윱

문제 설명

정수 1개를 입력받아 그대로 출력해보자.
단, 입력되는 정수의 범위는
-9,223,372,036,854,775,808 ~ +9,223,372,036,854,775,807 이다.

참고
-2147483648 ~ +2147483647 범위의 정수를 저장하고 처리하기 위해서는
int 데이터형을 사용해 변수를 선언하면 된다.
(int 로 선언하고 %d로 입력받아 저장하고, 출력하면 된다.)

int 형으로 저장할 수 있는 범위를 넘어가는 정수 값을 저장하기 위해서는
보다 큰 범위를 저장할 수 있는 다른 데이터형을 사용해야 한다.

long long int 데이터형을 사용하면
-9,223,372,036,854,775,808 ~ +9,223,372,036,854,775,807 범위의 정수값을
저장시킬 수 있다.


예시
long long int n;
scanf("%lld", &n);
printf("%lld", n);

입력

정수 1개가 입력된다.
단, 입력되는 정수의 범위는 -9223372036854775808 ~ +9223372036854775807 이다.

출력

입력된 정수를 그대로 출력한다.

입력 예시
-2147483649

출력 예시
-2147483649

문제 풀이

#include <stdio.h>

int main(){
    long long int n;
    scanf("%lld",&n);
    printf("%lld",n);
    
    return 0;
}

문제 설명

실수 1개를 입력받아 그대로 출력해보자.
(단, 입력되는 실수의 범위는 +- 1.7*10-308 ~ +- 1.7*10308 이다.)

참고
float 데이터형을 사용하면 +- 3.4*10-38 ~ +- 3.4*1038 범위의 실수를 저장할 수 있다.
(float 로 선언하고 %f로 입력 받아 출력하면 된다.)

이 범위를 넘어가는(더 작거나 더 큰) 실수를 저장하기 위해서는
보다 큰 범위를 저장할 수 있는 다른 데이터형을 사용해야 정상적으로 저장시킬 수 있다.
double은 더 정확하게 저장할 수 있지만, float보다 2배의 저장 공간이 필요하다.

double 데이터형을 사용하면
+- 1.7*10-308 ~ +- 1.7*10308 범위의 실수를 저장할 수 있다.


예시
double d;
scanf("%lf", &d); // double(long float) 형식으로 입력
printf("%lf", d);

입력

소수점 아래 숫자가 11개 이하인 실수 1개가 입력된다.
(단, 입력되는 실수의 범위는 +- 1.7*10-308 ~ +- 1.7*10308 이다.)

출력

입력된 실수를 소수점 이하 11자리까지 반올림하여 출력한다.

참고
%.11lf 를 사용하면 소수점 이하 11자리까지 출력된다.

입력 예시
3.14159265359

출력 예시
3.14159265359

문제 풀이

#include <stdio.h>

int main(){
    double d;
    scanf("%lf",&d);
    printf("%.11lf",d);
    
    return 0;
}

문제 설명

정수 1개를 입력받아 그대로 출력해보자.
(단, 입력되는 정수의 범위는 0 ~ 4,294,967,295 이다.)

참고
-2147483648 ~ +2147483647 범위의 정수를 저장하고 처리하기 위해서는
int 형으로 변수를 선언하면 된다.(int 로 선언하고 %d로 받고 출력)

하지만 이 범위를 넘어가는 정수를 저장하기 위해서는
보다 큰 범위를 저장할 수 있는 다른 데이터형을 사용해야 정상적으로 저장시킬 수 있다.

unsigned int 데이터형을 사용하면 0 ~ 4294967295 범위의 정수를 저장할 수 있다.


예시
unsigned int n;
scanf("%u", &n);
printf("%u", n);

입력

정수 1개가 입력된다.

(단, 입력되는 정수의 범위는 0 ~ 4294967295 이다.)

출력

입력된 정수를 그대로 출력한다.

입력 예시
2147483648

출력 예시
2147483648

문제 풀이

#include <stdio.h>

int main(){
    unsigned int n;
    scanf("%u",&n);
    printf("%u",n);
}

문제 설명

다섯 자리의 정수 1개를 입력받아 각 자리별로 나누어 출력한다.

참고
scanf("%1d%1d%1d%1d%1d", &a, &b, &c, &d, &e);
를 사용하면 1개의 숫자로 각각 구분되어 저장된다.

