Over the limit

🛠️ Traceroute란? 언제 사용하면 좋을까?인터넷에서 특정 서버에 접속하려고 할 때, 데이터가 어떤 경로를 거쳐 가는지 궁금할 때가 있다. Traceroute는 이런 경우에 사용되는 네트워크 진단 도구로, 패킷이 목적지까지 가는 경로를 추적하는 역할을 한다. Traceroute란?Traceroute는 사용자가 입력한 IP 주소나 도메인까지 패킷이 이동하는 경로를 확인하는 명령어다. 이를 통해 네트워크 지연이 발생하는 지점이나 특정 구간에서의 장애 여부를 파악할 수 있다.✅ Traceroute를 사용하면 알 수 있는 것✔ 패킷이 지나가는 라우터의 IP 주소✔ 각 구간(홉, Hop)별 응답 속도(RTT, Round Trip Time)✔ 네트워크 연결이 끊기거나 지연되는 구간Traceroute는 네트..

HSTS란? 왜 필요한가?HSTS(HTTP Strict Transport Security)는 웹사이트가 HTTPS를 강제하도록 하는 보안 기능이다. 이를 적용하면 브라우저가 무조건 HTTPS로만 접속하도록 유도하여, 보안 수준을 한층 더 강화할 수 있다. HSTS 장점1️⃣ 데이터 유출 방지HTTP는 암호화되지 않은 상태로 데이터를 주고받기 때문에 해커가 중간에서 정보를 가로챌 위험이 있다.HSTS를 적용하면 브라우저가 자동으로 HTTPS를 사용하여 데이터를 암호화하고, 민감한 정보가 유출될 가능성을 줄인다.2️⃣ 중간자 공격(MITM) 차단HTTPS를 사용하면 웹사이트의 암호화 인증서를 브라우저가 직접 검증하기 때문에, 신뢰할 수 없는 네트워크 환경에서도 공격을 방어할 수 있다. HSTS의 동작 방식1..

CSR란?CSR(Certificate Signing Request)는 SSL/TLS 인증서를 발급받기 위해 필요한 요청 파일이다.CSR파일은 웹 서버의 도메인과 관련된 정보를 포함하며, 인증 기관 CA에 제출해서 SSL/TLS 인증서를 발급 받는데 사용된다.   CSR 구성 요소공개 키(Public Key)서버에서 생성한 공개 키로, 나중에 암호화 통신에 사용도메인 정보 (Common Name, CN)인증서가 적용될 도메인 이름(예: www.example.com).조직 정보 (Organization Information)도메인 소유자의 세부 정보:조직 이름(Organization Name)부서 이름(Organizational Unit)도시(City/Locality)주(State/Province)국가 코드..

SSL 인증서 오류 해결: OpenSSL로 인증서 체인 추출 및 적용 SSL 인증서 오류는 웹사이트의 보안 연결에 영향을 미치며, 특히 원본 서버와 엣지 서버 간의 HTTPS 연결이 제대로 이루어지지 않을 때 발생할 수 있다. 이를 해결하기 위해 OpenSSL을 사용하여 인증서 체인을 추출하여 필요한 서비스에 적용하자  1. 문제 상황 SSL 인증서 오류는 주로 아래의 이유로 발생함인증서 체인이 불완전하거나 누락됨엣지 서버가 원본 서버의 인증서를 검증하지 못함루트 또는 중간 인증서가 올바르게 설정되지 않음  2. 사전 준비  Windows 환경에서 OpenSSL 설치OpenSSL은 기본적으로 Windows에 설치되어 있지 않으므로, 먼저 설치해야 함Shining Light Productions에서 "Wi..

SNI 란?SNI(Server Name Indication)를 쉽게 설명하면,TLS 프로토콜의 일부로, 접속 도메인 이름을 지정하는 기능이다.즉, 클라이언트가 HTTPS 연결을 할 때, "내가 접속하려는 도메인은 이거야!" 라고 서버에 알려주는 기술이다.   SNI 는 어디에 있는가?HTTPS 통신 전 클라이언트와 서버가 핸드셰이크 하는 과정에서 동작한다.    왜 SNI 가 필요한가?옛날에는 HTTPS를 사용하려면 서버 도메인마다 다른 IP 주소가 필요했다. 하지만 이제 SNI 덕분에, 하나의 IP 주소로 여러 도메인을 관리할 수 있게 되었다. HTTPS는 암호화를 위해 인증서가 필요하고, 서버가 어떤 도메인을 요청받았는지 알아야 적절한 인증서를 제공한다.이 과정에서 SNI가 사용된다. SNI가 없는 ..

