분류 전체보기
-
[BHPT] 02. 환경설정 - exegol 설치08. Site/01. Redraccoon 2024. 1. 3. 13:12
1. What is Exegol? Exegol 은 Docker를 사용하여 침투 테스트 환경을 쉽게 구성하는 도구 도커 기반 칼리 리눅스 라고 생각하면 이해하기 쉽다 2. Exegol vs Virtual Machines 여기서 virtual machines은 대표적으로 virtual box, vmware등이 있다. Exegol과 VM의 차이점은 결국 도커와 가상머신의 차이점이라고 볼 수 있다. Docker 컨테이너는 가상 머신보다 가볍다. 일반 가상 머신 처럼 OS를 호스트 OS와 독립하는 방식이 아닌 호스트 커널을 공유 하여 '프로세스'로 실행하는 개념이다. 따라서 전체 운영 체제를 포함할 필요가 없다. 이를 통해 컨테이너 시작 속도가 빨라지고 시스템 리소스가 덜 필요하며 단일 물리적 시스템에서 더 많은..
-
03. JWT03. Web/01. Concept 2023. 10. 25. 16:23
1. JWT란? JWT(Json Web Token)은 사용자 인증에 필요한 정보를 Json 포맷으로 구성한 토큰입니다. 이때 이 값은 암호화되어 있는데, 개인키를 보유한 서버는 이를 통해 토큰의 유효성을 검증할 수 있습니다. JWT는 각 구성요소가 점(.)으로 구분되어 있으며 Header, Payload, Signature로 구성됩니다. 1) Header : 토큰의 타입이나, 서명에 어떠한 암호화 알고리즘이 사용 되었는지 가 저장됩니다. 위 그림에서는 HS512 알고리즘이 사용되었습니다. 2) Payload : 인증에 필요한 사용자에 대한 실질적인 정보가 저장되는 곳입니다. 여기에서 주의 사항은 Payload에는 민감한 정보를 담지 않는 것입니다. header와 payload의 경우 Base64로 인코딩..
-
02. HTTP, TCP, Web Socket03. Web/01. Concept 2023. 10. 25. 16:19
1. HTTP(HyperText Transfer Protocol) HTTP통신은 Question을 물어보면 반드시 Answer이 돌아오는 비연결지향적인 단방향 통신입니다. 언제든 요청을 하면 그에 해당하는 값으로 답을 줍니다. , 단방향 통신으로 현재는 연결되어 있지 않습니다. HTTP의 가장 큰 특징은 request/response 입니다 HTTP - 7계층(Application layer) 2. TCP(Transmission Control Protocol) TCP통신은 Handshake라는 과정으로 서로가 통신을 할 수 있는 상태를 먼저 인증을 하고 나서 통신을 하는 연결지향적인 양방향 통신입니다. 이는 서로에게 언제든 실시간으로 상태를 보낼 수 있으며, 받을 수도 있습니다. TCP/IP TCP- 4..
-
01. URL 검색 시 동작 원리03. Web/01. Concept 2023. 10. 25. 15:52
URL 검색 시 밀리초 안에 펼쳐지는 마법 URL을 브라우저 주소 표시줄에 입력하고 Enter 키를 누르면 발생하는 일련의 과정에 대한 내용을 요약한 것입니다. 아래는 해당 내용을 번역한 것입니다: "URL의 여정: 키보드에서 웹 페이지로 완전히 로드되는 과정! 🌐 브라우저의 주소 표시줄에 URL을 입력하고 Enter 키를 누르면 어떤 마법이 몇 밀리초 동안 벌어지는지 궁금했던 적이 있나요? 🤔 밀리초 동안 펼쳐지는 마법을 해석해보겠습니다! ⏱️ 🌐 DNS(Domain Name System)의 역할: 브라우저는 DNS의 레코드의 캐시를 확인 하여 www.mypage.com 의 주소를 찾습니다. 1. 브라우저는 DNS레코드를 찾기 위해 순서대로 4개의 캐시를 확인합니다. 브라우저 캐시를 확인합니다. 이전에..
-
[클라우드] 클라우드 가상화 기술07. IT 2023. 9. 17. 18:10
1. 호스트 가상화(Host Virtualization)란? 호스트(주최자,주인)을 기반으로 가상화를 하는 것을 의미한다. 여기서 “호스트”란 우리가 사용하는 Window10, MAC OS등을 가리킨다. 즉 HostOS에 가상화 SW를 설치해서 이 가상화 SW에서 GuestOS를 작동시키는 기술이다. 대부분의 사람들이 구성하는 가상화가 이 방식이다. “VMware”, ”VirtualBox"와 같은 가상화를 구현해주는 프로그램을 통해서 구현한다. 단점은 Host OS에서 다른 Guest OS를 구동하기에 오버헤드가 크다. 2. 하이퍼바이저 가상화(Hypervisor Virtualization or bare metal hyperviser)란? 하드웨어 위에 OS없이 가상화 SW인 하이퍼바이저를 배치하고, 가..
-
[클라우드] 클라우드 컴퓨팅 서비스 모델07. IT 2023. 9. 17. 17:54
1. IaaS(Infrastructure as a Serivce, 인프라 기반 서비스)란? IaaS는 고객에게 서버, 네트워크, 스토리지를 가상화하여 제공하고 관리한다. 이 서비스를 이용하면 사용자는 서버, 스토리지, 네트워크 등의 IT 인프라를 구축할 필요 없이 클라우드 제공업체가 제공하는 가상 인프라를 활용할 수 있다. 이를 통해 사용자는 사용한 자원 만큼의 비용만 지불 하면 되고 인프라 구축, 운영, 관리등의 비용과 노력을 줄일 수 있다. 기존 서버 호스팅과의 차이점은 서버 호스팅의 경우 자원 확장 및 축소에 긴 시간이 필요하고, 확장한 서버가 활용되지 않아 유휴자원이 발생할 가능성이 있다. 반면 IaaS는 가상화 기술로 수초에서 수분 이내에 리소스를 확장할 수 있고, 사용하지 않을 경우 늘렸던 컴..