웹 서비스가 동작하는 원리와 웹 서비스를 하기 위해 필요한 기본적인 요소들에 대해 학습할 수 있습니다.
강의 설명
강의 목표
웹 서비스의 동작 원리와 기초 지식을 이해하고, 웹 해킹의 종류와 공격 벡터 등에 대한 소개를 이해합니다.
이 강의와 관련된 질문들입니다.
36개의 질문
?
로드맵이랑 똑같은데?
웹해킹을 하기 위해 알아야 할 언어
안녕하세요 웹해킹을 하고 있는 중인데 이해하기 너무 힘들어서요... 혹시 필수적으로 알아야 할 언어들 알려주실 수 있나요?
Web CTF
안녕하세요!
요즘 시스템 해킹을 공부하다가
웹 해킹을 공부하지 적성에도 맞고 너무 재미있어서 나중에 dreamhack ctf같은 걸 좀 나가보고 싶은데..
혹시 web hacking 분야에선 어떤 문제가 나오나요??
웹 해킹 로드맵 선수지식
웹 해킹 로드맵을 하는 데, 필요한 선수 지식이 있나요??
감사합니다
웹 해킹 로드맵 서론을 보면 웹 기초가 되어있어야 된다고 하는데
로드맵 강의 인트로에 보면 Spring이든 Node.js든 flask든 하나의 프레임 워크는 소스코드를 읽을 줄 알아야 된다, 책이나 온라인에 공개된 강의등을 통해 기초적인 웹 서비스 하나 구현해 보라고 되어있는데,
가장 흔하고 기초가되는 Spring으로 crud 게시판 하나 정도 구현 해보려고 생각했는데 이거로는 이 로드맵 따라가는데 혹시 좀 부족할까요?
JAVA언어 베이스는 있는데 웹 서비스를 만들어 본 적은 없고 자스도 공부 안 한 상태에사 따라가 보다가 한계를 느끼고 CRUD 하나 정도 구현해서 베이스 지식 만들까 생각해서 말입니다.
3시간들여본 소감
죽는줄 알았지만 그만큼 집중을 해서그런지 웹에 대해서는 빠삭하게 알것같네요 ㅎㅎ 초딩도 이해하는 이번강의는 진짜 좋아요
제가 잘 이해한게 맞나요..? - Http 질문
1. connectionless 속성은 응답을 한 후에 끊어버리는 것, 그러니깐 로그인을 하고 일정시간이 지나면 로그아웃이 되는거고 stateless 속성은 네트워크 끊기면 강제 로그아웃
2. 사용자가 서버에 로그인 할 때, **쿠키가 "이름=드림이" 라는 형태로** 웹 브라우저에 저장되고 그 쿠키는 사용자의 이름과 비밀번호가 담겨 있어 이 쿠키만 있으면 로그인 없이 서버에 접속이 가능하다
3. 사용자가 서버에 처음 로그인 하면, **서버에서 랜덤으로 세션, ticket=98b96a 을 발부**하고, **그 티켓은 서버에 저장되고, 사용자의 쿠키로도 저장**된다. 이후 사용자가 다시 로그인할 때 쿠키에 저장된 티켓을 통해, 서버가 "ticket=98b96a의 이용자는 드림이"를 알려준다
4. 서버가 "ticket=98b96a의 이용자는 드림이" 를 기억하고 사용자는 쿠키로 저장된 세션(티켓)을 통해 로그인 페이지를 접속이 가능하다
5. 외부 침입자는 세션을 유추할 수 없으나, 세션도 쿠키로 저장되어서 침입이 가능...하다??
세션이 어떻게 작동하는지 헷갈리네요 어디서 잘못됬는지 지적해주시면 감사하겠습니다,
긴 글 답해주셔서, 감사합니다ㅠㅠ
@웹 서버 어플리 케이션
웹 서버 어플리케이션에 대해 잘 이해가 안됩니다
HTTP 헤더
Request
GET
/index.html
HTTP/1.1
Host: dreamhack.io
Connection: keep-alive
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.88 Safari/537.36
Response
HTTP/1.1
200 OK
Server: Apache/2.4.29 (Ubuntu)
Content-Length: 61
Connection: Keep-Alive
Content-Type: text/html
<!doctype html>
<html>
<head>
</head>
<body>
</body>
</html>
웹페이지에서 이런거를 보려면 어떻게 해야하나요? 다운로드 해야하는것이 있나요?
2 - 14 질문
2 - 14의 마지막에 "오른쪽 탭에 있는 모듈을 활용해 서버의 세션 저장소에 admin 인증 정보를 담고 있는 키를 갖고와 value 에 넣어봅니다."
라고 쓰여있는데 어떻게 하는지 모르겠습니다.
웹해킹을 배우고싶은데 그전에 프로그래밍 언어를 공부해야하나요 ?
