안드로이드 앱 취약점 진단 실습을 위해서 환경을 구성하였는데, 이 과정을 기록하고자 글을 작성한다.

2. 설치

• InsecureBankv2 : 다운로드
• Anaconda3 : 다운로드
• Nox : 다운로드
  

1) InsecureBankv2

깃허브에 들어간 후 Download Zip을 이용해 다운로드한다.

2) Anaconda3

anaconda3.exe를 이용해 설치하면 되는데, 중간에 "Advanced Option"에서 "Add Anaconda to the system PATH enviroment variable"을 체크해야 한다.

설치 완료 후 anaconda prompt를 이용하여 아래 실습을 진행한다.

conda create -n py2.7 python=2.7 -y

InsecureBank는 파이썬 2 버전에서만 동작하므로 파이썬 2.7 버전 환경 구성을 위해 위 명령어를 입력한다.

activate py2.7

구축한 환경을 실행한 후, Android-InsecureBankv2-master\AndroLabServer 경로로 이동한다. (필자의 경우 E:\mobile\Android-InsecureBankv2-master\AndroLabServer)

pip install -r requirements.txt
pip install web.py==0.37

AndroidLabServer 폴더 내 requirements.txt 파일을 통해 라이브러리를 설치한다.

python app.py

서버를 실행한다.

3) Nox

nox_setup.exe를 이용해 설치한다.

D:\Program Files\Nox\bin

시스템 환경 변수 편집 (검색) -> [시스템 속성] - [고급] - [환경 변수] -> [시스템 변수] - [Path] - [편집] -> [환경 변수 편집] - [새로만들기]를 통해 녹스 경로를 추가한다.

설치 완료 후, [고급설정]에서 해상도 설정을 스마트폰으로 변경한다.

[기본설정]에서 ROOT켜기를 체크한다.

PC에서 InsecureBankv2.apk 파일을 드래그앤드롭하여 Nox로 이동시킨다.

InsecureBank 앱을 실행시킨 후 서버 IP를 자신의 IP 주소로 설정한다.

기본 아이디와 패스워드를 이용해 로그인을 시도하면 정상적으로 접속이 된다.

리눅스를 사용하다보면 vi 편집기를 쓸 일이 종종 있는데 이때 개인적으로 유용했던 것들을 기록하고자 글을 쓴다.

2. 예시

1) Line number 보이기

:set nu or :set number

vi 편집기를 쓰다보면 몇번째 줄인지 알아야 할 때가 있는데 이때 사용하면 유용하다.

2) 검색하기

:/검색할 내용

vi 편집기를 쓰다보면 파일 내에 특정 문자열을 찾아야 할 때가 있는데 이때 사용하면 유용하다. 위 그림은 파일 안에 3 문자열을 찾기 위한 예시이다.

지속적으로 추가 예정...

서버 정보 노출 취약점이란 서버/OS의 종류, 버전, 설치된 모듈 등의 정보가 응답 헤더에 노출이 되는 취약점이다. 해당 항목이 취약한 이유는 공격자가 버전을 확인하여 CVE 취약점을 검색해 공격을 시도할 수 있기 때문이다.

2. 점검 방법

점검은 칼리리눅스에서 curl을 이용해 진행하였다.

1) Nginx

• 취약 여부 판별

  curl -I 'IP 주소 또는 도메인'

  웹 서버 응답 패킷에 서버 정보(nginx/1.14.0)가 노출되므로 취약하다고 판별할 수 있다.

2) Apache

• 취약 여부 판별

  curl -I 'IP 주소 또는 도메인'

  웹 서버 응답 패킷에 서버 버전과 PHP 버전(Apache/2.2.8, PHP/5.2.4)이 노출되므로 취약하다고 판별할 수 있다.

X-Powered-By란? -> 쉽게 말해서 어떤 기술로 개발되었는지를 나타냄

3. 대응방안

해당 취약점은 서버의 버전 정보를 확인할 수 있어 취약한 것이므로 서버의 정보가 노출되지 않도록 설정 파일을 수정한다.

• 설정 파일 수정을 통해 정보가 노출되지 않도록 조치

• Server, X-Powered-By, X-AspNet-Version 등 서버 정보가 노출될 수 있는 헤더 제거

1) Nginx

sudo vi /etc/nginx/nginx.conf

nginx.conf 파일에서 server_tokens을 off로 설정한다.

sudo service nginx restart

위 명령어를 이용해 nginx를 재시작한다.

다시 확인해본 결과, 서버의 버전 정보가 노출되지 않았다.

2) Apache

• 서버 정보 노출 조치

  sudo vi /etc/apache2/apache2.conf

apache2.conf 파일에서 ServerTokens을 Prod로 설정한다.

sudo service apache2 restart 또는
sudo /etc/init.d/apache2 restart

위 명령어를 이용해 apache를 재시작한다.

다시 확인해본 결과, 서버의 버전 정보가 노출되지 않았으나 X-Powered-By를 통해 PHP 버전 정보가 노출되고 있다.

• X-Powered-By 정보 노출 조치

sudo find / -name php.ini

위 명령어를 입력하여 php.ini 위치를 찾는다.

sudo vi /etc/php5/apache2/php.ini

php.ini 파일에서 expose_php를 Off로 설정한다.

다시 확인해본 결과, 서버가 Apache라는 것 외에는 아무 정보도 노출이 되지 않았다.

4. 왜 점검하는가?

해당 취약점을 조치해야 하는 이유는 공격자 획득한 버전 정보를 이용해 CVE 취약점을 확인하고 공격을 시도할 수 있기 때문이다.