예시
읽어들인 값을 적당히 바꿔 출력하기 위해서

printf("[%d]", a*10000);

과 같은 방법도 가능하다.

입력

다섯 자리로 이루어진 1개의 정수를 입력받는다.
(단, 10,000 <= 입력받는 수 <= 99,999 )

출력

각 자리의 숫자를 분리해 한 줄에 하나씩 [ ]속에 넣어 출력한다.

입력 예시
75254

출력 예시
[70000]
[5000]
[200]
[50]
[4]

문제 풀이

#include <stdio.h>

int main(){
    int a,b,c,d,e;
    scanf("%1d%1d%1d%1d%1d",&a,&b,&c,&d,&e);
    printf("[%d]\n",a*10000);
    printf("[%d]\n",b*1000);
    printf("[%d]\n",c*100);
    printf("[%d]\n",d*10);
    printf("[%d]\n",e);
    
}

문제 설명

단어를 1개 입력받는다.

입력받은 단어(영어)의 각 문자를

한줄에 한 문자씩 분리해 출력한다.


참고
C언어에서는 문장을 저장하기 위해 특별한 방법을 사용하지 않고,
배열이라는 연속된 공간에 문자들을 연속으로 한 개씩 저장하는 방법을 사용한다.
단, 문자열(문자가 연속적으로 연결된 줄이라는 의미. 즉 문장)의 마지막임을 나타내기 위해
문자열의 마지막에 널(NULL) 문자라는 특별한 의미를 가지는 문자를 삽입해 문장임을 나타낸다.

널(NULL)은 영어 단어 자체의 의미로는, 아무런 가치가 없는 또는 아무것도 없는, 사용되지 않은 등의 의미를 가지는데,

문자로는 '\0', 아스키문자의 정수값은 0을 의미하며 NULL 로도 사용할 수 있다.

단어나 문장을 scanf("%s", ...); 로 입력받게 되면, 그 마지막에 널문자가 자동으로 입력되는 것이다.

그러므로, 본 문제는 그렇게 저장되어있는 영문자들을 한 개씩 순차적으로 검사해서,

문장의 마지막을 나타내는 널문자가 나올 때까지 모양을 만들어 출력하면 되는 것이다.

나중에 조건실행문, 반복문, 배열에 대해서 배우면 명확히 이해할 수 있게 된다.

printf("%s", ...); 는 결국, 저장되어있는 문자의 마지막까지, 즉 널문자가 나올 때까지 형식에 맞추어 출력해 주라는 의미를 가진다.


예시
char d[30]; //최대 30문자를 저장할 수 있는 저장 공간 준비. 마지막에 널문자 고려해야함
scanf("%s", d); //그 공간에 키보드로 입력된 내용을 저장. 단 공백이 있으면 거기까지만 입력됨.
for(i=0; d[i]!='\0'; i++) //저장된 내용을 하나하나씩 검사해서 널문자가 아닐 동안 아래 실행
{
   printf("\'%c\'", d[i]);
}

입력

단어(영어) 하나를 입력받는다.
(단, 단어의 길이는 20자 이하이다.)

출력

단어의 문자(영어)를 하나씩 나누어 한 줄에 한 개씩
' '로 묶어서 출력한다.

입력 예시
Boy

출력 예시
'B'
'o'
'y'

문제 풀이

#include <stdio.h>

int main(){
    char s[30];
    scanf("%s",s);
    for(int i=0; s[i]!='\0';i++){
        printf("\'%c\'\n",s[i]);
    }
}

문제 설명

공백 문자가 포함되어 있는 문장을 입력받고 그대로 출력하는 연습을 해보자.

예시
char data[2001];
fgets(data, 2000, stdin);
printf("%s", data);

위와 같이 실행하면 공백이 포함된 문장을 키보드(stdin)로 입력받아
최대 2000자까지 data[ ] 공간에 저장하고 출력할 수 있다.

%s 는 문자열(string, 실로 연결된 문자들. 문장)로 출력하라는 의미이다.

참고
fgets( ) 를 사용하면 공백문자가 포함되어잇는 문장을 입력받아 저장할 수 있다.
만약, 아래처럼
scanf("%s", ... ) 를 이용해 문장을 입력받으면, 첫 번째 단어까지만 저장된다.

char data[51] = ""; //최대 50문자까지 저장 가능
scanf("%s", data);

입력

공백이 포함되어 있는 한 문장이 입력된다.
단, 입력되는 문장은 여러 개의 단어로 구성되고, 엔터로 끝나며,
최대 길이는 2000 문자를 넘지 않는다.

