[{"categories":["network"],"content":"\nIP 주소와 MAC 주소 네트워크 상의 장치(노드)들이 서로를 식별하고 데이터를 정확히 주고받기 위해 사용하는 두 가지 핵심 주소 체계인 IP 주소와 MAC 주소에 대해 상세히 정리합니다.\n1. IP 주소 (Internet Protocol Address) 🔹 정의 및 노드(Node)의 개념 IP 주소: 네트워크에 연결된 모든 장치를 식별할 수 있는 고유한 논리적 주소입니다. 노드(Node): 네트워크에 연결되어 데이터를 주고받는 모든 지점(컴퓨터, 스마트폰, 서버, 공유기 등)을 의미합니다. 🔹 IPv4와 IPv6 비교 구분 IPv4 IPv6 주소 길이 32 bit (8비트 x 4) 128 bit (16비트 x 8) 표기 방식 10진수 (.) 구분 16진수 (:) 구분 구성 원리 0 ~ 255 숫자 조합 4자리 16진수 조합 주소 개수 약 43억 개 (고갈됨) 약 3.4 x 10^38 개 IPv6 탄생 배경: 전 세계 장치가 급증하며 IPv4가 부족해졌기 때문입니다. 16비트씩 8 …","date":"2026-03-19","permalink":"https://ethanvolg.github.io/categories/network/ip-mac/","summary":"\nIP 주소와 MAC 주소 네트워크 상의 장치(노드)들이 서로를 식별하고 데이터를 정확히 주고받기 위해 사용하는 두 가지 핵심 주소 체계인 IP 주소와 MAC 주소에 대해 상세히 정리합니다.\n1. IP 주소 (Internet Protocol Address) 🔹 정의 및 노드(Node)의 개념 IP 주소: 네트워크에 연결된 모든 장치를 식별할 수 있는 고유한 …","tags":null,"title":"IP 주소와 MAC 주소"},{"categories":["network"],"content":"\n※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 네트워크의 세계관 1.1.1 네트워크의 의의 **Ⅰ. 정의** 네트워크란 유·무선(전자기적) 신호를 통해 두 대 이상의 장치가 연결되어 데이터를 주고받거나 자원(정보)을 공유하는 환경을 말합니다.\nⅡ. 중요성\n네트워크는 작게는 두 대의 기기부터 많게는 수십억 대의 기기로 구성됩니다. 컴퓨터, 스마트폰뿐만 아니라 신호등, 전력 시스템 등 사회 기반 시설까지 연결되어 있습니다. 따라서 네트워크 마비는 단순한 인터넷 끊김을 넘어 사회적 혼란을 야기할 수 있으며, 이를 보호하는 사이버 보안의 중요성도 커지고 있습니다.\n1.1.2 인터넷의 구조 **Ⅰ. 오해와 진실** 흔히 \u0026lsquo;네트워크 = 인터넷\u0026rsquo;이라고 생각하기 쉽지만, 엄밀히 따지면 다릅니다 …","date":"2025-11-29","permalink":"https://ethanvolg.github.io/categories/network/network-mean/","summary":"\n※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 네트워크의 세계관 1.1.1 네트워크의 의의 **Ⅰ. 정의** 네트워크란 유·무선(전자기적) 신호를 통해 두 대 이상의 장치가 …","tags":null,"title":"네트워크 통신의 이해"},{"categories":["web"],"content":"\n1.CSRF(1) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개념 CSRF(Cross-Site Requset Forgery)가 무엇인가?\n공격자가 피해자를 하여금 서버로 임의의 요청을 하게 만드는 웹 보안 취약점이다. 예를 들어, 피해자가 로그인한 상태에서 CSRF 링크를 클릭하면,\n링크에 담긴 요청이 실제 피해자가 한 것으로 인식되어 요청을 정상적으로 처리한다. 이러한 공격을 통해 공격자는 피해자의 계정으로 정보를\n변경하거나 결제, 이체 등을 수행할 수 있다. 이는 피해자가 심각한 금전적 손실을 보거나 계정을 완전히 탈취당할 위험이 있는 공격이다.\n1.2 CSRF vs XSS 공통점\n두 공격 모두 클라이언트 측 공격이고, 링크를 클릭하도록 피해자를 유도하는 방법을 이용한다. 그렇지만 공격하는 목 …","date":"2025-01-04","permalink":"https://ethanvolg.github.io/categories/web/csrf-1/","summary":"\n1.CSRF(1) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개념 CSRF(Cross-Site Requset Forgery)가 무엇인가?\n공격자가 피해자를 하여금 서버로 …","tags":null,"title":"CSRF 개념"},{"categories":["web"],"content":"\n1. XSS(3) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개요 이전에 XSS의 공격 기법 3 가지에 대해 알아보았다. Stored XSS, flected XSS, DOM Based XSS 그렇다면 어떻게 이러한 공격을 막을 수 있을까. 스크립트를 작성할 수 없도록 차단하는 법,\n스크립트를 작성할 수 있지만 차단하는 법을 소개하겠다.\n1.2 스크립트 작성 자체를 방지하기 1.2.1 필터링\n필터링에는 2 가지의 필터링 방법이 있다. 블랙 리스트, 화이트 리스트 이다.\n블랙 리스트는 특정 단어나 패턴을 금지하는 방법이고, 화이트 리스트는 허용된 단어나 패턴만 사용할 수 있게 하는 방법이다.