위 그림은 2020년에 발견된 Apache 취약점 중 일부 항목이다. 공격자는 알려진 취약점 정보를 이용해 어떤 버전에 어떤 포인트를 공격하면 될지 생각할 수 있게 된다.

2020년에 발생한 Apache CVE 정보는 링크를 참고하길 바란다.

LEMP 스택은 웹 서버를 설치하여 사용하기 위한 오픈 소스 소프트웨어 묶음으로 Linux, nginx, MySQL, PHP로 이루어져있다. 나의 경우는 Ubuntu 18.04.4, Nginx, PHP7, MySQL을 이용하여 구축하였다.

설치

1) 권한 획득

sudo su

2) MySQL 설치

apt-get -y install mysql-server mysql-client

3) Nginx 설치

• apache 중지 및 삭제

  service apache2 stop
  apt-get remove apache2

  아파치가 이미 설치된 경우 위 명령어를 통해 아파치를 삭제한다.

• Nginx 설치 및 실행

  apt-get -y install nginx
  service nginx start

• 설치 확인 웹 브라우저에서 localhost를 입력하여 위 그림과 같은 화면이 나오면 정상적으로 설치된 것이다.

4) PHP7 설치

• PHP 7 패키지 PPA 설치

  add-apt-repository ppa:ondrej/php

• apt-get 업데이트

  apt-get update

• PHP 7 설치

  apt-get -y install php7.0-fpm

  php-fpm은 php에 FastCGI Process Manager가 추가된 것이다.

5) Nginx 환경 설정

• 환경 설정

  vi /etc/nginx/sites-available/default

  Line 56~57, 60, 63 : 주석 제거

• Nginx 재시작

  service nginx reload

• cgi.fix_pathinfo 설정 변경

  vi /etc/php/7.0/fpm/php.ini

  cig.fix_pathinfo 설정 값을 1에서 0으로 변경한다.

cf) 상당히 아래에 있기 때문에 :/cgi.fix를 입력하여 이동하는 것이 좋음

• PHP-FPM 재시작

  service php7.0-fpm reload

• 구동 테스트

  vi /var/www/html/info.php

  <?php
  phpinfo();
  ?>

  info.php를 생성한 후 웹 브라우저에서 localhost/info.php로 접속을 시도한다.

위 그림처럼 뜨면 정상적으로 설치가 된 것이다.

6) PHP7과 MySQL 연결

• 관련 package 검색

  apt-cache search php7.0

  PHP에서 MySQL을 지원하기 위해서 보통 php7.0-mysql package를 설치하는데, 관련 package를 쉽게 찾기 위해서 search 명령어를 사용한다.

• 패키지 설치

  apt-get -y install php7.0-mysql php7.0-curl php7.0-gd php7.0-intl php-pear php-imagick php7.0-imap php7.0-mcrypt php-memcache  php7.0-pspell php7.0-recode php7.0-sqlite3 php7.0-tidy php7.0-xmlrpc php7.0-xsl php7.0-mbstring php-gettext

  필요에 따라 패키지를 선택하여 설치해도 되지만 본인의 경우 전부 설치하였다.

• PHP-FPM 재시작

  service php7.0-fpm reload

7) Nginx 환경 설정

• 환경 설정

  vi /etc/nginx/sites-available/default

  Line 60 주석 처리 후 Line 62 주석 제거

• Nginx 재시작

  service nginx reload

참고자료

• https://kindmaster.tistory.com/135?category=550076

퍼블릭 클라우드와 프라이빗 클라우드라는 단어를 자주 접하였지만 정확한 뜻을 몰라서 이번 기회에 정리하게 되었다.

들어가기에 앞서 클라우드 컴퓨팅에 설명하자면 이는 네트워크, 서버, 스토리지, 애플리케이션 등의 컴퓨팅 리소스에 언제든지 편하게 접근할 수 있는 기술이다.

2. 퍼블릭 클라우드(Public Cloud)

2.1 개요

퍼블릭 클라우드는 클라우드 서비스 제공 기업이 인터넷을 통해 불특정 다수의 기업, 개인에게 컴퓨팅 리소스를 빌려주는 것이다.

2.2 특징

• 클라우드 서비스 제공 기업(CSP, Cloud Solution Provider)이 인터넷을 통해 서버, 스토리지 등의 IT 인프라를 제공하는 형태이다.
• 클라우드 사용자인 기업 및 개인은 CSP로부터 리소스를 받아 서비스를 운영하기 때문에 서비스 운영을 위한 하드웨어나 IT 인프라 투자 비용을 줄일 수 있다.
• 클라우드 사용량에 따라 요금을 책정하기 때문에 비용 측면의 이점이 있다.
• 필요에 따라 유연하게 리소스를 확장할 수 있다.
• 대표적인 예시로 AWS, Azure 등이 있다.

3. 프라이빗 클라우드(Private Cloud)

3.1 개요

프라이빗 클라우드는 기업이 직접 클라우드 환경을 구축하고 내부에서만 컴퓨팅 리소스를 사용하는 서비스이다.

3.2 특징

• 제한된 네트워크 안에서 특정 기업이나 사용자만을 대상으로 인프라를 제공하는 서비스이다.
• 기업이 프라이빗 클라우드 솔루션을 구매하여 설치하며, 일반적으로 구매한 기업이 클라우드의 관리, 유지보수 및 운영을 담당한다.
• 비교적 클라우드 사용자인 기업의 권한이 많아 그 안에서 유동적으로 서비스 활용이 가능하다.
• 폐쇄적인 형태이기 때문에 비교적 보안에 유리하다.