출력

입력된 문장을 그대로 출력한다.

입력예시
Programming is very fun!!

출력예시
Programming is very fun!!

문제 풀이

#include <stdio.h>

int main(){
    char data[2001];
    fgets(data,2000,stdin);
    printf("%s",data);
    
    return 0;
}

문제설명

주민번호는 다음과 같이 구성된다.

XXXXXX-XXXXXXX

앞의 6자리는 생년월일(yymmdd)이고 뒤 7자리는 성별, 지역, 오류검출코드이다.
주민번호를 입력받아 형태를 바꿔 출력해보자.

입력

주민번호 앞 6자리와 뒷 7자리가 '-'로 구분되어 입력된다.
(입력값은 가상의 주민번호이다.)
ex)110011-0000000

출력

'-'를 제외한 주민번호 13자리를 모두 붙여 출력한다.

입력예시
000907-1121112

출력예시
0009071121112

문제 풀이

#include <stdio.h>

int main(){
    int a,b;
    scanf("%d-%d",&a,&b);
    printf("%06d%07d",a,b);
    
    return 0;
}

문제설명

년, 월, 일을 입력받아 지정된 형식으로 출력하는 연습을 해보자.

입력 예시
2013.8.5


출력예시
2013.08.05

문제 풀이

#include <stdio.h>

int main(){
    int y,m,d;
    scanf("%d.%d.%d",&y,&m,&d);
    printf("%04d.%02d.%02d",y,m,d);
    
    return 0;
}

정보보안기초

정의

<보안 VS. 보호>

• 보안 = method
• 보호 = purpose

<사이버보안과 정보보안>

• 사이버보안: 컴퓨터, 네트워크, 소프트웨어, 프로그램, 데이터 등을 악의적인 행위로부터 보호하는 방식이나 행위
• 정보보안: 정보의 수집, 가공, 저장, 검색, 송신, 수신 등 정보가 연관되는 과정에서 기밀성, 무결성, 가용성 등을 보존하기 위해 행해지는 관리적, 기술적 방법

CIA Triad

기본 보안 지식

<용어>

• 취약점(Vulnerability): 시스템 보안 측면에서 악용 가능한 결함/약점
• 위험: 특정 위협이 취약점을 이용하여 공격할 수 있는 잠재력
  • 발생가능성 + 영향
• 위협: 공격자가 취약점을 악용하여 해를 끼칠 수 있는 잠재적 위험
• 공격: 취약점이 악용되어 실행되는 것
• 자산

<보안 공격의 구분 (적극적 vs. 소극적)>

• 적극적 공격 (능동형)
  • 시스템의 자원을 바꾸거나 영향을 미침
  • 수동형에 비해 큰 피해 & 쉬운 탐지
  • 악성파일 심기, 데이터 변경, 네트워크 방해, 서비스 거부
• 소극적 공격 (수동형)
  • 시스템 자원에 영향 X, 시스템 정보를 알아내거나 이용
  • 작은 피해 → 탐지 어려움
  • 도청, 트래픽 분석

<보안을 배우기 위해 필요한 지식>

• 운영체제 (Operating System, OS)
  
  • 프로그램을 실행하는 데 있어 가장 기본이 되는 소프트웨어
  • MacOS, Window, Linux, Android, IOS 등
  • 서버 동작에도 사용 → 서버 보안 취약점 보완을 위해서는 Linux/Unix에 대한 지식 필요
• 서버 (소프트웨어적인 의미)
  • 서비스를 수행(제공)하는 프로그램 또는 시스템
  • 공격대상이 되는 서버가 어떤 서비스를 제공하고 어떤 방식에 의해 동작되는지 파악 필요
• 프로그래밍
• 네트워크
  • 기업 외부에서 공격할 때는 주로 네트워크를 이용하여 공격
• 기타: 보안 거버넌스 

네트워크

네트워크 구성요소

<네트워크 주소체계>

• 컴퓨터 네트워크: 분산된 컴퓨터를 통신망으로 연결한 것
  • 인터넷, 와이파이, 블루투스, 클라우드, 네트워크
• MAC 주소: 네트워크 장비의 하드웨어 주소, 데이터 링크 계층 통신을 위해 부여된 네트워크 인터페이스 고유 식별자
• IP 주소: 인터넷상의 통신을 위해 각 컴퓨터와 통신 장비에 부여하는 고유한 주소, 장치들이 서로를 인식하고 통신하기 위해서 사용하는 특수한 번호

→ MAC 주소는 주민등록번호이고, IP 주소는 집주소이다.