보안쪽으로 관심이 있고 웹해킹을 배우고 싶은데 그전에 프로그래밍 언어를 공부하고 웹해킹 강의를 수강해야하나요 ?
session & cookie
`이름=드림이` (cookie) 는 가로챌 수 있는데 `ticket=98b96a` 는 못가로채나요? cookie만 있을 때 위험한 게 cookie가 탈취된 상황이라면, serverside의 session에 대응되는 key가 cookie에 저장되면 session이 프로세스에 추가되어도 보안이 더 강화된 게 아니지 않나요? 제가 어떤 점을 놓치고 있는 것 같아요.
예상하지 못한 토큰: session
`session` 에 관한 설명이 아직 나오지 않은 것 같은데 `session`이 강의 자료에 언급되어있어요.
세션
첫 http request한 client-side 서버가 암호화된 세션을 가지게된다고 되어있는데 제 생각에는 처음 가입할때 POST/PUT request를 하니까 무조건 실제유저가 세션을 가질 것 같아요. 그럼에도 불구하고 공격자가 중간에 개입해서 세션을 대신 받을 수도 있나요? 그리고 암호화된 세션이 서버 내 변경 이외에 바뀌는 경우도 존재하나요?
미리 감사합니다.
Cookie
Cookie는 보통 hash값으로 변환안하고 데이터 그대로 포함시키나요?
Do we need a multiple HTTP communications for generating session id?
Session id를 client가 이용하기 위해서는 최소 2 차례의 HTTP통신이 필요한 가요? 최초 로그인 시, 유저 데이터가 DB에 저장되는데 반해 서버에 저장되는 session은 다음 통신에서 id가 생성되는 것으로 나와 있네요.
강의의 내용은 이해가 가나 강의 중 언어같은??? 그 막 자바처럼 어떻게 구성돼있는지 알려줄려고하는 걸 이해를 못하겠어요
이걸 보고도 이해를 못하겠습니다,,, 그니까 글로 된 글은 이해가 가능한데 ,, 점 점 가면 갈수록 이해를 못하겠습니다 혹시 미리 어느정도 공부를 하고 봐야하나요? 처음에는 잘 이해했는데 후반에는 아예 이해를 못했습니다
br뜻이 뭔가요?
br뜻이 뭔가요? 슬래시는 왜 들어가는 건가요?
웹해킹을 배우는데 가장 처음으로 배울 언어는 무엇 인가여
자바를 가장 먼저 배우는게 좋을까요?
Edge 엔진
Microsoft 에서 1월에 Chromium 기반의 Edge 를 정식 공개한 것으로 알고 있습니다.
따라서 p3 의 Table에 Edge의 Javascript와 HTML/CSS엔진을 V8와 Blink로 수정하거나 병기하는 것이 정확하지 않을까요?
URL과 도메인
URL이랑 도메인의 차이점은 먼가요??
여기 적힌 설명만으론 잘 모르겠어요 ㅠㅠ
이거 보고 어떻게 공부해야할지 잘모르겠습니다... 제가 왕초보라서 그런데 뭐부터 해야할지 몰라서 그런데 알려주실수있나여?
제가 공부하고싶어서 이 사이트를 찾아서 왔는데 이거를 보고 어떤 방식으로 어떻게 보면서 공부해야 하는지 잘모르겠어서요... 그래서 뭐 부터 해야하는지 알려주실수 있난여 ?
내용이 추가되면 좋겠습니다!
Response 헤더에 대한 내용은 없나요?
와
감사합니다
오타 제보
다른 문제가 ~입니다. 라 끝나는데 해당 문제만 기본 HTTP 포트 번호는 ~이고 HTTPS 포트 번호는 ~이다. 라고 되어있습니다.
오타 있습니다
HTTP의 2번째 문단인 [___]는 서버에 추가 정보를 전달하는 데이터 부분입니다. 사용자가 입력한 데이터를 전달하기 위한 부분보다는 사용자와 서버가 상호작용하기 위한 정보를 담는 부분으로 사용됩니다. 이 부분에서 http method가 http mehtod로 되어있어요.
글이 어색합니다.
Method에 OPTIONS 설명인데 "특정 리소스에서 '대해' 허용된 메소드의 목록을 반환합니다." 이 부분이 어색하게 느껴집니다.
file스키마를 읽지 못합니다.
ex) file://example.com:812/path1?seasrch=1#abdcs
오오 마크다운 사용이 가능하네요
# 감
## 사
### 합
#### 니
##### 다!
\
-
제목
내용
질문 제목을 작성해주세요.
# 와 마크 다운!
```python
import os
```
와..!
드림핵이 추천하는 강의입니다.
같이 들으면 좋은 강의

Introduction of Webhacking

Free
상세정보
약 2 hours 소요
보통 난이도
웹에 대한 매우 기초적인 지식이 있으면 좋지만, 필수는 아닙니다. HTML/CSS/JS 등의 개념을 선수 하는 것을 추천합니다.