* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- * 세션 하이재킹 동일한 네트워크에 있고, 스니핑이 가능한 상황이라면 가능할 수 있는 공격이다. 로그온 된 세션을 훔치는 것인데, 로그인 되있으리라고 짐작된 패킷의 쿠키값을 이렇게 벨류 복사를 해준다. xp의 세션 값을 넣어주고 Trap 풀고 Continue 해주니 로그온 상태로 나온다. 하지만 이대로 놔두면 단 한번밖에 세션유지가 안된다. paros의 기능을..

HTML(Hypertext Markup Languages) Hyper text - 기능이 추가된 텍스트 ex) 링크 웹브라우저를 통해 파싱이라는 작업을 한다.다른 프로그래밍 언어를 활용해서 동적인 페이지를 만들 수도 있다. 한계: 동적인 페이지는 스스로 구현이 안된다. CSS, SSS DOM ###########################구글 지도 Your browser does not support iframes. Click the button to change the background color of the document in the iframe. Try it win2000에서 설정하고xp에서 확인이 가능하다. ############ * JSP 만들기는 까다롭지만 , 보안성이 뛰어나서 점유율이 ..

* 본 게시물의 내용은 수업에서 배운 것을 정리한 것이므로 악용해서는 안됩니다. 게시된 내용들은 잘 알려져있는 기술들입니다. 따라서 악용하더라도 쉽게 적발되니 절대 악용해서는 안됩니다.-------------------------------------------------------------------------------------------- win 2000 에서 ip를 두개를 준다. xp에서 접속 확인. centos 4.4 에서 service mysqldservice httpd 후 xp에서 아이피/aircon 으로 접속 WAPS text 형태의 프로토콜의 모습. 역슬래쉬 r n 이 의미단위를 구분하는 구분자. html 태그가 담겨있는 곳. * HTTP Version - HTTP 1.0 : 1996..