Today I Learned …

* 해당 주차의 수업 내용을 정리합니다. 1. 클라이언트와 서버의 관계 [1] 클라이언트는 요청하고, 서버는 응답한다. 2. HTTP [1] HyperText Transfer Protocol [2] 클라이언트와 서버가 서로 정보를 주고받을 때 지켜야하는 일종의 규약이다. 3. 정적페이지 vs 동적페이지 [1] 정적페이지 : 변하지 않는다. ⇒ A, B, C의 성적표를 다 각각 만들어줘야 함. 사용자가 100명이면 맞춤화 페이지 100개.. [2] 동적페이지 : 변한다. ⇒ 페이지 한 장에 사용자의 이름만 다르게 박아서 보여줄 수 있다. 하나의 페이지로 수많은 사용자 맞춤화 가능. 4. 웹서버 3 Tier [1] 웹서버 : 정적페이지를 전달 (.html 보여줌) [2] WAS : 동적페이지 처리 (.php..

* 해당 주차의 수업 내용을 정리합니다. 모의해킹 프로젝트 유형 1. 웹 모의해킹 2. 모바일 앱 모의해킹 3. 침투 테스트 4. 기타 (AP, 복합기..) ⇒ 1번과 2번의 파이가 압도적으로 크다. (일의 97~100%) 모바일 앱 모의해킹 앱은 앱서버를 통해 서비스되는데 이 앱서버도 거의 기존 웹사이트의 웹서버를 끌어다쓰는 형식이라 앱 모의해킹도 웹 모의해킹과 크게 다르지 않다. ⇒ 우리는 웹 모의해킹을 주력으로 공부한다. 모의해킹 업무에 필요한 업무 능력 3가지 1. 웹해킹 기술 2. 보고서 작성 기술 3. 발표 (리뷰) : 고객사가 알아듣게 위험성을 설명, 설득하는 능력 매우 중요 ⇒ 바로 업무에 투입될 수 있음을 증명하는 것이 목표! 모의해킹 업무능력 POC (포트폴리오) 1. 웹해킹 공격 연구..