거북이처럼 코딩해도 괜찮으려나

수업 일자 : 2022/05/16 HTTP (HyperText Transfer Protocol) stateless protocol HTML (Hypertext markup language) Web Client Server Model Phishing 중요한 정보를 부정하게 획득하기 위해 만들어진 위조 웹 페이지 -> 가짜 페이지 회피하기 위한 방법 철자가 틀린 URL URL 난독화 제거되거나 위조된 주소 표시줄 URL Obfuscation (URL 난독화)

수업 일자 : 2022/05/09 (월) Types of Wireless Networks (무선 인터넷의 종류) Infrastructure Client 시스템은 액세스 지점이라고 하는 특수 네트워크 장치에 무선 연결을 설정 인터넷에 대한 게이트웨이를 제공하는 유선 네트워크에 연결된 액세스 지점 가장 일반적인 무선 네트워크 유형 Peer-to-Peer (P2P) 여러 Peer 시스템이 서로 연결됨 일반적으로 ad-hoc 네트워크 및 인터넷 연결 공유에 사용된다. SSID 여려 무선 네트워크가 공존할 수 있음 일반 기본값 액세스 지점의 SSID는 제조업체 이름이다. SSID는 종종 잠재 고객이 네트워크를 검색할 수 있도록 브로드캐스트된다. SSID는 서명되지 않았으므로, 간단한 스푸핑 공격이 가능하다. 공공..

수업 일자 : 2022/05/02 (월) Firewalls = 네트워크 컴퓨터 시스템에 대한 무단 전자 액세스를 방지하도록 설계된 보안 조치의 통합 모음 네트워크 방화벽은 두 경우 모두 하나의 "네트워크" 또는 "구획"을 다른 "구획"으로부터 분리하기 위한 것이기 때문에 건물 건설에서 방화벽과 유사하다. Firewall Policies • 방화벽을 통과하는 패킷은 다음 세 가지 결과 중 하나를 가질 수 있다. - Accepted: 방화벽을 통해 허용됨 - Dropped: 오류 표시 없이 통과가 허용되지 않음 (수신자 입장에서는 네트워크의 상황을 알 수 없음) - Rejected: 통과가 허용되지 않으며, 패킷이 거부되었음을 소스에 알리려는 시도가 수반된다. (Rejected과 다르게 알려줌) • 방화벽에..

수업 일자 : 2022/05/02 (월) Domain Name System(DNS) DNS란, 특정 컴퓨터(또는 네트워크로 연결된 임의의 장치)의 주소를 찾기 위해, 사람이 이해하기 쉬운 도메인 이름을 숫자로 된 식별 번호(IP 주소)로 변환해 주는 분산형 데이터베이스 시스템이다. ex) https://coding-turtle.tistory.com -> IP DNS Tree DNS의 보안 취약점 : TLD와 루트서버는 잘 바뀌지 않지만, 하위 서버들은 자주 바뀌어 Spoofing과 같은 공격에 취약하다. Namespace Management ICANN : 그들의 Whois 정확성 프로그램 규정(WAPS,Whois Accuracy Program Specification)을 통해서 모든 gTLD 도메인 등록..