목차

1. Web 해킹을 위한 정보 수집 방법을 설명 하시오
2. 리버스 텔넷에 대하여 설명하시오.
3. SQL 삽입 공격이 어떻게 이루어지는지와 삽입 공격을 막는 방법을 설명하시오
4. XSS 공격에서 추출한 쿠키 값을 이용하여 어떤 공격이 이루어 지는지 설명하시오
5. 악성 코드의 종류에는 어떤 것들이 있으며, 이에 대응하기 위한 방법들을 설명 하시오
6. 기밀성, 부인방지를 위한 공개키 사용 방법을 설명하시오

본문내용

1. Web 해킹을 위한 정보 수집 방법을 설명 하시오
Web해킹을 위한 정보수집이란?
웹 해킹의 아주 기본적인 단계로 해킹을 하기 위해 웹 서버의 정보나 웹 응용 프로그램의 종류 등을 알아보는 것을 말한다.
1) 웹사이트에 접속해 웹 사이트가 어떻게 생겼는지 살펴본다
2) 웹사이트에 접속한 후에는 메뉴를 선택해 본다
3) 제공하는 서비스를 이용해 보면서 다음과 같은 다양한 방법으로 정보를 수집해야한다
-웹스캔이나 포트스캔 및 웹사이트에 접속하여 소스코드 및 구조를 분석함으로써 어떠한 응용프로그램과 웹서버를 사용하는지, 버전은 무엇인지 수집

<중 략>

1. 메시지의 해시 값이 계산된다.
1. 보낸 사람의 개인 키가 검색된다.
1. 받는 사람의 공개 키가 검색된다.
1. 보낸 사람의 개인 키를 사용하여 해시 값이 암호화된다.
1. 암호화된 해시 값이 디지털 서명으로 메시지에 추가된다.
1. 일회성 대칭 세션 키가 생성된다.
1. 세션 키를 사용하여 메시지에서 암호화 작업이 수행된다.
1. 받는 사람의 공개 키를 사용하여 세션 키가 암호화된다.
1. 암호화된 세션 키가 암호화된 메시지에 포함된다.
1. 메시지가 전송된다.

참고 자료

없음