<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>ethanvolg | 보안 학습 노트</title><link>https://ethanvolg.github.io/</link><description>Recent content on ethanvolg | 보안 학습 노트</description><generator>Hugo</generator><language>ko-kr</language><lastBuildDate>Thu, 19 Mar 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://ethanvolg.github.io/index.xml" rel="self" type="application/rss+xml"/><item><title>IP 주소와 MAC 주소</title><link>https://ethanvolg.github.io/categories/network/ip-mac/</link><pubDate>Thu, 19 Mar 2026 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/network/ip-mac/</guid><description>&lt;br&gt;
&lt;h1 id="ip-주소와-mac-주소"&gt;IP 주소와 MAC 주소&lt;/h1&gt;
&lt;p&gt;네트워크 상의 장치(노드)들이 서로를 식별하고 데이터를 정확히 주고받기 위해 사용하는 두 가지 핵심 주소 체계인 &lt;strong&gt;IP 주소&lt;/strong&gt;와 &lt;strong&gt;MAC 주소&lt;/strong&gt;에 대해 상세히 정리합니다.&lt;/p&gt;
&lt;h2 id="1-ip-주소-internet-protocol-address"&gt;1. IP 주소 (Internet Protocol Address)&lt;/h2&gt;
&lt;h3 id="-정의-및-노드node의-개념"&gt;🔹 정의 및 노드(Node)의 개념&lt;/h3&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;IP 주소&lt;/strong&gt;: 네트워크에 연결된 모든 장치를 식별할 수 있는 고유한 &lt;strong&gt;논리적 주소&lt;/strong&gt;입니다.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;노드(Node)&lt;/strong&gt;: 네트워크에 연결되어 데이터를 주고받는 모든 지점(컴퓨터, 스마트폰, 서버, 공유기 등)을 의미합니다.&lt;/li&gt;
&lt;/ul&gt;
&lt;h3 id="-ipv4와-ipv6-비교"&gt;🔹 IPv4와 IPv6 비교&lt;/h3&gt;
&lt;table&gt;
	&lt;thead&gt;
			&lt;tr&gt;
					&lt;th style="text-align: left"&gt;구분&lt;/th&gt;
					&lt;th style="text-align: left"&gt;IPv4&lt;/th&gt;
					&lt;th style="text-align: left"&gt;IPv6&lt;/th&gt;
			&lt;/tr&gt;
	&lt;/thead&gt;
	&lt;tbody&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;주소 길이&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;32&lt;/code&gt; bit (&lt;code&gt;8&lt;/code&gt;비트 x &lt;code&gt;4&lt;/code&gt;)&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;128&lt;/code&gt; bit (&lt;code&gt;16&lt;/code&gt;비트 x &lt;code&gt;8&lt;/code&gt;)&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;표기 방식&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;10&lt;/code&gt;진수 (&lt;code&gt;.&lt;/code&gt;) 구분&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;16&lt;/code&gt;진수 (&lt;code&gt;:&lt;/code&gt;) 구분&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;구성 원리&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;0 ~ 255&lt;/code&gt; 숫자 조합&lt;/td&gt;
					&lt;td style="text-align: left"&gt;&lt;code&gt;4&lt;/code&gt;자리 &lt;code&gt;16&lt;/code&gt;진수 조합&lt;/td&gt;
			&lt;/tr&gt;
			&lt;tr&gt;
					&lt;td style="text-align: left"&gt;&lt;strong&gt;주소 개수&lt;/strong&gt;&lt;/td&gt;
					&lt;td style="text-align: left"&gt;약 &lt;code&gt;43&lt;/code&gt;억 개 (고갈됨)&lt;/td&gt;
					&lt;td style="text-align: left"&gt;약 &lt;code&gt;3.4 x 10^38&lt;/code&gt; 개&lt;/td&gt;
			&lt;/tr&gt;
	&lt;/tbody&gt;
&lt;/table&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;IPv6 탄생 배경&lt;/strong&gt;: 전 세계 장치가 급증하며 IPv4가 부족해졌기 때문입니다. &lt;code&gt;16&lt;/code&gt;비트씩 &lt;code&gt;8&lt;/code&gt;개 부분으로 구성되어 거의 무한에 가까운 방대한 주소를 제공합니다.&lt;/p&gt;</description></item><item><title>네트워크 통신의 이해</title><link>https://ethanvolg.github.io/categories/network/network-mean/</link><pubDate>Sat, 29 Nov 2025 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/network/network-mean/</guid><description>&lt;br&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt; ※ 주의 사항 :&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;1. 교육 목적으로만 이용 해주세요.&lt;/span&gt;&lt;br&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.&lt;/span&gt;&lt;br&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. &lt;/span&gt;
