01. HTTPS#1. HTTPSHTTPS는 SSL 또는 TLS 프로토콜을 통해 HTTP 보안을 강화한 것이다.요청을 보내고 응답을 받는 두 주체(End-to-End)만 HTTP 요청 및 응답을 읽을 수 있게 암호화 한 것으로 MITM 공격을 방지할 수 있다.MITM 공격은 해커가 두 주체 사이의 통신을 가로채거나 조작하는 것으로 MITM 공격 종류는 아래와 같다. 💡 MITM 공격 종류스니핑 : 공격자가 네트워크 트래픽을 통해 몰래 도청, 엿보는 공격 방식패킷 주입 : 공격자가 네트워크 내의 패킷을 가로채거나 조작하여 자신이 원하는 데이터를 주입하는 공격 방식. DHCP/ARP로 LAN내 컴퓨터 인지 후 패킷 대신 받아 조작 주입ARP Spoofing/Poisoning : 네트워크에서 ARP 프로토콜..
ASAC/웹 기초 프로그래밍 2024. 8. 30. 16:11
01. HTTPS#1. HTTPSHTTPS는 SSL 또는 TLS 프로토콜을 통해 HTTP 보안을 강화한 것이다.요청을 보내고 응답을 받는 두 주체(End-to-End)만 HTTP 요청 및 응답을 읽을 수 있게 암호화 한 것으로 MITM 공격을 방지할 수 있다.MITM 공격은 해커가 두 주체 사이의 통신을 가로채거나 조작하는 것으로 MITM 공격 종류는 아래와 같다. 💡 MITM 공격 종류스니핑 : 공격자가 네트워크 트래픽을 통해 몰래 도청, 엿보는 공격 방식패킷 주입 : 공격자가 네트워크 내의 패킷을 가로채거나 조작하여 자신이 원하는 데이터를 주입하는 공격 방식. DHCP/ARP로 LAN내 컴퓨터 인지 후 패킷 대신 받아 조작 주입ARP Spoofing/Poisoning : 네트워크에서 ARP 프로토콜..