p.vi
많은 기업이 방화벽을 이용하여 기업 내부의 네트워크를 보호하고 있지만 웹사이트를 서비스하기 위해서는 웹으로의 접속을 방화벽에서 허용해 주어야 합니다. 다시 말하면 다른 네트워크 포트들은 외부에서 접근이 불가능하도록 모두 차단한다고 하더라도, 웹을 위한 포트(80, 443 등)는 허용되도록 설정하는 경우가 많습니다. 그렇다 보니, 공격자가 특정 기업을 공격 대상으로 정할 때, 첫 공격 목표나 그 기업의 내부로 침투하기 위한 최초 관문은 주로 웹이 됩니다. 외부에서 유일하게 접근 가능한 웹 서버를 먼저 공략하고, 공략한 웹 서버를 발판으로 삼아 내부 네트워크로 추가로 침투해 들어가게 되는 것입니다.
p.7
HTTP 메시지에는 줄 바꿈을 나타내기 위해서 CR(Carriage Return, \r)과 LF(Line Feed, \n)라는 특수 문자가 사용되는데 CRLF와 같이 두 개의 문자가 함께 사용됩니다. CRLF는 메시지의 각 라인이 끝임을 알려주는 중요한 구분자가 됩니다. 특히 헤더와 바디가 구분될 때 빈 줄이 있는데, 따라서 이 경우 CRLFCRLF처럼 CRLF가 두 번 사용됩니다. 참고로, CRLF를 강제로 전송하여 의도치 않은 결과를 초래하도록 만드는 CRLF 인젝션, HTTP 응답 스플리팅(HTTP response spliting)과 같은 웹 공격 기법도 있습니다.
'CS' 카테고리의 다른 글
| 소프트웨어 장인 정신 이야기 (0) | 2023.03.22 |
|---|---|
| 업무에 바로 쓰는 AWS 입문 (0) | 2023.03.13 |
| 한 권으로 읽는 컴퓨터 구조와 프로그래밍 (0) | 2022.12.28 |
| The Ultimate Self-Taught Developer Curriculum (0) | 2022.09.09 |
| 과연 휴대폰은 안전할까? 반드시 알아야할 개인정보 유출 위험! (0) | 2022.09.06 |
댓글