• 포트: 한 대의 컴퓨터 내 동작하는 여러 프로그램들을 구분하기 위해 부여하는 주소

<물리적 구성요소>

• 네트워크 장비를 중심으로 여러 호스트에게 유무선의 방식으로 데이터를 전송한다.
• 호스트(단말기) = 핸드폰, 컴퓨터
  • 실제 네트워크를 사용하는 주체
• 네트워크 장비 = 다른 네트워크를 연결해주는 역할
  • 라우터(Router): 논리적으로 분리된 둘 이상의 네트워크를 연결하고 로컬 네트워크에서 브로드캐스트를 차단해 네트워크를 분리하는 장비
  • 게이트웨이(Gateway): 장비가 아닌 통로, 출입구의 개념적 의미
• 전송매체
  • 유선
  • 무선

+ 네트워크 토폴로지

네트워크 프로토콜

• 프로토콜: 네트워크를 통해 데이터를 주고받는 과정에 대한 약속
  
  • 각 계층별로 동작하는 다수의 프로토콜이 정의된다.(ex. HTTP, TCP, IP)
• 데이터를 보낼 때 필요한 4가지
  1. Source(송신 측)는 통신 경로를 활성화하거나 destination(대상)에 알려야 하고
  2. Source는 destination이 데이터를 받을 준비가 되었는지 확인해야 함
  3. Source는 파일 전송 시 destination의 파일 관리 프로그램이 파일을 수락하고 저장할 준비가 되었는지 확인해야 함
  4. 만약 상호 시스템 간의 data format이 다를 때 format을 변환할 수 있어야 함

→ 이러한 조건이 있기에 통신 규약(protocol)이 필요한 것!

• 각 계층마다 데이터의 특징과 수행하는 역할이 다르다.

→ 통신 프로토콜을 여러 단계로 나누어 (Layered Structure로 만들어) 해결

• 또한 이 프로토콜을 통해 상대의 동일한 계층끼리만(Peer Layer) 통신을 하는데, Peer Layer가 아닌 경우 통신을 주고받지 않는다.

▶ 각 계층마다 패킷에 추가적으로 헤더를 붙이는 방식으로 이루어진다.

네트워크 계층

<OSI 7 Layer>

• Open Systems interconnection Reference Model
• 네트워크의 동작 과정을 설명하는 가장 대표적인 모델
• 국제 표준확 기구(ISO)에서 1983년에 제정
• 복잡한 통신과정을 계층적으로 나누고, 계층별로 독립적으로 동작
• 실제 구현된 시스템이 아니라 일종의 개념적인 모델

7 계층: 응용 계층(Application Layer)

• 사용자에게 인터페이스(UI: User Interface)를 제공하는 계층
• 네트워크 활동들에 대한 모든 기본적인 인터페이스 제공
• 코드형태가 아닌 웹페이지에서 볼 수 있는 글, 그림, 동영상 등의 사용자게 보게 되는 화면

6 계층: 표현 계층(Presentation Layer)

• 입력 또는 출력되는 데이터를 하나의 표현 형태로 변환하는 계층(인코딩, 디코딩)
• 안전하게 데이터를 사용하기 위한 암호화/복호화

5 계층: 세션 계층(Session Layer)

• 응용 간의 질서 제어
• 모든 통신 장비를 연결, 관리, 종료

4 계층: 전송 계층(Transport Layer)

• 양 끝단의 사용자가 신뢰성 있는 데이터를 주고받게 하는 계층
• 데이터 전송 시 보안과 관련된 계층
• TCP & UDP / 방화벽, 프록시

3 계층: 네트워크 계층(Network Layer)

• 데이터가 여러 개의 노드를 거치는 과정에서 경로를 찾아주는 역할 (라우팅)을 하는 계층
• IP 프로토콜 / 라우터

2 계층: 데이터 링크 계층(Data Link layer)

• 직접(물리적으로) 연결된 단말 사이 신뢰성 있는 전송을 보장하는 계층
• MAC 주소 / 브릿지, 스위치

1 계층: 물리 계층(Physical Layer)

• 단말과 단말 간 실제 물리적으로 연결

<TCP 데이터 송수신>

• 시작과정: 3-way handshake
• SYN (Synchronize): 동기화하도록 요청
  • 연결 요청을 하는 패킷
• ACK (Acknowledge) : 수락
  • 도착 여부를 확인하기 위해 사용되는 패킷

▶ 송신자와 수신자의 컴퓨터 모두 패킷을 받으면 이를 받았다고 알려주는 응답 패킷을 보내야 한다.