하드닝은 사전적 의미로는 단단하게 만든다는 뜻으로 보안에서는 취약성을 줄이는 것 또는 시스템 보안을 견고하게 하는 것이라고도 한다. 하드닝은 한번만 하는게 아니라 아래 예시와 같은 작업을 계속 진행해야 한다.

하드닝의 예시

• 외부에서 공개하는 서비스 국소화
• 불필요한 프로그램의 실행 정지
• 취약점을 수정하는 패치의 신속한 적용

등등

참고

https://zetawiki.com/wiki/%ED%95%98%EB%93%9C%EB%8B%9D

저는 IT 관련학과 4학년 재학 중인 대학생이며 시험 준비 기간은 1주였고 책은 ㅅㄴㄱ으로 준비했습니다.

학교 중간고사 기간, 면접 준비, 교육 수강 등을 동시에 하다 보니 생각보다 공부를 많이 하지 못했습니다.

가채점 결과, 부분점수가 없다고 가정하고 확실하게 맞은 것은 14개(70점)로 합격 예상을 하고 있습니다. (가채점 답안은 여기를 참고하였음)

6월 2일에 시험 결과가 나왔는데 78점이었습니다. 2021년 1회차 실기에는 부분 점수가 존재하는 것 같았으니 참고해주세요!

접수부터 시험 후기까지 상세히 알려드리도록 하겠습니다.

1. 시험 접수

필기 시험 때 늦게 신청을 하려다 고생했던 경험이 있어서 이번에는 시험 접수 첫날 시작하는 시간에 맞춰 큐넷에 들어갔고 그 결과 서울에 고사장을 잡을 수 있었습니다.

2. 공부 방법

저는 시험 1주 전에 공부를 시작했습니다.

책을 보기 전에 문제가 어떻게 나오는지 확인하려고 기출 문제를 확인해보았습니다.

2020년도에는 단답형, 서술형 등의 유형이 나왔으며 그 용어나 용어의 뜻을 서술하는 문제들이 있었습니다.

제가 산 책에는 중요도가 A,B,C,D로 나눠져있어서 중요도에 따라 공부를 했습니다.

저는 시간이 없었기에 이전 기출에서 2회 이상 출제되었던 부분은 대부분 스킵하고 중요도 A,B에 대해서만 공부하였습니다.

3. 시험 후기

간략하게 시험 후기를 적자면 2020년도와 달리 용어의 뜻을 서술하라는 문제는 전혀 없었고 전반적으로 쉽게 출제되었습니다.

저 같은 경우에는 책에 SQL, 프로그래밍 예제를 전부 풀어보았는데 거기에 나오는 가장 쉬운 문제 급으로 출제되었습니다.

4. 총평

저는 운이 좋게도 이번 실기 시험의 난이도가 낮아서 1주일 만에 합격할 수 있었습니다. 2회는 1회보다 다소 어렵게 출제될 수 있으니 최소 2주 정도는 공부하셔야 무난하게 합격 가능할 것 같습니다.

VMware ESXi에서 테스트용 인프라를 구축하기 위해 여러 가지 운영체제를 설치하고 있었다. 그러던 중, CentOS 명령 프롬프트에서 일반 사용자 계정에 root 권한을 부여하기 위해 sudo su, sudo -s 명령어를 입력했는데 'sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.' 오류가 발생했다. 이를 해결하기 위해 구글링을 하였고 해결 방법을 남기고자 글을 쓴다.

su vs sudo

sudoers 파일을 수정하기 위해서는 먼저 위의 개념을 알아야 한다. su와 sudo는 root 권한으로 명령을 내리는 데 사용한다. root는 Windows에서 Administrator와 같은 개념으로 시스템에 대한 모든 권한을 갖고 작업을 할 수 있다. 즉, su와 sudo를 통해 root 권한을 획득할 수 있다.

둘의 차이는 su를 아무런 옵션 없이 실행하면 root 계정의 암호 입력을 통해 root 계정으로 사용자를 전환할 수 있다. sudo는 사용자 계정의 암호 입력을 통해 sudo 다음에 나오는 명령에 root 권한을 부여한 후 실행한다.

공통점

• root 권한으로 명령을 내리는 데 사용

차이점

• su : root 계정으로 전환, root 계정의 암호 입력이 필요함
• sudo : 계정 전환이 없음, 단일 명령어에 일시적으로 root 권한 부여, 사용자 계정의 암호 입력이 필요함

sudoers 파일

sudoers 파일은 sudo 명령어에 대한 설정이 정의되어있다. 해당 파일 안에 sudo 명령어를 사용할 수 있는 계정을 지정할 수 있는데, 'sudoers 설정 파일에 없습니다. 이 시도를 보고합니다.' 오류가 발생한 이유는 sudo 명령을 입력한 일반 사용자 계정에 대한 설정이 없었기 때문이다.

정리하면 sudo 명령어를 사용하기 위해서는 sudoers 파일에 일반 사용자 계정에 대한 설정이 있어야 하며, 없으면 su 명령어를 통해 root 계정으로 전환한 후 sudoers 파일을 수정해야 한다.

문제해결

su 명령어를 입력하여 root 계정으로 전환한다.

sudoers 파일은 쓰기(w) 권한이 없기 때문에 vi 편집기로 수정할 수 없다. 이를 해결할 방법이 2가지 있다.