윈도우 환경에서 host 파일을 변조하는 과정을 실습해보자.hosts 파일 수정의 주요 목적테스트 환경 설정개발 서버의 IP 주소를 로컬 도메인 이름에 매핑하여 로컬 테스트 환경 구축.예: 192.168.1.50 mytestsite.local특정 도메인 차단도메인을 127.0.0.1로 매핑해 사이트 접근을 차단.예:코드 복사127.0.0.1 www.blockedwebsite.comDNS 우회특정 도메인의 요청을 지정된 서버로 강제 라우팅.예:코드 복사203.0.113.10 mywebsite.com속도 최적화DNS 조회 과정을 생략하고 직접 IP로 연결.보안 및 디버깅악성 사이트를 차단하거나, 네트워크 트래픽 분석 및 디버깅에 사용. 윈도우 host 파일 위치C:\Windows\System32\driver..

1. Pragma 헤더도입 배경: HTTP/1.0에서 도입된 헤더로, 캐시 동작을 제어하기 위해 사용주요 기능:Pragma: no-cache: 클라이언트가 캐시된 데이터를 사용하지 않고, 항상 서버에서 최신 데이터를 가져오도록 지시제한 사항:HTTP/1.1부터는 비표준화된 헤더로 간주되며, 공식적으로 사용되지 않음주로 클라이언트 요청에서 사용되며, 서버 응답에는 거의 쓰이지 않음호환성:HTTP/1.0 클라이언트를 지원하기 위해 존재  2. Cache-Control 헤더도입 배경: HTTP/1.1에서 더 정교한 캐시 제어를 위해 도입주요 기능:다양한 캐싱 지시어를 지원하며, 세부적으로 캐싱 동작 설정가능예시 지시어:no-cache: 항상 서버에서 데이터 검증을 요청no-store: 리소스를 캐시에 아예 저..

템퍼링(Tampering)이란?템퍼링(Tampering)이란 데이터, 소프트웨어, 하드웨어, 혹은 시스템에 대해 허가되지 않은 방식으로 변경하거나 조작하는 행위. 보통 악의적인 목적으로 이루어지며, 데이터의 무결성(Integrity)과 신뢰성을 손상시킬 수 있음  예를 들어, 네트워크를 통해 전송되는 데이터가 중간에서 변경되거나, API 호출에 전달된 파라미터가 조작되는 경우, 이 외에도 하드웨어 장치를 물리적으로 변경하거나, 소프트웨어 코드를 리버스 엔지니어링하여 악성 코드를 삽입하는 것도 포함  템퍼링의 주요 사례데이터 전송 중 조작네트워크 상에서 송수신되는 데이터 패킷을 가로채 변경예: Man-in-the-Middle 공격에서 암호화되지 않은 데이터를 수정.API 요청 변조클라이언트와 서버 간의 A..

스토리지란컴퓨터가 접근할 수 있는 데이터를 저장하기 위한 별도의 장소 또는 장치를 말한다. 1차 스토리지 : RAM과 같이 내부 장치로 쓰이는 스토리지2차 스토리지 : 하드디스크, 테이프 등 외부 장치로 쓰이는 스토리지3차 스토리지 : 클라우드 스토리지     DAS (Direct Attached Storage):물리적으로 서버나 컴퓨터에 직접 연결된 스토리지다. 외부 네트워크를 통해 접근할 수 없고, 연결된 시스템에서만 데이터를 사용할 수 있다.전통적인 방법이다보니, 여러 서버로 구성된 분산 환경인 경우 관리가 어려워진다는 단점이 있다.예시: 외장하드, 서버에 직접 연결된 하드디스크.   NAS (Network Attached Storage):물리적 스토리지 장치이지만, 네트워크를 통해 여러 사용자가 ..

AD가 뭔지 알기 전에 디렉터리 서비스가 무엇인지부터 이해하자. 디렉터리 서비스란? 컴퓨터 네트워크에서 사용자, 컴퓨터, 파일 등 여러가지 자원에 대한 정보를 저장하고 관리하는 시스템이다.쉽게 말해, 큰 회사에서 모든 사람과 자원을 한 곳에서 관리할 수 있게 해주는 주소록이다. 예를들어, 회사에 많은 직원이 있는데 각 직원마다 소프트웨어, 컴퓨터, 이메일 등 접근 권한이 다를 것이다.그리고 이 정보를 한명씩 따로 관리하는 것도 복잡할 것이므로, 디렉터리 서비스로 모든 정보를 중앙에서 관리한다. 직원이 회사의 어떤 소프트웨어를 사용하려고 할 때, 이 디렉터리 서비스는 "이 사용자가 이 프린터를 사용할 수 있는 권한이 있는지"를 확인하고, 사용 가능하면 연결해준다.    디렉터리 서비스 주요 분야주로 Win..