따라서 송신자가 요청 패킷인 SYN을 보내면, 수신자는 이에 대한 수락 패킷인 ACK과 수신자의 요청이 담긴 SYN 패킷을 함께 보낸다.

이를 받은 송신자는 수신자가 보낸 SYN 패킷에 대한 응답인 ACK 패킷을 수신자에게 보냄으로써 데이터 송수신의 시작이 완료된다.

<TCP & UDP>

<TCP/IP 모델>

• 인터넷에 사용되는 실제 통신 모델
• OSI 7 계층은 단계가 너무 많고 복잡 → 돈과 시간이 많이 소요됨
• 이에 대한 대안으로 나온 것이 TCP/IP
• OSI에 비해 계층별 역할이 엄격하게 나뉘어 있지 않다.

네트워크 보안

네트워크 공격

Sniffing

• 스니핑: 킁킁거리다, 엿듣기
• 네트워크 보안에서는 도청의 의미로 사용
• 송신자와 수신자가 주고받는 데이터, 네트워크 트래픽을 중간에서 도청

Snooping

• 스누핑: 기웃거리다, 염탐하다
• 네트워크 상 주요 정보 염탐 + 획득
• 패킷을 염탐만 하는 스니핑보다 좀 더 발전된 형태의 공격

Spoofing

• 스푸핑: 위장하다, 패러디하다, 주소를 도용하다
• 시스템의 권한을 획득하여 정보를 탈취하는 행위
• 염탐하는 것을 넘어 수신자에게 전송되어야 할 데이터를 탈취하거나 악의적인 데이터를 전송한다.
• 세 공격 중 가장 적극적인 공격

Denial of Service (DOS, 서비스 거부 공격)

• 서비스가 정상적으로 제공되지 못하도록 방해하는 공격
  • 대규모 가짜 요청을 만들어서 공격대상자의 시스템에 과부하 일으킴
• 공격 목적: 가용성(Availability)을 떨어뜨리는 것
• 공격기법:
  • 대역폭 소진 공격 → 주파수가 소진되면 서비스 지원 불가
  • 서버 마비 공격 → 웹 서버 타깃

대역폭 소진 공격: TCP Flooding

• TCP의 3-way handshake 악용
• 세 번째 단계인 ACK 패킷 안 보냄 → 수신자는 송신자가 ACK 패킷을 보낼 때까지 계속 기다림 → 웹서버의 네트워크 대역폭을 낭비해서 일반 사용자들이 아예 웹서버로 접속 못하게 함

Distributed Denial of Service (DDoS)

• 다수의 컴퓨터를 일제히 동작시켜 특정 시스템을 공격하여 네트워크 성능저하나 시스템 마비 발생시킴
• DoS는 시스템 대 시스템 공격  → 추적 용이
• DDoS는 여러 개의 시스템이 하나의 시스템을 공격  → 공격자 특정 어려움, 더 효율적
• https://www.netscout.com/ddos-attack-map

• 4가지 구성 요소: 공격자, 공격 대상자, 에이전트, 마스터
  • 공격자: 마스터와 에이전트를 통해 공격을 수행하기 때문에 진짜 공격자의 구체적인 발원지를 찾는 것은 거의 불가능
  • 마스터: 중간 증폭기 역할, 에이전트에게 공격자의 명령 전달
  • 에이전트: 실제 공격을 행하는 주체, 보통 자기가 이용되는지도 모른다.

네트워크 보안

네트워크 포랜식

• 네트워크를 통해 전송되는 데이터의 수집, 분석, 복원 및 해석 등을 통해 네트워크 상에서 발생하는 보안 사고나 범죄를 조사하는 기술.
• 수행과정: 데이터 수집 → 분석  → 복원   →  해석

Wireshark

• 세계에서 가장 널리 쓰이는 네트워크 분석 오픈소스 프로그램
• 사용처
  • 모의해킹 - 취약점 분석
  • 악성코드 분석
  • 침해사고 분석/포렌식 분석(네트워크 포렌식) 등

https://www.wireshark.org/download.html

▶ 수집된 패킷들을 더블클릭해서 자세하게 보면 프레임 정보와 이더넷 정보, IPv4, TCP정보를 확인할 수 있다.

