본문 바로가기
반응형

전체 글41

웹 보안의 기본 요소 - 인증, 접근 통제, 입력값 검증 01 사용자 인증 패스워드 공인인증서 공인인증서는 전자 서명의 검증에 필요한 공개키에 소유자 정보를 추가하여 만든 일종의 전자 신분증이다. 비밀번호처럼 단순한 한개의 정보가 아닌 공개키와 비밀키의 쌍을 이용하여 사용자를 인증하는 공개키 기반 구조(PKI : Public Key Infrastructure) 매커니즘을 사용한다. 공개키 기반 구조는 공개키와 비밀키 쌍을 생성하여 공개키는 와부에 공개하고 비밀키는 소유자 자신만 가지고 있으면서 다른 사람이 공개키로 암호화한 내용을 자신의 비밀키로 복호화하는 방식이기 때문에 사용자의 신원 인증을 강화할 수 있다. 생체인증 (Biometric authentiication) 사용자 인증을 위한 가장 강력한 방안이다. 사람 그 자체를 인증수단으로 사용한다. 생체인증 .. 2020. 3. 28.
웹 해커의 도구들 - 브라우저, Burp Suite, 취약점 스캐너 01 웹 브라우저 인터넷 익스플로러, 크롬, 파이어폭스 등의 브라우저들이 개발자 도구를 제공한다. 개발자 도구는 웹 사이트의 페이지 레이아웃, HTML, CSS 코드를 브라우저에서 간편하게 열어 검토할 수 있게 해준다. 개발자 도구를 통해 웹 어플리케이션의 구조를 쉽게 파악할 수 있으며, 쿠키값을 보거나 데이터를 변조하는 공격을 할 때 유용하게 쓰인다. 02 Burp Suite Burp Suite는 기본적은 기능인 웹 프록시 외에도 다른 기능들을 제공한다. 1. Target 기능 탐색한 사이트에 대한 정보를 확인할 수 있다. 웹 사이트의 구조를 분석할때 유용하게 쓰인다. 사이트를 탐색하다 보면 target 메뉴에 사이트의 구조가 나타난다. (Burp Suite는 구조를 분석할때 해당 페이지에 포함된 링크.. 2020. 3. 28.
170117 SDSU ISC immigration, Aztec Corner 세탁실 오늘은 ISC(International Student Center)에서 immigration이 있는날! 왜 하는건지는 모르겠으나여권이랑 비자 스캔하고, 비자 종이에 담당자가 싸인을 해주는데,거기에 싸인을 받으면 외국으로 나갔다가 들어올 수도 있다!(즉, 가까운 멕시코에 놀러갔다 올 수도 있다는거 ㅎㅎㅎㅎㅎ) 어쨌든 가면 이렇게 부스에서 홍보하는 사람들을 볼 수 있다.은행, 통신사, 렌트카 등 다양한 곳에서 나오는데, 꽤나 유용하다. 나도 여기서 US Bank 계좌를 만들었다. US Bank를 선택한 이유는:1. 캠퍼스 내에 지점이 있어서2. 연회비가 없어서 (미국은 일반 통장도 연회비가 나간다 ㅠㅠ)3. 체크북 2개 무료 발급 (월세 낼 때 엄청 유용하다) ISC 측에서 간식도 준비했다. 그리고 ISC에.. 2017. 5. 2.
170116 Fashion Valley Fashion Valley로 놀러갔다~이름에서 유추할 수 있듯이 쇼핑하러 가는 곳이다 ㅋㅋㅋ 난 쇼핑에는 취미가 없지만 구경하는건 재미있으니까!!루루루~ 트롤리를 타고 갔다! SDSU Transit Center 승강장! 트롤리에 타거나 내리고 싶으면 문에 있는 버튼을 눌러야 문이 열린다.전기 아낄라고 그런는건가? ㅇㅅㅇ 요건 내리면서 찍은거.빨강빨강 트롤리! 패션밸리 입성!트롤리에서 내려서 계단 밑으로 내려가지 말고 육교 따라서 주차장 쪽으로 가면 연결돼있다! 설날 다가온다고 꾸며놨다 결국 여기도 명품 짱 많다 하지만 나는 마이크로소프트가 더 반가울 뿐이고 ㅎ 레고샵에 들어갔다!! 어드벤처 타임!!카와이 ㅠㅠㅠㅠㅠ♥ 비모 ♥ 요렇게 아가들이 꺼내서 가지고 놀 수 있는 공간도 있다. 와 어렸을때 친구가 이.. 2017. 5. 2.
반응형

티스토리툴바