[+] Information/[-] Network 썸네일형 리스트형 HTTP 1.0 ?? HTTP 1.1 ?? paros와 같은 프록시 툴을 사용하실 떄 제일 많이 볼 거라 생각이 됩니다. 저 또한 프록시 툴을 쓸 때 제일 많이 보니까요.. HTTP 1.0은 또 무엇이며 HTTP 1.1은 또 무엇일까요? HTTP가 뭔지부터 알아야 겠죠? HTTP(HyperText Transfer Protocol)는 WWW(World Wide Web) 상에서 정보를 주고 받는 프로토콜 이다. 주로 HTML 문서를 주고 받는 데에 쓰이고 TCP와 UDP를 사용하며, 80번 포트를 사용한다. 1996년 버전 1.0, 그리고 1999년 1.1이 각각 발표되었으며, 현재 가장 널리 쓰이는 버전이 1.1이다.(출처 : 위키백과) 또, HTTP 프로토콜은 연결상태를 유지하지 않는(Connection less) 프로토콜 입니다. 만들어질 때 .. 더보기 실시간으로 IPv4와 IPv6의 현황을 살펴보자!! Sun2Day 님의 댓글에 힘입어 간단한 포스팅 하나 할려고 합니다. KISA 서비스중에 IP들의 실시간 현황을 볼 수 있는 서비스가 있는데요. 아래 URL로 가시면 KISA 메인 화면이 보이실 겁니다. http://www.kisa.or.kr/index.html 그리고 메인화면 상단에 보시면 아래와 같이 드롭박스가 보이실 거에요. 위 사진을 보시면 국내IP주소/AS번호관리및공급 서비스가 보이실 겁니다. 서비스로 들어가셔서 페이지 오른쪽에 보시면 아래와 같은 곳이 있을 거에요. 더보기 부분을 클릭하시면 아래와 같이 자세하게 볼수 있는 페이지로 보입니다. 자세하게 IPv4, IPv6에 할당에 대해 보실수 있습니다. Sun2Day님의 댓글을 보고 생각이 나 포스팅글 수도 늘려볼겸 해서 한번 작성해보았습니다. .. 더보기 공인아이피와 사설아이피 간단한 설명! 공인아이피와 사설아이피에 대하여 아직 잘 모르시는 분들이나 사설아이피 대역을 아직도 잘 모르시는 분들을 위하여 간단하게 이렇게나마 적습니다. 공인아이피(Public IP Address) : 전세계에서 자신만이 가지고 있는 인터넷상의 고유 주소. 공인아이피가 있음으로서 우리는 인터넷에서 다른 사람으로부터 필요한 자료를 받을 수 있는 것이다. 사설아이피(Virtual IP Address) : 인터넷을 이루고 있는 네트워크 내부에서 부여되는 고유 가상 주소 공인아이피는 전세계에서 유일하지만, 사설아이피는 네트워크 내부에서만 유일하다. 네트워크 내부에서는 사설아이피를 가지고 있지만 인터넷으로 나갈 경우, 해당 네트워크에 부여된 공인아이피로 인터넷을 하게 된다. 외부에서 사설아이피를 찾는건 힘들고, 해당 네트워크.. 더보기 네이버 뉴스 동영상 URL 확인 프로그램 어느분 블로그를 보고 이러한 것이 있다는 것을 알고 프로그램으로 짜보았습니다. 가끔 뉴스동영상을 소지하고 싶을 때가 있더라구요. 그때 좋을 듯 합니다. 근데 작업 도중에 아주 중요한 사실을 알아냈습니다. 조금만 조작을 하면 네이버 서버에서 SQL 쿼리문을 통째로 날려주더군요. 웹으로도 이 페이지에 접근을 할 수가 있는데 웹으로 접근하여 문제가 생기게 조작하여도 해당 부분은 보이지 않습니다. 하지만 패킷으로는 훤히 보이는군요. 이게 취약점이 될지 안될지는 아직 모르겠지만 아무튼 이런건 보안하는것이 좋을 듯 합니다. 네이버는 하루 빨리 패치하시기 바래요~ P.s - 네이버 관계자에게 삭제 신청이 들어오면 바로 삭제하겠습니다. 또한 공부 목적으로 프로그램을 구현하였음을 알려드립니다. 더보기 DDOS C&C서버 통신예제. 대충 이렇게 이루어지지 않을까 하고 통신부분만 짜보았습니다. 여기에 공격 코드만 추가되면 바로 써먹을 수 있을거 같아 소스는 올리지 않아요.. 공부목적으로 만들어봤는데 재밌네요 ㅋㅋ 실제 공격 시나리오로 보자면 위 그림에 프로그램이 C&C 서버 입니다. 포트를 열어놓고 대기하면 악성봇 공격 프로그램은 그 포트로 접속을 시도 하겠죠. 접속이 성공되면 위와같이 명령을 내릴수 있게끔.. 악성 봇 공격 프로그램이 서버와 연결을 시도하여 성공한 후 명령을 받아 공격하는 그림인데요. 위에서는 그냥 명령을 제대로 받았을 때 저러한 메시지만 뿌리도록 만들어 주었습니다. 원래는 악성봇에 저 메시지를 뿌리지 않고 C&C서버측에 뿌려줄려고 했으나 머리가 복잡해서 그만뒀습니다 ㅋㅋㅋ 소켓 프로그래밍을 공부하고 계시는 분들이라.. 더보기 이전 1 2 3 4 5 ··· 13 다음
