실습 1) TCP/IP의 RFC 문서 살펴보기
https://www.ietf.org/rfc 에 들어가서 rfc-index.txt 파일을 찾아서 엽니다. 그리고 rfc-index.txt 파일을 찾습니다. 그리고 Transmission Control Protocol을 문서에서 검색합니다.
왼쪽 사진을 보면 <Obsoleted by RFC0793, RFC0785> <Status: HISTORIC> 이라 적혀 있는데 0761이 0793, 0785에 대체되고 더는 사용하지 않는다는 것을 의미합니다. 0793이 사용되고 있으니 오른쪽 사진을 통해 확인해 보면 <Status: INTERNET STANDARD>이라 적혀 있습니다. 이는 TCP가 RFC0793에 표준으로 등록되어 있음을 뜻합니다.
TCP에 대한 상세 내용은 rfc793.txt.pdf 파일을 보면 확인할 수 있습니다.
실습 2) 초창기 웹 사이트 살펴보기
https://archive.org 에 접속하여 보려고 하는 사이트를 입력합니다. 저는 다음을 선택했습니다.
실습 3) 웹 프록시를 이용한 HTTP 패킷 분석
웹 프록시는 브라우저와 서버가 통신을 할 때 중간에 위치해 브라우저(클라이언트)가 요청해 받은 데이터를 서버로 재전송하는 역할을 한다. 웹 프록시를 사용하면 사용자가 가려고 하는 사이트와 직접적으로 연결되는 것이 아니기 때문에 사용자의 존재 흔적을 숨깁니다. 어떻게 동작되는지는 다음과 같습니다.
1. 사용자가 브라우저에 찾으려는 웹사이트 URL을 입력
2. 웹 프록시가 사용자 요청을 받음
3. 해당 웹 서버에 전달
4. 웹 서버가 요청에 대한 데이터를 웹 프록시에 전송
5. 웹 프록시가 사용자에게 전달
이번 실습에서는 Burp Suite을 사용해 패킷을 확인합니다. 실습하기 전에 아래와 같은 준비가 되어 있어야 합니다.
- JRE 설치 : Burp Suite가 Java 기반이기 때문.
- Burp Suite 설치 및 설정 : 설치 후 [Proxy]-[Options]에서 Intercept Client Requests의 Intercept requests based on the following rules 칸을, Intercept Server Response의 Intercept response based on the following rules 칸을 체크하기. 임의의 사이트 접속 전 'Intercept is off'를 'Intercept is on'으로 바꿉니다.
- 프록시 설정 : 컴퓨터 설정에 들어가 '수동 프록시 설정' 하기
사전준비를 마치고 원하는 사이트에 접속합니다.
'웹 해킹' 카테고리의 다른 글
| Ch03 인증 기술과 접근 통제(실습) (0) | 2023.01.18 |
|---|---|
| Ch 03 인증 기술과 접근 통제 (0) | 2023.01.18 |
| Ch 02 웹 해킹의 기초(실습) (0) | 2023.01.11 |
| Ch 02 웹 해킹의 기초 (0) | 2023.01.11 |
| Ch 01 인터넷과 웹의 이해 (0) | 2023.01.04 |
