하여 설명합니다. 웹 클라이언트 클라이언트, 즉 고객이라는 의미입니다. 하지만 실제 하는 사람이 인터넷 속으로 들어가서 서버와 통신 할 수 있나요? 웹 클라이언트는 단순히 사람을 지칭하는 것이 아니죠. 인터넷 세상에서의 고객은 사람을 대신하는 브라우저(Browser)입니다. 브라우저의 역할은 사람에게 입력을 받아 서버에 빠르게 전달하고, 서버에서 받은 정보를 텍스트나 이미지로 표현하는 것입니다. 브라우저는 여러 종류가 있지요. 예를 들어, 크롬, 엣지, 파이어폭스, 사파리, 오페라 등등. 여러 브라우저들은 각자 개발한 엔진을 사용해 통신하고 렌더링 합니다.좋은 엔진은 빠르게 정보를 처리하여 보여줍니다.웹 서버 웹 브라우저는 웹 사이트의 주소를 입력.. 2024. 7. 4. [CTF풀이] 로그인 우회2 풀이과정 CTF 목표 - normaltic2 계정으로 로그인주어진 정보 - doldol 계정과 비밀번호 풀이 이전에 접근 방법은 Burp Suite으로 쿠키변조 가능성을 살펴보고Or 문법으로 로그인 우회시도 1. 특이점 찾기 얻은 정보 - URL이 달랐음(우회 CTF 1번은 login1 폴더의 login.php) - Burp Suite의 요청과 응답은 1번 문제와 유사했음(쿠키 변조는 빠르게 스킵) 2.SQL 언어를 입력했을 시 오류 여부 테스트 얻은 정보 - 계정 이름에 doldol' and '1'='1 입력하고 로그인 시도했고 오류 없었음 - 응답은 302.. 2024. 5. 29. 이전 1 2 3 다음