출처

보안의 3요소

Credibility (기밀성)

• 유출되지 않아야 한다, 프라이버시
• 특정 데이터가 허가받지 않거나 인증되지 않은 사용자에게 노출되지 않게 하는 것
• 기밀성 해치는 공격: 도청, 사회공학, 스니핑, 스누핑, Traffic Analysis
• 기밀성 보존 방법: Identification(식별), 인증, 권한부여, 암호화 등

Integrity (무결성)

• 정보가 변질되지 않아야 한다.
• 데이터가 악의적인 사용자에 의해 파괴되거나, 변하면 안 된다.
• 무결성 해치는 공격: 위조(Forgery), 부인(Repudiation)
• 무결성 보존 방법: 접근제어, 매시지(데이터) 인증 등

Availability (가용성)

• 인증받은 사용자는 시스템이나 데이터를 사용할 수 있어야 한다.
• 가용성을 해치는 공격: 서비스거부공격(DoS, Denial of Service), 분산서비스거부공격(DDoS, Distributed DoS)
• 가용성 보존 방법: 백업 솔루션 사용, 침입 탐지 시스템 운용 등

Authentication (인증)

• 정보가 사실이고, 검증되고, 신뢰할 수 있어야 한다.
• 1) 전송 과정 2) 메시지 3) 메시지 전송자 모두가 검증되어야 한다.
• 인증성을 해치는 공격: 메시지 변조, 중간자 공격(Man in the Middle Attack)
• 인증성 보존 방법: 메시지 인증, 전자 서명(Digital Signature)

Accountability (책임추적성)

• 사용자의 모든 행동에 대한 로그를 남겨서, 나중에 공격이 일어나거나 에러가 발생했을 때, 분석해서 원인을 찾을 수 있어야 한다.
• 책임추적성을 해치는 공격: 직무 유기, 권한 남·오용 등
• 책임추적성 보존 방법: 시스템 로그 관리, 포렌식 분석 등

1. 웹 기초

웹이란?

웹 (Web, World Wide Web)

• 인터넷을 기반으로, HTTP를 이용하여 정보를 공유하는 서비스
• 인터넷에 연결된 컴퓨터들이 하이퍼텍스트 형식으로 표현된 다양한 정보를 효과적으로 이용할 수 있도록 구성한 전 세계적인 시스템
• 웹 서버(Web Server)와 웹 클라이언트(Web Client)로 구성
  • 웹 서버: 웹 서비스에서 정보를 제공하는 주체
  • 웹 클라이언트: 웹 서비스에서 정보를 제공받는 이용자

<웹 동작 원리와 구조>

웹 리소스

웹에 갖춰진 정보 자산

ex) HTML(Hyper Text Markup Language), CSS(Cascading Style Sheets), JavaScript

HTTP와 HTTPS

<HTTP (HyperText Transfer Protocol)>

• 서버와 클라이언트의 데이터 교환을 요청(Request)과 응답(Response) 형식으로 정의한 프로토콜
• 클라이언트가 서버에게 요청하면, 서버가 클라이언트에게 응답
• 문서 간의 상호 연결을 통해 텍스트 및 미디어 제공

<HTTP 메시지>

• HTTP 헤드
  
  • 첫 줄은 시작 줄(Start line), 나머지는 헤더(Header)
  • 필드와 값으로 구성
  • HTTP 메시지 또는 바디의 속성 표현
• HTTP 바디
  • 헤드가 끝난 뒤의 모든 줄의 내용
  • 클라이언트나 서버에 전송하는 데이터 저장

<HTTP 요청(Request)>

• 서버에 특정 동작을 요구하는 메시지
• HTTP 요청의 시작 줄은 메소드(Method), 요청 URL, HTTP 버전으로 구성

<HTTP 응답(Reaponse)>

• HTTP 요청에 대한 결과를 반환하는 메시지
• 요청에 대한 상태 정보와 클라이언트에게 전송할 리소스가 포함
• HTTP 응답의 시작 줄은 HTTP 버전, 상태 코드(Status Code), 처리 사유로 구성

