화이트해커1 화이트 해커를 위한 웹 해킹의 기술 p.vi 많은 기업이 방화벽을 이용하여 기업 내부의 네트워크를 보호하고 있지만 웹사이트를 서비스하기 위해서는 웹으로의 접속을 방화벽에서 허용해 주어야 합니다. 다시 말하면 다른 네트워크 포트들은 외부에서 접근이 불가능하도록 모두 차단한다고 하더라도, 웹을 위한 포트(80, 443 등)는 허용되도록 설정하는 경우가 많습니다. 그렇다 보니, 공격자가 특정 기업을 공격 대상으로 정할 때, 첫 공격 목표나 그 기업의 내부로 침투하기 위한 최초 관문은 주로 웹이 됩니다. 외부에서 유일하게 접근 가능한 웹 서버를 먼저 공략하고, 공략한 웹 서버를 발판으로 삼아 내부 네트워크로 추가로 침투해 들어가게 되는 것입니다. p.7 HTTP 메시지에는 줄 바꿈을 나타내기 위해서 CR(Carriage Return, \r)과 L.. 2022. 12. 29. 이전 1 다음