• visudo 명령어 이용 (권장)
• chomd 명령어로 파일 권한 변경 후 수정

visudo에 대한 자세한 설명은 여기를 클릭하세요.

visudo -f /etc/sudoers

위 명령어를 이용하면 sudoers 파일을 수정할 수 있게 된다.

해당 부분에 일반 사용자 계정명 ALL=(ALL) ALL을 추가하여 사용자가 sudo 명령어를 사용할 수 있도록 설정한다.

그 후 :wq를 입력하여 저장한다.

일반 사용자 계정으로 sudo 명령어를 입력하면 에러가 발생하지 않고 정상적으로 접속된다.

참고문헌

https://whitewing4139.tistory.com/74 https://coding-ggangfe.tistory.com/32 https://mans-daily.tistory.com/entry/%EB%A6%AC%EB%88%85%EC%8A%A4UbuntuCentOS-etcsudoers-%ED%8C%8C%EC%9D%BC%EC%9D%84-%EC%88%98%EC%A0%95%ED%95%98%EC%97%AC-sudo-%EA%B6%8C%ED%95%9C-%EB%B0%8F-root-%EA%B6%8C%ED%95%9C-%EB%B6%80%EC%97%AC%ED%95%98%EA%B8%B0

최근에 ARP 스푸핑 공격 실습을 위해 파이썬으로 스크립트를 작성하고 있었다. 공격을 위해서는 호스트 PC의 IP, MAC 주소를 알아야 했는데, 노트북에 VMware와 그 안에 수많은 게스트 OS들이 존재했다. socket.gethostbyname(socket.gethostname()) 명령어로는 가상 환경의 IP 주소만 얻을 수 있었지만 구글링을 통해 이를 해결하였고 기록을 남겨두고자 한다.

IP 주소

import socket

파이썬에는 네트워크에 관련된 필요한 대부분의 기능을 제공하는 socket 모듈이 존재한다.

socket 모듈을 통해 IP 주소 획득도 가능하다.

print(socket.gethostbyname(socket.gethostname())) - (1)
print(socket.gethostbyname(socket.getfqdn())) - (2)
print(socket.gethostbyname_ex(socket.getfqdn())) - (3)

보통은 IP 주소를 얻기 위해 위의 명령어를 사용한다.

그러나, 내 환경에서는 호스트 PC의 IP 주소 192.168.123.108이 아닌 192.168.0.1이 출력이 된다.

물론 (3) 명령어를 이용해서 모든 IP 주소를 획득한 후 골라내는 방법도 있지만 이보다 좋은 방법이 있다.

s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.connect(('8.8.8.8', 80))
ip = s.getsockname()[0]
s.close()

위 명령어를 통해 UDP 소켓을 외부 IP(구글 DNS 서버)에 연결하여 외부 시스템에 도달하기 위해 사용해야 하는 로컬 IP 주소를 파악할 수 있다.

실행 결과는 위 그림과 같다. 이 방법의 단점은 인터넷이 연결되어 있지 않은 경우 IP 주소를 얻어올 수 없다.

MAC 주소

import re
from uuid import getnode

print("MAC : ",':'.join(re.findall('..', '%012x' % getnode())))

파이썬 내장 모듈을 이용해서 MAC 주소를 얻을 수 있다.

실행 결과는 위 그림과 같다.

참고문헌

https://see-ro-e.tistory.com/173 https://stackoverflow.com/questions/159137/getting-mac-address

정의

• 동일한 네트워크 대역(LAN 영역)에서 통신하기 위해 필요한 MAC 주소(물리적 주소)를 IP주소를 이용해서 알아오는 프로토콜
• 즉, 논리적인 주소(IP)를 이용해 물리적인 주소(MAC)를 알아오는 프로토콜
  

특징

• IP 주소와 이에 해당하는 MAC 주소 정보는 각 IP 호스트의 ARP 캐시라 불리는 메모리에 테이블 형태로 저장된 후 패킷 전송 시 사용된다.
• Windows는 명령 프롬프트(cmd)에 arp -a 명령어, 리눅스의 경우 arp 명령어를 통하여 IP 주소와 MAC 주소의 대응 관계를 확인할 수 있다.
• 반대로 MAC 주소를 IP 주소로 대응 시키기 위해 사용하는 프로토콜인 RARP(Reverse Address Resolution Protocol)이 있다.

운영체제에 따른 arp 캐시 테이블 조회 결과는 위와 같다.

설명

컴퓨터는 IP 주소를 통해 다른 컴퓨터를 식별하는게 아니라 MAC 주소(물리적 주소)를 이용해 식별한다. 즉, IP 간 통신을 위해서는 MAC 주소(물리적 주소)를 알아야 하는데, 이를 확인하는 방법이 바로 ARP이다.

헤더 구조

ARP 헤더는 총 28bytes의 길이를 가진다.

• Hardware type(HTYPE) : 네트워크 유형을 뜻하지만 일반적으로 사용되는 Ethernet 환경은 0x0001 으로 세팅
• Protocol type(PTYPE) : 프로토콜을 정의한다. IPv4의 경우 0x0800 으로 세팅되며, 아직 IPv6는 거의 사용되지 않기 때문에 보통 0x0800 으로 세팅
• Hardware address length : MAC 주소(물리적 주소) 길이를 정의하며 Ethernet 환경의 경우 0x06 세팅
• Protocol address length : 프로토콜의 길이를 정의하며 IPv4는 0x04 세팅. Protocol type 에서 설명한 것과 같이 아직 IPv6는 거의 사용되지 않기 때문에 보통 IPv4인 0x04 세팅이 고정적임
• Opcode : ARP 패킷이 요청(Request) 또는 응답(Reply)에 따라 값이 바뀌게 되고 요청의 경우 1, 응답의 경우 2가 세팅
• Source hardware address : 출발지 MAC 주소
• Source protocol address : 출발지 IP 주소
• Destination hardware address : 목적지 MAC 주소, 요청(Request)의 경우 목적지 MAC 주소를 모르기 때문에 0으로 세팅
• Destination protocol address : 목적지 IP 주소
  