&lt;br&gt;&lt;/p&gt;
&lt;h2 id="11-네트워크의-세계관"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;&lt;strong&gt;1.1 네트워크의 세계관&lt;/strong&gt; &lt;/span&gt;&lt;/h2&gt;
&lt;h3 id="111-네트워크의-의의"&gt;1.1.1 네트워크의 의의&lt;/h3&gt;
&lt;br&gt;
**Ⅰ. 정의** 
&lt;p&gt;네트워크란 유·무선(전자기적) 신호를 통해 두 대 이상의 장치가 연결되어 데이터를 주고받거나 자원(정보)을 공유하는 환경을 말합니다.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Ⅱ. 중요성&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;네트워크는 작게는 두 대의 기기부터 많게는 수십억 대의 기기로 구성됩니다. 컴퓨터, 스마트폰뿐만 아니라 신호등, 전력 시스템 등 사회 기반 시설까지 연결되어 있습니다. 따라서 네트워크 마비는 단순한 인터넷 끊김을 넘어 사회적 혼란을 야기할 수 있으며, 이를 보호하는 사이버 보안의 중요성도 커지고 있습니다.&lt;/p&gt;</description></item><item><title>CSRF 개념</title><link>https://ethanvolg.github.io/categories/web/csrf-1/</link><pubDate>Sat, 04 Jan 2025 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/web/csrf-1/</guid><description>&lt;br&gt;
&lt;h1 id="1csrf1"&gt;&lt;span style="background:#000000; color:#ffffff"&gt;1.CSRF(1) &lt;/span&gt;&lt;/h1&gt;
&lt;p&gt;&lt;br&gt;&lt;span style='font-weight:bold; font-size:15px'&gt; ※ 주의 사항 :&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;1. 교육 목적으로만 이용 해주세요.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;br&gt;
&lt;h2 id="11-개념"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;1.1 개념 &lt;/span&gt;&lt;/h2&gt;
&lt;br&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:20px;background-color:#f0ffff'&gt;CSRF(Cross-Site Requset Forgery)가 무엇인가?&lt;/span&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;공격자가 피해자를 하여금 서버로 임의의 요청을 하게 만드는 웹 보안 취약점이다. 예를 들어, 피해자가 로그인한 상태에서 CSRF 링크를 클릭하면,&lt;br&gt;
링크에 담긴 요청이 실제 피해자가 한 것으로 인식되어 요청을 정상적으로 처리한다. 이러한 공격을 통해 공격자는 피해자의 계정으로 정보를&lt;br&gt;
변경하거나 결제, 이체 등을 수행할 수 있다. 이는 피해자가 심각한 금전적 손실을 보거나 계정을 완전히 탈취당할 위험이 있는 공격이다.&lt;/p&gt;</description></item><item><title>XSS에 대응하는 방법</title><link>https://ethanvolg.github.io/categories/web/xss-3/</link><pubDate>Thu, 26 Dec 2024 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/web/xss-3/</guid><description>&lt;br&gt;
&lt;h1 id="1-xss3"&gt;&lt;span style="background:#000000; color:#ffffff"&gt;1. XSS(3)&lt;/span&gt;&lt;/h1&gt;
&lt;p&gt;&lt;br&gt;&lt;span style='font-weight:bold; font-size:15px'&gt; ※ 주의 사항 :&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;1. 교육 목적으로만 이용 해주세요.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;br&gt;
&lt;h2 id="11-개요"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;1.1 개요 &lt;/span&gt;&lt;/h2&gt;
&lt;br&gt;
&lt;p&gt;이전에 XSS의 공격 기법 3 가지에 대해 알아보았다. &lt;code&gt;Stored XSS&lt;/code&gt;, &lt;code&gt;flected XSS&lt;/code&gt;, &lt;code&gt;DOM Based XSS&lt;/code&gt; &lt;br&gt;
그렇다면 어떻게 이러한 공격을 막을 수 있을까. 스크립트를 작성할 수 없도록 차단하는 법,&lt;br&gt;
스크립트를 작성할 수 있지만 차단하는 법을 소개하겠다.&lt;br&gt;&lt;/p&gt;</description></item><item><title>XSS 이란(2)?</title><link>https://ethanvolg.github.io/categories/web/xss-2/</link><pubDate>Sat, 21 Dec 2024 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/web/xss-2/</guid><description>&lt;br&gt;
&lt;h1 id="1-xss2"&gt;&lt;span style="background:#000000; color:#ffffff"&gt;1. XSS(2)&lt;/span&gt;&lt;/h1&gt;