\n화이트 리스트는 스크립트 작성 자체를 방지하기 위해 사용되지는 않는다.\n이 방식은 매우 안전하고 강력한 보안을 …","date":"2024-12-26","permalink":"https://ethanvolg.github.io/categories/web/xss-3/","summary":"\n1. XSS(3) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개요 이전에 XSS의 공격 기법 3 가지에 대해 알아보았다. Stored XSS, flected XSS, …","tags":null,"title":"XSS에 대응하는 방법"},{"categories":["web"],"content":"\n1. XSS(2) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개요 ✔XSS 간단 요약\nxss : 클라이언트 측 브라우저에 발생하는 코드를 조작 및 변경하여, 악성 스크립트를 실행시키고 정보를 탈취하는 공격 기법이다.\nXSS 공격은 일반적으로 세 가지 유형으로 나뉜다 : Stored XSS, Reflected XSS, DOM-based XSS.\nStored XSS : 서버에 임의의 스크립트를 삽입하여, 그 스크립트가 담긴 페이지를 생성한다. 이후 이 페이지에 접근하는 모든 클라이언트의 정보를 가져오는 방법이다.\nReflected XSS : URL의 파라미터에 임의의 스크립트를 삽입하여, 그 링크를 클릭한 클라이언트가 그 스크립트를 실행할 수 있도록 하는 방법이다. 일반적으로 파라미터 값이 HTTP …","date":"2024-12-21","permalink":"https://ethanvolg.github.io/categories/web/xss-2/","summary":"\n1. XSS(2) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개요 ✔XSS 간단 요약\nxss : 클라이언트 측 브라우저에 발생하는 코드를 조작 및 변경하여, 악성 스크립 …","tags":null,"title":"XSS 이란(2)?"},{"categories":["web"],"content":"\n1. 모의 해킹 보고서 작성법 1.1 개요 Microsoft word를 사용하는 이유\n보고서는 한글 프로그램 보다 Microsoft word를 이용하는 게 좋다. 한글 프로그램은 한글만 이용, 정부와 같이 문서 보안이 중요할 때는 사용하겠지만, Microsoft word가 파일 간 호환성이 더 뛰어나고, 다양한 기능과 언어를 지원하기 때문에 업무상 더 적합하다.\n보고서를 이쁘게 작성해야 하는 이유\n모의 해킹의 주된 목적은 보안 정도를 평가하고 관계자들에게 해당 보안 취약점을 인식시켜 필요한 조치를 취할 수 있도록 돕는 것이다.\n그렇기 때문에 보고서의 전달력이 매우 중요하다. 대부분 관계자들은 비전공자이기 때문에 충분히 이해하기 쉽도록 상세히 작성해야 한다.\n보고서가 길어짐에 따라 오랫동안 보기 편해야 하는 것이 당연하다. 따라서 이쁘게 쓴 보고서는 업무 능력을 좌우하므로 중요하다.\n1.2 표와 그림 ✅ 보기 좋은 표와 그림 형태\n표와 그림 가로 크기 각각 동일하게 맞추기. 그림 테 …","date":"2024-12-21","permalink":"https://ethanvolg.github.io/categories/web/report/","summary":"\n1. 모의 해킹 보고서 작성법 1.1 개요 Microsoft word를 사용하는 이유\n보고서는 한글 프로그램 보다 Microsoft word를 이용하는 게 좋다. 한글 프로그램은 한글만 이용, 정부와 같이 문서 보안이 중요할 때는 사용하겠지만, Microsoft word가 파일 간 호환성이 더 뛰어나고, 다양한 기능과 언어를 지원하기 때문에 업무상 더 적 …","tags":null,"title":"모의해킹 보고서 작성법"},{"categories":["web"],"content":"\n1. XSS(1) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개념 XSS (Cross-Site scripting)은 공격자가 악성 스크립트를 삽입해서 이용자의 브라우저에서 실행되도록 조작하는 기술입니다.\n이번 포스팅에서 2 가지 방법에 대해 알아 보겠습니다.\nStored XSS (서버에 저장)\nReflected XSS (서버의 에코 기능 이용)\n1.1.1 Stored XSS 데이터가 저장되고, 그 데이터가 출력 되는 곳에서 실행할 수 있습니다.\n예를 들어 회원 가입, 게시판 글 작성 등 과 같은 곳입니다.\n작성 글에 악성 스크립트를 넣어 저장하고 해당 글을 보는 클라이언트를 대상으로 공격합니다.\n절차에 대해서 살펴보면\n작성한 데이터가 화면에 응답되는 지 확인! (저장된 데이터가 제대로 출력 되는 …","date":"2024-12-16","permalink":"https://ethanvolg.github.io/categories/web/xss-1/","summary":"\n1. XSS(1) ※ 주의 사항 :\n1. 교육 목적으로만 이용 해주세요.\n2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.\n3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. 1.1 개념 XSS (Cross-Site scripting)은 공격자가 악성 스크립트를 삽입해서 이용자의 브라우저에 …","tags":null,"title":"XSS 이란(1)?"}]