실습

ping 8.8.8.8 명령어 입력

출발지 네트워크 ID는 192.168.0이고 도착지 네트워크 ID는 8.8.8이므로 서로 다른 LAN 영역에 존재한다. 따라서 목적지 IP 주소를 게이트웨이의 IP 주소로 변경해야 한다. 네트워크 ID가 동일하다는 것은 동일한 LAN 영역에 위치한다는 뜻이며, 게이트웨이까지 스위칭 통신을 하기 위해 목적지 MAC 주소가 필요하다.

Test PC(출발지 호스트)는 목적지 MAC 주소를 알아내기 위해 자신이 속한 LAN 영역 전체(동일한 네트워크 ID를 사용하는 호스트)를 대상으로 192.168.0.2에 대응하는 MAC 주소를 찾기 위해 ARP 질의를 브로드캐스트 방식으로 전송한다.

브로드캐스트(Broadcast) 자신과 동일한 네트워크 ID를 사용하는 모든 호스트에게 데이터를 전송

게이트웨이(192.168.0.2)는 자신의 MAC 주소를 요청하는 사실을 알기에 유니캐스트(Unicast)로 자신의 MAC 주소를 Test PC에 전달한다.

유니캐스트(Unicast) 특정 호스트에게 데이터를 전송

위 그림처럼 ARP 캐시 테이블에 목적지 MAC 주소가 올라오면 운영체제는 ARP 캐시 테이블을 참조해 ping 데이터를 유니캐스트 방식으로 게이트웨이에 전송한다. 이후, 게이트웨이가 IP 주소에 기반한 라우팅 통신을 진행한다.

ping 명령어를 입력한 후 ARP 캐시테이블을 확인한 결과는 위 그림과 같다.

정리하자면, 네트워크 계층에서 IP 간 통신을 하기 위해서는 데이터링크 계층에서 통신 경로를 먼저 설정해야 하며 도착지 식별을 위해 MAC 주소(물리적 주소)가 필요하다. ARP는 IP 주소를 MAC 주소로 변환시켜주는 프로토콜이며 IP, MAC 주소 간 매핑 정보는 ARP 캐시테이블에 저장이 된다. 다음에 통신 시 캐시테이블을 참조하여 데이터링크 계층 통신을 할 수 있다.

패킷 분석

와이어샤크를 통해 ping 8.8.8.8 명령어 입력 시 ARP 패킷을 분석해보자.

1) ARP Request 패킷

• Hardware type(HTYPE) : 0x0001 (Ethernet 환경)
• Protocol type(PTYPE) : 0x0800 (IPv4)
• Hardware address length : 0x06 (Ethernet 환경)
• Protocol address length : 0x04 (IPv4)
• Opcode : 0x01 (ARP Request 패킷)
• Source hardware address : 0x000c2902798c
• Source protocol address : 0xc0a800c8 (10진수:192.168.0.200)
• Destination hardware address : 0x0000000000
• Destination protocol address : 0xc0a80002 (10진수:192.168.0.2)
  

2) ARP Response 패킷

• Hardware type(HTYPE) : 0x0001 (Ethernet 환경)
• Protocol type(PTYPE) : 0x0800 (IPv4)
• Hardware address length : 0x06 (Ethernet 환경)
• Protocol address length : 0x04 (IPv4)
• Opcode : 0x01 (ARP Request 패킷)
• Source hardware address : 0x005056fc33b2
• Source protocol address : 0xc0a80002 (10진수:192.168.0.2)
• Destination hardware address : 0x000c2902798c
• Destination protocol address : 0xc0a800c8 (10진수:192.168.0.200)

참고문헌

https://ssup2.github.io/theory_analysis/Address_Resolution_Protocol/ https://nirsa.tistory.com/27

ERROR : No database selected

mysql에서 해당 에러가 발생하는 이유는 사용하고자 할 데이터 베이스를 선택하지 않았기 때문이다.

show databases;
use [데이터 베이스명];

show databases를 통해 데이터 베이스를 확인하고 use를 통해 사용하고자 할 데이터 베이스를 선택하면 된다.

웹 아키텍처 동작 원리

클라이언트 측에서 사용자가 웹 브라우저를 통해 사이트에 접속하게 되면 웹 브라우저에서는 도메인에 따른 IP 변환 작업을 한다. 이유는 데이터 전송을 위해서는 IP가 반드시 필요하기 때문이다. 이후, HTTP 요청 메시지를 제작한다.

웹 서버로부터 응답 메시지를 받으면 이를 해석 후 바디에 있는 데이터인 HTML 코드를 웹 브라우저가 해석하여 사용자에게 깔끔한 인터페이스를 제공한다.

참고

• 로컬 DNS 캐시 (cmd -> ipconfig /displaydns)

  

• hosts 파일 (C:\Windows\System32\drivers\etc\hosts)

• 클라이언트

대표적으로 웹 브라우저가 있으며 종류로는 인터넷 익스플로러, 크롬, 사파리, 파이어폭스 등이 있다. 웹 브라우저는 사용자가 입력한 URL을 이용해 서버에 자원을 요청하고, 서버로부터 응답을 받아서 해석 후(HTML, CSS, JAVASCRIPT 코드) 사용자에게 GUI 환경을 제공한다.

