웹 해킹 개요

IoT(Internet of Things, 사물인터넷) : 각종 사물에 센서와 통신 기능을 내장하여 인터넷에 연결하는 기술

빅데이터(Big Data) : 정제되고 규격화된 데이터뿐만 아니라 텍스트와 음성 비디오 등 비정형 데이터를 다루고 분석하는 기술

 

웹이란?

World Wide Web (WWW)은 인터넷에 연결된 컴퓨터들을 통해 사람들이 정보를 공유할 수 있는 전 세계적인 공간을 의미한다.

* Web은 전자 메일과 같이 인터넷상에서 동작하는 하나의 서비스일 뿐이다.

 

인터넷에서 HTTP 프로토콜, 하이퍼텍스트, HTML 형식 등을 사용하여 그림과 문자를 교환하는 전송 방식을 말하기도 한다.

 

 

즉 웹은 네트워크 기술의 한 분야로 지구상에서 가장 거대한 네트워크이다.

* 인터넷 : TCP/IP라는 프로토콜을 사용하는 네트워크의 집합체

* 웹 : 인터넷에서 이루어지는 서비스

 

이더넷(Ethernet) : 랜(LAN)이라고 하며 일반적으로 가정, 소규모 사업장에서 가장 많이 쓰이는 네트워크 기술

리피터(Repeater) : 약한 신호를 좀 더 멀리 보내기 위한 중계기

허브(Hub) : 컴퓨터들을 랜 환경에 접속시키는 네트워크 장비

 

* LAN(근거리 통신, 집, 사무실) / MAN(도시) / WAN(국가)

* 프로토콜 : 네트워크 통신을 위한 일종의 약속

* TCP/IP : 인터넷에서 컴퓨터 간에 어떻게 데이터를 전송하고 제어 처리하는지를 규정하고 있다.

 

---

 

데이터링크 계층 : 하드웨어 인터페이스 역할과 데이터 전송 담당

네트워크 계층 : 송수신 간 전송 단위인 패킷의 이동 제어와 최적의 이동 경로를 설정

전송 계층 : 상위 응용 계층에 대해 두 호스트 간의 데이터 흐름을 제공

응용 계층 : 웹, 텔넷, FTP 등 특정 응용 서비스를 제공

 

HTTP의 특징은

- 요청(request)과 응답(response)을 통한 통신 구조

- 항상 클라이언트의 요청에 의해 통신 시작

- 상태가 없는(stateless) 프로토콜 * 클라이언트가 이전에 요청한 내용을 서버가 알지 못한다는 뜻

* 따라서 쿠키나 세션의 기술을 사용하여 웹의 한계를 극복함

 

HTTP의 현재 버전은 1.1이며 HTTPS는 암호화 통신을 뜻한다

---

 

HTTP 메서드 방식

메서드	설명
GET	서버에 자원을 요청 요청한 내용이 URL에 보이고 데이터는 4096바이트로 제한됨
POST	서버에 데이터를 전송 GET과 달리 Body에 메시지를 넣기 때문에 내용이 보이지 않는다
HEAD	본문(Body) 외의 헤더 정보만 얻는다
PUT	서버에 자원을 생성한다
DELETE	서버의 자원을 삭제한다
OPTIONS	응답 가능한 메서드들을 요청한다 (allow에 get post 등이 나타남)
TRACE	요청사항을 다시 얻는다 (LoopBack)테스트

 

HTTP 응답 메시지

1xx : 일반적인 정보

2xx : 정상처리

3xx : 리다이렉션

4xx : 클라이언트 에러

5xx : 서버에러

---

헤더 필드

Accept : 클라이언트 혹은 브라우저가 서버에게 자신이 받을 수 있는 데이터 종류나 언어 등을 알림

Cache-Control : 웹은 매번 요청과 응답의 반복으로 자원 소모가 많아져 캐시 기능을 통해 기존 자원을 사용함

따라서 최신 상태를 유지할 수 없음(기존의 정보를 보여주기 때문) Cache-Control이 0인 경우 항상 최신 데이터를 요청함

Keep-Alive : 자원 요청과 응답의 낭비를 줄이고자 대기 시간을 준다 timeout이 5인 경우 5초 이내에 클라이언트가 요청하면 서버는 연결을 끊지 않고 대기한다는 뜻이다 다만 max에 있는 수치에 따라 제한된다.