222

보안관련 쿠키 설정 및 요청 메소드 응답 상태코드 HTTP 프로토콜 특징 1.비연결형 프로토콜 요즘은 다양한 멀티미디어 데이터가 있음 과거에는 Text만 주고받았는데 요즘은 이게 좀 맞지 않음 1)웹 브라우저 요청 2)TCP 연결 설정 3)HTTP 요청 메시지 4)웹서버 요청 처리 5)HTTP 응답 메시지 6)TCP연결 종료 자원을 요청하는 태그를 보고 추가 자원 요청이 발생 어떤 응답데이터 안에 이미지가 들어 있는게 아님 가령 스크립트를 요청한다고 할때 304응답 redirection응답 //Not Modified : 너의 로컬에 있는 캐시 데이터가 변경 되지 않았기때문에 그냥 써라 7)응답 메시지 분석(Parsing):이미지 등 추가 자원 요청 8)TCP연결~~~종료 9)TCP연결~~~종료 10)TC..

65 apt-get install bind9 66 service bind9 status 70 cat /etc/bind/named.conf.options

DNS 스푸핑은 희생자에게 전달되는 DNS 응답(IP주소)을 조작하거나 DNS 서버의 캐시(Cache) 정보를 조작하여 희생자가 의도하지 않은 주소로 접속하게 만드는 공격을 말한다. 공격방법 1.스니핑을 이용한 DNS 스푸핑 : 스니핑을 하고 있다가 dns 서버에 질의를 날릴때 위조된 응답 날림 2.DNS Cache Poisioning DNS 스푸핑은 DNS 질의/응답에 사용하는 UDP 프로토콜의 비연결 특성 취약점을 이용한 공격 TCP 같은 경우는 스니핑 하다가 세션 하이재킹을 해서 위변조 해야하는데 UDP 같은 경우는 세션하이재킹이 필요 없음 상대적으로 위변조 하기가 쉽다 DNS 질의/응답을 식별하기 위한 Transaction ID, 출발지/목적지 주소(IP,Port)만 일치하면 먼저 수신한 응답을 ..