웹 사이트 구조 분석

웹 사이트는 HTML, CSS, JAVASCRIPT 3요소로 구성이 되어있다. 웹에 가독성 있는 인터페이스를 구성하기 위해 HTML, CSS가 사용되며 동적인 인터페이스 구성을 위해 JAVASCRIPT가 사용된다. 일반적으로 웹 사이트는 웹 서버와 통신을 위해 HTML 태그를 사용하거나 JAVASCRIPT를 통해 통신이 가능하다.

오늘날의 웹 사이트 구조는 이전의 구조와 달리 Ajax라는 기술을 이용해 페이지 동기화 필요 없이(새로 고침 x) 서버에 요청/응답을 받아 페이지 재구성(렌더링)이 가능해졌다. 백 엔드 측에 부하율을 낮출 수 있기 때문에 트래픽이 많이 발생하는 웹 사이트의 경우 Ajax 기술을 적극적으로 사용하고 있다.

웹 서버, 웹 어플리케이션 서버

웹 서버는 클라이언트 자원 요청에 따른 웹 서비스를 제공한다. 웹 서버의 종류는 아파치, IIS, Nginx, WebtoB, Oracle HTTP Server 등이 있다. Java Web Application 환경의 경우 웹 서버와 웹 어플리케이션 서버를 분리하여 웹 서버는 정적인 컨텐츠 자원 제공을 담당하며, 웹 어플리케이션 서버는 동적인 컨텐츠 자원 제공을 담당한다. 이를 통해 보다 효율적이며 유연한 서비스 제공을 목표로 한다.

웹 서버 동작 원리

클라이언트 측에서 웹 서버 요청 메시지를 보내면 웹 서버는 이를 요청된 자원 유/무를 검토하여 클라이언트 측에 응답 메시지를 보낸다.

URL로 서버에 자원을 요청하면 웹 서버에 설정 파일안에 설정된 경로를 참조하여 자원 유/무를 확인한다. 이렇게 웹 서버에서 바라보는 경로를 웹 디렉터리, 웹 루트, 도큐먼트 루트 등으로 부른다. 이 설정 파일은 파일 다운로드/업로드 취약점 공격 시 많이 활용된다.

Java Web Application 환경의 3-Tier 구조 동작 원리

1) 정적 자원 요청 시 사용자 측에서 정적 자원을 요청할 경우 웹 서버 측에서 처리 후 응답 메시지를 보낸다.

2) 동적 자원 요청 시 동적 자원을 요청할 경우 웹 서버는 웹 어플리케이션 서버로 포워딩하며, 웹 어플리케이션 서버에서 이를 받은 후 어플리케이션 로직에 따라 처리 후 응답 메시지를 사용자에게 보낸다. 만약, 로직 상에서 데이터베이스 질의 과정이 있으면 데이터베이스와 연결을 한다.

Java Web Application 환경의 WS/WAS 구성

대부분 하나의 회사에서 제공하는 웹 서버와 웹 어플리케이션 서버를 쌍으로 사용한다. 가격 면이나, 설치, 유지보수 등 대응 면에서 훨씬 효율적이기 때문이다.

웹 서버와 웹 어플리케이션 서버를 분리하는 이유

1) 웹 서버가 필요한 이유 클라이언트(웹 브라우저)에 이미지 파일(정적 자원)을 보내는 과정을 생각해보자.

• 이미지 파일과 같은 정적 자원들은 웹 문서(HTML 문서)가 클라이언트로 보내질 때 함께 가는 것이 아니다.
• 클라이언트는 HTML 문서를 먼저 받고 그것에 맞게 필요한 이미지 파일들을 다시 서버로 요청하면 그제서야 이미지 파일을 받아온다.
• 웹 서버를 통해 정적 자원을 웹 어플리케이션 서버까지 가지 않고 앞단에서 빠르게 보내줄 수 있다. 따라서 웹 서버에서는 정적 자원만 처리하도록 기능을 분배하여 서버의 부담을 줄일 수 있다.
  

2) 웹 어플리케이션 서버가 필요한 이유

• 웹 페이지는 정적 자원과 동적 자원 모두 존재한다.
• 사용자의 요청에 맞게 적절한 동적 자원을 만들어서 제공해야 한다.
• 이때 웹 서버만을 이용한다면 사용자가 원하는 요청에 대한 결과 값을 모두 미리 만들어 놓고 서비스를 해야 한다.
• 이렇게 수행하기에는 자원이 절대적으로 부족하다. 따라서 웹 어플리케이션 서버를 통해 요청에 맞는 데이터를 DB에서 가져와 로직에 맞게 그때그때 결과를 만들어 제공함으로써 자원을 효율적으로 사용할 수 있다.

결과적으로 자원 이용의 효율성 및 장애 극복, 배포 및 유지보수의 편의성을 위해 웹 서버와 웹 어플리케이션 서버를 분리한다.

Server Side와 Client Side에 대한 이해

웹 구조는 크게 Server Side와 Client Side로 나눌 수 있으며, 웹 클라이언트에서 해석되는 스크립트(언어)를 Client-Side Script라고 하며, 웹 어플리케이션 서버에서 해석되는 스크립트(언어)를 Server-Side Script라고 한다.

실습

Client-Side Script, Server-Side Script 이해를 위한 실습을 진행해보자.

