장선생의 개발학과

📚 Chapter 5.5: 모의 해킹과 대응법✅ 모의 해킹이란?해커가 실제로 쓰는 기술을 흉내 내서, 시스템의 취약점을 찾아내는 과정즉, 진짜 공격자가 해킹하기 전에 미리 당해보고, 막는 전략을 세우는 보안 테스트!✅ 기업에서는 이걸 Penetration Testing(침투 테스트) 라고 부름💥 대표적인 해킹 공격 유형과 대응법🔓 1. 포트 스캐닝nmap 같은 툴로 열려있는 포트 확인공격자는 거기서 서비스 종류, 버전을 파악함nmap -sS 192.168.0.10📛 위험성:포트 열려있으면 그 포트의 서비스 공격 가능잘못된 포트는 의심 없이 열려있으면 위험!!✅ 대응법:방화벽 설정해서 불필요한 포트는 막기netstat, ss로 열린 포트 점검 주기적 확인💉 2. SQL Injection웹페이지에 ..

📚 Chapter 5.4: 실전 네트워크 문제 해결법 (트러블슈팅)✅ 왜 이게 중요하냐?네트워크 공부는 많이 해봤자진짜 현장에서 “왜 인터넷이 안 되냐?”를 못 고치면 꽝이다!!실제 실무에서는 논리적으로 단계별로 파고드는 능력이 생명이다!🎯 트러블슈팅 기본 로드맵1️⃣ 물리적 연결 → 2️⃣ IP 설정 확인 → 3️⃣ 게이트웨이 → 4️⃣ DNS → 5️⃣ 포트 & 방화벽 → 6️⃣ 라우팅 → 7️⃣ 앱단 설정🔍 시나리오 예제 1: “인터넷이 안 돼요!”✅ 확인 순서단계확인 항목명령어1랜선 연결Wi-Fi 연결됨? 케이블 확인2IP 있음?ipconfig / ip addr3게이트웨이로 pingping 192.168.0.14외부 IP로 pingping 8.8.8.85DNS 확인nslookup ..

📚 Chapter 5.3: Docker 컨테이너 네트워킹 완전 정복✅ 왜 중요하냐? 컨테이너는 기본적으로 가상화된 프로세스 걔들끼리 네트워크로 서로 연결돼야 마이크로서비스가 동작한다!🧱 도커 네트워크 종류 총정리 종류설명특징 Bridge기본 네트워크같은 브리지 안에서는 IP로 통신 가능 Host호스트 공유도커 컨테이너가 호스트의 IP와 포트를 같이 씀 None네트워크 없음네트워크 분리, 완전 고립 Overlay다중 호스트 간스웜/쿠버네티스에서 쓰는 네트워크 Macvlan실제 LAN처럼컨테이너에 독립 MAC 주소 부여 (고급 옵션) 🌉 Bridge Network (기본)▶️ 생성 시 자동으로 연결되는 기본 네트워크docker network ls- 기본 ..

📚 Chapter 5.2: 클라우드 네트워크 구조 이해하기 (AWS 중심)✅ 클라우드 네트워크란? 클라우드에서 가상 네트워크 환경을 만들어서 내가 원하는 서버, 보안, 라우팅을 직접 설계하는 구조다!→ 이걸 AWS에선 VPC (Virtual Private Cloud) 라고 부른다→ Azure에선 VNet (Virtual Network) 이라고 함🧱 클라우드 네트워크 기본 구성 요소 구성요소설명 VPC내 네트워크 전체 영역 (기본 네트워크 박스) SubnetVPC 안의 IP 범위 나누기 (퍼블릭 / 프라이빗) Route Table어떤 경로로 패킷을 보낼지 설정 Internet Gateway인터넷 연결을 가능하게 해주는 장비 NAT Gateway프라이빗 서브넷 → 외부..

📚 Chapter 5.1: 공인 IP vs 사설 IP – 진짜 차이와 역할✅ 먼저 정의부터 짚고 가자항목설명공인 IP (Public IP)인터넷에서 직접 접근 가능한 IP 주소사설 IP (Private IP)내부망 전용! 인터넷에 직접 노출되지 않음🌍 공인 IP란?전 세계에서 고유한 IP 주소즉, 진짜 인터넷 세계의 주소!📦 구글, 네이버, 유튜브, 클라우드 서버 전부 공인 IP 사용→ 예: 8.8.8.8, 1.1.1.1, 13.124.63.12공인 IP를 쓰면, 외부에서 바로 접속 가능하다! (보안도 중요)🏠 사설 IP란?공인 IP 부족해서 만든 내부 전용 주소 영역대역설명10.0.0.0 ~ 10.255.255.255대기업망, 클라우드 내부172.16.0.0 ~ 172.31.255.255중간규모..