<HTTPS (HTTPS over Secure socket layer)>

• TLS를 이용하여 HTTP의 취약점을 보완한 프로토콜
• HTTP 요청과 응답은 평문으로 이루어지기 때문에 탈취되었을 때 정보 유출 가능
  • Burp Suite로 패킷을 확인 → ID, Passowrd 등이 유출될 수 있음
• 웹 서버의 url이 https://로 시작 → HTTPS 프로토콜 사용

<TLS를 이용한 HTTP 취약점 보완>

TLS, Transport Layer Security

• 전송 계층에서 동작, client와 server 사이에 안전한 커뮤니케이션 패널 제공
• 서버와 클라이언트 사이에 오가는 모든 HTTP 메시지 암호화
• TLS는 모든 HTTP 메시지 암호화 → 패킷 탈취 시 그 내용을 알아낼 수 없다.

2. 쿠키 & 세션

쿠키 & 세션

<HTTP의 특징>

• Connectionless
  • 하나의 요청에 하나의 응답을 한 후 연결 종료.
  • 요청마다 새로 연결
• Stateless
  
  • 통신이 끝난 후 상태 정보를 저장하지 않음

▶ HTTP: Request를 보내고 나면 정보를 남기지 않겠다.

<쿠키 & 세션>

• 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 사용해 통신한다.
• 로그인하는 사용자에 따라 다른 서비스(페이지)를 제공해야 한다.
• 웹 서버: 클라이언트 구별 및 서로 다른 결과를 반환해야 한다.
  • 클라이언트의 IP 주소과 User-Agent 속성은 변경 가능한 고유하지 않은 정보 → 웹 서버는 클라이언트 기억 불가
• 상태 유지를 위해 클라이언트 인증 정보를 포함하고 있는 쿠키(Cookie)와 세션(Session) 사용

<쿠키 (Cookie)>

• 인증 상태를 나타내는 민감한 정보 보관
• 브라우저 내부에 저장
• 브라우저는 웹 서비스에 접속할 때 자동으로 쿠키를 헤더에 포함시켜 요청 전송
• 쿠키: 키(Key) : 값(Value)으로 이루어진 일종의 단위
• 첫 Request 시 쿠키 발급, 이후 서버에 요청을 보낼 때마다 쿠키를 같이 전송
• 서버는 클라이언트 요청에 포함된 쿠키 확인으로 클라이언트 구분 가능
• 쿠키의 목적: 클라이언트 정보 기록 및 상태 정보 표현

<쿠키 (Cookie) 변조>

• 쿠키: 클라이언트 브라우저에 저장, 요청에 포함되는 정보
• 악의적인 클라이언트는 쿠키 정보 변조 후 서버에 요청 보내기 가능
• 만약, 서버가 검증 없이 쿠키를 통해 인증 정보 식별 시 타 이용자 사칭으로 정보 탈취 가능

<세션 (Session)>

• 인증 정보를 서버에 저장
• 해당 데이터에 접근할 수 있는 키를 만들어 클라이언트에게 전달
• 키: 일반적으로 SessionID
• 브라우저: SessionID를 쿠키에 저장 → HTTP 요청 보낼 때 해당 키 값 사용
• 서버: 요청에 포함된 키에 해당하는 데이터를 가져와 인증 상태 확인

SOP & CORS

<동일 출처 정책 (Same Origin Policy(SOP))>

• 사용자가 악의적인 페이지 접속
  • 페이지가 JS를 이용해 이용자의 SNS 웹서비스로 요청 전송
  • 브라우저는 요청을 보낼 때 해당 웹 서비스의 쿠키를 포함
  • JS로 요청을 보낸 페이지는 로그인된 이용자의 SNS 응답을 받을 것
  • 마음대로 페이지 접속자의 SNS에 글을 올리거나 삭제, 메신저 읽기 가능
  • → 이와 같은 문제 방지 위해서 SOP 등장
• 같은 출처(Origin)의 서버로만 요청을 주고받을 수 있다
• Sheme, Host, Port 모두 동일해야 함

<Cross Origin Resource Sharing (CORS)>

• 다른 출처의 데이터를 가져와야 하는 경우 때문에 교차 출처 리소스 공유 (Cross Origin Resource Sharing) 등장
• Cross Origin 간에 리소스를 공유하는 방법
  • HTTP 헤더
  • JSON

3. 공격

서버 사이드 (Server-Side)

