해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다. 개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다. How wensites work 웹 사이트에 접근하는 클라이언트(웹 브라우저)를 나타내는 그림 클라이언트는 서버에 데이터를 전달 받아서 시각화하여 웹 사이트를 보여주는 역할을 수행함. 멀리 떨어진 웹 서버를 찾기 위해 네트워크를 이용함. 네트워크는 멀리 떨어진 서버로 클라이언트가 보낸 요청 패킷이 잘 전달할 수 있도록 길을 알려주는 라우팅을 수행함. 이때 누가 누구인지를 구별해주는 IP 주소를 사용함. 서버는 클라이언트가 보낸 요청 패킷을 받고 클라이언트에게 웹 페이지 데이터를 전송..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

IoT진단을 하게 되면 기본적으로 시작하는 단계에 대해서 설명하며 모의해킹과 비슷한 과정이 되는 일을 설명하려 한다. 준비물 1. 멀티미터 2. Saleae Logic Analyzer 3. Usb UART 4. 기기 연결에 필요한 케이블 준비물 설명 및 사용법 1. 멀티미터 멀티미터는 처음 IoT 기기에 대해 기판 분석을 통해 UART를 찾을 수 있도록 도와준다. 이후 찾은 UART를 salease logic analyzer를 통해 정확한 GND, TX, RX, VCC 값을 찾고 USB UART를 통해 쉘을 얻거나 부팅되는 정보를 얻을 수 있게 된다. 2. Saleae logic analyzer 멀티미터를 통해 GND, TX , RX, VCC 값을 어느 정도 알 수 있지만, 정확하게 TX, RX 값을 구..

보호되어 있는 글입니다.

개요 이번 장에서는 앞으로 만들어나갈 프로그램을 정의해본다. 프로그램 설명 구분 내용 프로그램 요약 웹 사이트의 모든 페이지, 모든 파라미터를 대상으로 XSS 취약점 존재유무 판단이 가능한 프로그램 프로그램 명 Auto_XSS.py 개발언어 python 3.9.5 개발목적 XSS 취약점 진단 업무의 반복작업을 자동화하여 이후 업무를 효율적으로 수행하며 그 시간에 더 크리티컬한 취약점을 찾을 수 있는 것을 목적으로 한다. ※ 혹시나 잘 만들어진다면 국내 보안에 이바지하여 V3의 1/10,000,000 정도의 인지도를 갖는 걸 목적으로 한다. 일단 현재 필자를 제외한 블로그 멤버인 6명이 알테니 만들기만 한다면 소정의 목적은 달성할 수 있을 것이라고 본다. 프로그램 기능정의서 구분 모듈 설명 1 실행 프로그..