&lt;p&gt;&lt;br&gt;&lt;span style='font-weight:bold; font-size:15px'&gt; ※ 주의 사항 :&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;1. 교육 목적으로만 이용 해주세요.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;br&gt;
&lt;h2 id="11-개요"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;1.1 개요 &lt;/span&gt;&lt;/h2&gt;
&lt;br&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:20px;background-color:#7fffd4'&gt;✔XSS 간단 요약&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:20px'&gt;xss :&lt;/span&gt; &lt;span style='text-decoration: red wavy underline;text-decoration-thickness: 1.8px;'&gt;클라이언트 측 브라우저에 발생하는 코드&lt;/span&gt;를 조작 및 변경하여, 악성 스크립트를 실행시키고 정보를 탈취하는 공격 기법이다.&lt;br&gt;
XSS 공격은 일반적으로 세 가지 유형으로 나뉜다 : &lt;code&gt;Stored XSS&lt;/code&gt;, &lt;code&gt;Reflected XSS&lt;/code&gt;, &lt;code&gt;DOM-based XSS&lt;/code&gt;.&lt;/p&gt;</description></item><item><title>모의해킹 보고서 작성법</title><link>https://ethanvolg.github.io/categories/web/report/</link><pubDate>Sat, 21 Dec 2024 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/web/report/</guid><description>&lt;br&gt;
&lt;h1 id="1-모의-해킹-보고서-작성법"&gt;&lt;span style="background:#000000; color:#ffffff"&gt;1. 모의 해킹 보고서 작성법&lt;/span&gt;&lt;/h1&gt;
&lt;br&gt;
&lt;h2 id="11-개요"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;1.1 개요 &lt;/span&gt;&lt;/h2&gt;
&lt;br&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:18px;background-color:#f0ffff'&gt;Microsoft word를 사용하는 이유&lt;/span&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;보고서는 한글 프로그램 보다 Microsoft word를 이용하는 게 좋다. 한글 프로그램은 한글만 이용, 정부와 같이 문서 보안이 중요할 때는 사용하겠지만, Microsoft word가 파일 간 호환성이 더 뛰어나고, 다양한 기능과 언어를 지원하기 때문에 업무상 더 적합하다.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:18px;background-color:#f0ffff'&gt;보고서를 이쁘게 작성해야 하는 이유&lt;/span&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;모의 해킹의 주된 목적은 보안 정도를 평가하고 관계자들에게 해당 보안 취약점을 인식시켜 필요한 조치를 취할 수 있도록 돕는 것이다.&lt;br&gt;
그렇기 때문에 보고서의 전달력이 매우 중요하다. 대부분 관계자들은 비전공자이기 때문에 충분히 이해하기 쉽도록 상세히 작성해야 한다.&lt;br&gt;
보고서가 길어짐에 따라 오랫동안 보기 편해야 하는 것이 당연하다. 따라서 이쁘게 쓴 보고서는 업무 능력을 좌우하므로 중요하다.&lt;/p&gt;</description></item><item><title>XSS 이란(1)?</title><link>https://ethanvolg.github.io/categories/web/xss-1/</link><pubDate>Mon, 16 Dec 2024 00:00:00 +0000</pubDate><guid>https://ethanvolg.github.io/categories/web/xss-1/</guid><description>&lt;br&gt;
&lt;h1 id="1-xss1"&gt;&lt;span style="background:#000000; color:#ffffff"&gt;1. XSS(1)&lt;/span&gt;&lt;/h1&gt;
&lt;p&gt;&lt;br&gt;&lt;span style='font-weight:bold; font-size:15px'&gt; ※ 주의 사항 :&lt;/span&gt;&lt;/p&gt;
&lt;p&gt;&lt;span style='font-weight:bold; font-size:15px'&gt;1. 교육 목적으로만 이용 해주세요.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;2. 무단 침입, 데이터 유출, 개인 정보 침해 등 불법적인 활동은 심각한 법적 결과를 초래할 수 있습니다.&lt;/span&gt;&lt;br&gt;
&lt;span style='font-weight:bold; font-size:15px'&gt;3. 개인적인 테스트 환경을 구축해서 실습하시길 바랍니다. &lt;/span&gt;&lt;/p&gt;
&lt;br&gt;
&lt;h2 id="11-개념"&gt;&lt;span style="background:#696969; color:#ffffff"&gt;1.1 개념 &lt;/span&gt;&lt;/h2&gt;
&lt;br&gt;
&lt;img src="https://cdn.prod.website-files.com/5ff66329429d880392f6cba2/60b35cf8bf38cadc090a95bf_Cross-Site%20Scripting%20Work.png" alt="Cross site scripting (XSS) attack - Types and Examples" style="zoom: 67%;" /&gt;
&lt;p&gt;XSS (Cross-Site scripting)은 공격자가 악성 스크립트를 삽입해서 이용자의 브라우저에서 실행되도록 조작하는 기술입니다.&lt;/p&gt;
&lt;p&gt;이번 포스팅에서 2 가지 방법에 대해 알아 보겠습니다.&lt;br&gt;
Stored XSS (서버에 저장)&lt;br&gt;
Reflected XSS (서버의 에코 기능 이용)&lt;/p&gt;</description></item></channel></rss>