<script>
var x = 2;
document.write("<b> -> Client-Side Script</b><br>");
for(var i=1; i<10; i++) {
    document.write(x + "x" + i + "=" + x*i + "<br>");
}
</script>

<?php
echo "<b> -> Server-Side Script</b><br>";
$x = 2;
for($i = 1; $i<10; $i++) {
    $y = $x*$i;
    $result = "{$x}x{$i}={$y}<br>";
    echo $result;
}
?>

실행 결과

소스 보기

test.php를 실행하면 서버 측에서 기동이 된다. script 부분은 Client-Side Script이기 때문에 해석이 불가능하므로 그대로 반환하고 ?php 부분은 Server-Side Script이므로 실행한 후 반환한다(소스 보기 참고). 반환 값을 전달받은 웹 브라우저는 남은 script 부분을 해석해서 출력한 후 이미 해석이 되어 넘어온 값을 출력한다.

참고문헌

https://goddaehee.tistory.com/90 https://gmlwjd9405.github.io/2018/10/27/webserver-vs-was.html

등장 배경

HTTP 프로토콜은 비연결지향(Connectionless), 상태정보 유지안함(Stateless) 특성 때문에 서버는 통신할 때마다 클라이언트가 누구인지 인증을 해야 한다.

• 비연결지향(Connectionless) 클라이언트가 요청한 후 응답을 받으면 그 연결을 끊는다.

• 상태정보 유지 안함(Stateless) 통신이 끝나면 상태를 유지하지 않는다.

쿠팡에서 물건을 사려고 최초 로그인을 해도 서버는 클라이언트가 누군지 기억하지 않기 때문에 페이지를 이동할 때마다 로그인을 해야 하는데, 이를 해결하기 위해 쿠키와 세션을 사용하게 된다.

쿠키(Cookie)

• 웹 서버에서 발급 시 클라이언트 하드 디스크에 텍스트 형태로 저장되는 작은 기록 정보 파일이다.
• 클라이언트 PC 사용자들은 해당 쿠키 정보를 열람할 수 있다.
• 클라이언트의 상태 정보를 로컬에 저장했다가 참조한다.
• 일정 시간 동안 데이터를 저장할 수 있다.
  

쿠키 헤더 구조

서버에서 클라이언트로 쿠키 발급 시 Set-Cookie 헤더에 의해 클라이언트 쿠키값이 세팅이 되고 해당 사이트 접근 시마다 클라이언트는 Set-Cookie에 의해 세팅된 값을 Cookie 헤더에 세팅하여 요청 메시지를 전달한다. 서버는 이를 통해 상태 관리를 한다.

* Set-Cookie 헤더 구조
Set-Cookie: name=value [; expires=date] [; path=path] [; domain=domain] [; secure]

* Cookie 헤더 구조
Cookie: name1=value1 [; name2=value2] [; name3=value3]

쿠키 발급 과정 (로그인 예시)

1. 아이디 패스워드 입력 후 로그인 요청을 한다.

2. 로그인이 정상적으로 이루어지면 Set-Cookie 헤더에 의해 쿠키 값이 세팅이 된다. (id=hong123 등)

3. 홍길동이 B 사이트에 다시 접근하게 되면 웹 브라우저에서는 해당 사이트에 대한 쿠키값을 Cookie 헤더에 세팅한다. 웹 어플리케이션 서버는 이를 통해 사용자 식별을 한다.

4. 로그아웃 요청이 오면 웹 어플리케이션 서버에서는 Set-Cookie 헤더에 삭제할 값을 입력한다. 그 결과 사이트 B에 대한 쿠키 정보는 사라지게 된다.

   
   

쿠키 사용의 예시

• 쇼핑몰의 장바구니 기능
• 방문 사이트에서 로그인 시, "아이디와 비밀번호를 저장하시겠습니까"
  

세션(Session)

• 세션은 쿠키를 기반하고 있지만, 사용자 정보 파일을 브라우저에 저장하는 쿠키와 달리 세션은 서버 측에서 관리한다.
• 서버에서 클라이언트를 구분하기 위해 세션 ID를 부여하며 웹 브라우저가 서버에 접속해서 브라우저를 종료할 때가지 인증상태를 유지한다.
• 세션은 문자가 암호화, 난독화 되어있는 형태가 아닌 임의의 문자들이 무작위로 나열된 것으로 공격자 측에서는 특정 사용자의 세션을 추측하기 어렵다.
• 사용자에 대한 정보를 서버에 저장하기 때문에 보안 면에서 쿠키보다 우수하다.
• 사용자가 많아질수록 서버에 과부하를 주게 되므로 성능 저하의 요인이 된다.
  

세션 발급 과정 (로그인 예시)

1. 아이디 패스워드 입력 후 로그인 요청을 한다.
2. 로그인이 정상적으로 이루어지면 웹 어플리케이션 서버에 클라이언트의 세션 정보가 세팅된다.
3. Set-Cookie 헤더를 통해 클라이언트 웹 브라우저에 세션 값을 세팅한다.
4. 홍길동이 B 사이트에 접근할 때마다 Cookie 헤더를 통해 본인의 세션 값을 세팅하고 이를 통해, 다른 페이지로 이동해도 사용자 인증을 거칠 필요가 없게 된다.
5. 세션 폐기는 서버 안에 홍길동의 세션 값 삭제를 통해 이루어진다.
   

세션 사용의 예시

• 로그인 정보 유지
  

정리

세션이 보안 측면에서 좋은데 왜 쿠키를 사용할까? -> 대규모 웹 서비스의 경우 수많은 사용자들의 세션을 관리하기에는 서버에 엄청난 부하를 가져오기 때문에 서버에 부담이 낮은 쿠키 사용을 선호한다.