• 서버 (제공자) 측에서 즉시 처리
• 클라이언트의 요청을 처리, 처리 결과를 브라우저에 보내고 응답하는 역할
• 웹 서버에서 하는 작업
• 클라이언트로 보낼 웹 페이지 제작
• 서버 사이드 공격
  • 서버 사이드 취약점을 통해 서버 내에 존재하는 사용자들의 정보를 탈취하거나, 서버의 권한을 장악

클라이언트 사이드 (Client-Side)

• 클라이언트 (사용자) 측에서 처리
• 서비스를 요청하는 역할 (ex. 웹 페이지 요청)
• 웹에서의 클라이언트 = 웹 브라우저
• 클라이언트 사이드 공격
  • 클라이언트 사이드 취약점을 통해 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의의 기능 수행

공격 유형

Brute Force

• 무차별 대입 공격, 특정 암호를 풀기 위해 가능한 모든 값을 대입
• 대부분의 암호화 방식은 이론적으로 무차별 대입 공격에 안전하지 못하며, 충분한 시간이 존재한다면 암호화된 정보를 해독 가능

Dictionary Attack

• 사전에 있는 단어를 알아내거나 해독하는 컴퓨터 공격법
• 사전에 있는 단어를 순차적으로 입력
• 비밀번호가 apple123이라면 dictionary에서 apple123을 찾음
  • 일반적으로 brute force보다 빠르지만, erjelrj124 같은 비밀번호를 쓴다면 효과적이지 X

XSS

• 자바스크립트와 같은 스크립트 코드를 이용해 취약한 웹 애플리케이션을 통해 클라이언트 쪽의 웹 브라우저를 공격하는 기법

CSRF

• CSRF(Cross site Request Forgery): 사이트 간 요청 위조
• 피싱을 활용해 사용자 모르게 패스워드를 변경할 때 주로 사용
• 사용자가 피싱 링크를 클릭하는 시점에 해커가 원하는 사이트에 로그인되어있어야 성공 → 로그인되어있는 상태여야 세션 쿠키가 자동으로 포함

SQL Injection

• 데이터 베이스에 전송되는 SQL 쿼리문을 조작하여, 데이터를 변조하거나 허가되지 않은 정보에 접근할 수 있는 공격
• 예전부터 최근까지 꾸준하게 사용되는 웹 공격

Command Injection

• OS에서 사용하는 명령어 (OS command)를 사용할 때 사용자의 입력값을 검증하지 않는다면 특수 문자를 이용해 사용자가 원하는 명령어를 함께 실행 가능
• 쉘 명령에 여러 가지 charcter(; | & 등)를 이용해 개발자가 의도하지 않은 명령어를 해커가 임의로 실행하게 하는 공격

File Inclusion

• PHP에서 include() 함수를 이용하여 지정한 파일을 직접 소스코드에 삽입하기 때문에 발생하는 공격 유형
• LFI(Local File Includion): 이미 시스템에 존재하는 파일을 include
• RFIL(Remote File Inclusion): 외부에 있는 파일을 원격으로 include, LFI보다 더 강력한 공격

File Upload

• 파일을 업로드할 수 있는 공간이 있다면 시도 가능
• 파일이 업로드되는 페이지(게시판, SNS 등)에 악성 파일(웹쉘)을 업로드
• 공격 과정
  1. 이미지 업로드하는 곳이 존재
  2. 해커가 이미지 대신 웹셀을 업로드
  3. 이미지 파일인지 제대로 검사하지 않으면 웹쉘이 저장
  4. 해커가 웹쉘에 접근하게 되면 웹쉘이 실행

코드 읽는 법 (Python Flask)

파이썬 Flask

: 웹 애플리케이션 개발을 위한 파이썬 프레임워크

Route 기능

: 웹 브라우저에서 접근 시, 입력하는 주소에 따라 특정 함수가 실행되게 함

코드 읽는 법 (python Flask)

GET, POST 메소드

: 사용자에게 데이터 전송받는 방식

• GET: 데이터를 URL에 포함해 요청
• POST: URL에 포함하지 않고 HTTP 헤더 본문에서 요청

request.args.get()
: GET 요청일 경우 데이터 받아오기

request.from.get()
: POST 요청일 경우 데이터 가져오기

필터링

: XSS, CSRF, Injection 등의 공격 방지를 위해 키워드를 필터링하는 경우 많음

https://sangwoo0727.github.io/web/Web-2.webApp/