참고 문헌

• https://victorydntmd.tistory.com/34
• https://hyonee.tistory.com/180

URL(Uniform Resource Locator)

URL은 통합 자원 지시자로 인터넷의 리소스를 가리키는 표준 명칭으로 서버의 자원을 요청할 때 사용된다. URL을 통해 인터넷 상의 모든 리소스를 요청할 수 있으며, HTTP, FTP 등의 자원 요청도 가능하다.

동작원리

클라이언트 측에서 웹 서버에 자원을 요청을 하면 웹 서버는 파일 시스템안에 해당하는 자원을 클라이언트 측으로 전송한다.

만일 자원을 지정하지 않고(www.test.co.kr) 사이트 도메인만 호출을 할 경우 웹 서버에 설정이 된 기본 자원이 호출된다.

URL 예약 문자

URL 상에서 특정 기능을 하는 문자로 웹 클라이언트와 서버 간에 서로 예약되어 있는 문자이다.

http://www.test.co.kr/board.do?gubun=notice&idx=192&sort=desc

위와 같은 코드가 있다면 전달되는 파라미터는 gubun : notice, idx : 192, sort : desc 총 3개이다.

만일 로그인시 패스워드에 URL 예약 문자(?,= 등)가 들어간 상태로 전송이 될 경우 데이터 손실 방지를 위해 URL 인코딩 기술을 사용한다.

URL 인코딩

URL 상에서 문자를 표현하는 방법으로 데이터 전송 상에 손실을 막기 위해 사용한다. 예악 문자를 단순 데이터로 전송이 될 수 있도록 인코딩을 한다. 웹 브라우저를 사용할 경우 브라우저에서 URL 인코딩은 자동으로 해준다.

• 예시

네이버에 #$'를 입력하면 쿼리안에 인코딩 값이 들어가있는 걸 알 수 있다.

참고

url 인코딩되어 있는 값을 디코딩 해주는 간단한 스크립트를 만든 적이 있는데 필요하신 분들은 사용해주시길 바랍니다.

https://github.com/mer1-97/urldecoder

가채점 결과, 1과목:95 2과목:95 3과목:95 4과목:90 5과목:90으로 필기 합격 예정입니다.

접수부터 시험 후기까지 상세히 알려드리도록 하겠습니다.

1. 시험 접수

시험 접수 첫날 오후에 필기시험 접수하려고 큐넷에 들어갔습니다. 근데 웬걸.... 서울, 경기, 인천에 시험장이 모두 마감되어있었습니다.

멀리 가야 하나 고민하던 중 간신히 서울에 있는 고등학교에 자리가 나는 바람에 간신히 접수할 수 있었습니다.

다음 회차 접수하시려는 분들은 꼭 첫날 열리자마자 접속하시고 저처럼 조금 늦게 들어가도 계속 보면 잔여 인원이 1자리씩 나오니까 포기하지 마시고 계속 시도해보시길 바랍니다.

2. 공부 방법

저는 시험 2주 전에 공부를 시작했습니다.

책을 보기 전에 문제가 어떻게 나오는지 확인하려고 최신 기출문제 1회차를 풀어보았습니다. (채점만 하고 틀린 거 확인은 안 했음)

그 후, 제가 산 책에는 중요도가 A,B,C,D로 나눠져있어서 중요도에 따라 공부를 했습니다.

책이 너무 두꺼워서 A,B 부분의 개념만 보며 1회독을 하고 2회독할 때는 개념을 대충 훑고 같이 딸린 문제들을 풀었습니다.

시험한 3일 전부터는 잘 안 외워지는 부분만 노트에 따로 적어서 계속 보았습니다.

저 같은 경우에는 전공 수업에서 들은 내용이 포함되어 있는 과목들(2과목 소프트웨어 개발, 3과목 데이터베이스 구축, 4과목 프로그래밍 언어활용)은 그나마 수월하게 했습니다.

5과목에서 신기술들이 여러 개 나오는데 저는 이것들을 워드파일에 정리해서 시험 당일날 오전에 보고 들어갔습니다.

그리고 개정 후 기출문제들을 꼭 풀어봐야 합니다. 이번 시험에서 개정 후 나왔던 기출 문제들 몇 개가 똑같이 나온 걸 보면 다음 회차 때도 충분히 나올 가능성이 있습니다.

3. 시험 후기

간략하게 시험 후기를 적자면, 자세히 읽어보면 풀 수 있는 문제들이 종종 있었습니다. 예를 들어 ~ 장점이 아닌 것은? 이라는 문제가 있으면 이건 누가 봐도 아닌 거 같은데? 라고 생각이 드는 보기가 있고 실제로 그게 정답입니다.

개념서의 양이 생각보다 많기 때문에 단순 시험 합격이 목적이면 이걸 전부 공부하는 것보다 중요도가 높은 것들을 위주로만 공부해도 충분히 합격 가능할 거 같습니다.

4. 총평

전공자 기준으로 2주 정도 열심히 공부하면 충분히 필기 합격 가능할 것 같으며 개정 후 기출문제들을 꼭 풀어보시길 바랍니다.

Traceback (most recent call last): File "C:\Users~\Desktop\python 프로젝트\test.py", line 4, in from Crypto.Cipher import AES ModuleNotFoundError: No module named 'Crypto'

파이썬3에서 pip install pycrypto를 해도 Crypto 모듈을 찾을 수 없다는 오류가 발생했다.

pip install pycryptodome

이럴땐 pycryptodome을 설치하면 오류가 해결된다.