📚 Chapter 4.5: IDS / IPS – 침입 감지와 차단 시스템✅ IDS란? (Intrusion Detection System)침입 "감지" 시스템네트워크를 지나가는 트래픽을 모니터링하다가“수상한 짓 하는 놈 있으면 관리자에게 알림”✅ IPS란? (Intrusion Prevention System)침입 "차단" 시스템감지만 하지 않고,“위험하다고 판단되면 자동으로 막아버림”🎯 IDS vs IPS 핵심 차이항목IDSIPS역할감지만 함 (수동)감지 + 차단 (능동)처리 방식관리자에게 경고위험 IP/포트 차단배치 위치트래픽 복사만 봄트래픽 경로에 직접 위치예시알림 로그방화벽 수준 차단IDS = CCTV 경비 아저씨IPS = 경찰 특공대 (바로 가서 체포함)✅ 동작 방식 요약분석 방법설명시그니처 기..

📚 Chapter 4.4: HTTPS, SSL, TLS 완전 정복✅ HTTPS란?HTTP + SSL/TLS = HTTPS즉, 웹 통신 내용을 암호화해서 도청/변조/위조를 막는 버전의 HTTP다!🔓 HTTP vs 🔐 HTTPS 차이항목HTTPHTTPS암호화❌ 없음✅ 있음포트80443보안낮음높음주소창http://https:// + 🔒 자물쇠 표시https 주소 접속 = SSL/TLS로 보호된 안전한 통신이라는 뜻!✅ 그럼 SSL이랑 TLS는 뭔데?구분설명SSL (Secure Sockets Layer)옛날 암호화 프로토콜 (현재는 쓰지 않음)TLS (Transport Layer Security)SSL의 업그레이드 버전 (현재 사용 중)요즘은 SSL이라고 부르지만 사실상 다 TLS임!🎯 HTTPS 통신..

📚 Chapter 4.3: 패킷 스니핑 & 방어 전략✅ 스니핑(Sniffing)이란?네트워크에서 다른 사람의 데이터 패킷을 몰래 엿보는 행위!보통은 허가받지 않은 엿보기, 즉 도청이다!📦 즉, 니가 치는 로그인, 카드 번호, 메일 내용이 그대로 노출될 수도 있다는 거다!🧪 스니핑 어떻게 하나?스니핑은 네트워크 카드(NIC)를 "Promiscuous Mode(무차별 모드)"로 설정하면 가능하다.도구설명Wireshark가장 널리 쓰이는 GUI 기반 스니핑 툴tcpdump리눅스 CLI 기반 스니핑 툴EttercapARP 스푸핑 + 스니핑 가능한 해킹 도구Bettercap고급 MITM 공격 지원 툴😨 스니핑 시나리오 예시상황위험성공공 와이파이암호화 안 돼 있으면, 로그인 정보 통째로 보일 수 있음내부망에..

📚 Chapter 4.2: 프록시(Proxy) vs 리버스 프록시(Reverse Proxy)✅ 프록시(Proxy)란?클라이언트 → 프록시 → 서버사용자가 직접 서버에 접속하지 않고, 프록시 서버가 대신 접속해서 받아다 준다!📦 즉, 사용자를 숨겨주는 역할🎯 프록시의 대표 기능기능설명IP 우회사용자의 IP를 숨기고 프록시 서버 IP로 접속캐싱자주 요청되는 콘텐츠를 저장해두고 빠르게 응답트래픽 제어기업/학교에서 특정 사이트 차단 등로깅누가 어디 접속했는지 기록 가능 (감시/보안)✅ 리버스 프록시(Reverse Proxy)란?클라이언트 → 리버스 프록시 → 실제 서버사용자는 실제 서버 주소를 몰라도 됨!리버스 프록시가 앞단에서 다 받아서 중계해줌📦 즉, 서버를 숨겨주는 역할🎯 리버스 프록시의 대표 기..

📚 Chapter 4.1: VPN이란 무엇인가?✅ VPN = Virtual Private Network“가상의 사설 네트워크”를 의미하며, 인터넷 상에서 안 보이는 터널을 만들고, 마치 회사 내부에 있는 것처럼 작동하는 기술입니다.💡 왜 필요하냐? 원격 근무자가 회사 시스템에 접속해야 할 때 공공 와이파이에서도 보안 유지하고 싶을 때 외부에서 내부 서버/DB 접근이 필요할 때🧱 VPN 동작 구조 (비유 버전) 사용자 PC → VPN 서버로 접속 둘 사이에 암호화된 터널 생성 VPN 서버가 대신 웹 요청 응답은 터널을 타고 사용자에게 전달즉, VPN 서버를 통해 우회하는 방식입니다.🔒 보안 터널의 힘 항목설명 암호화제3자가 데이터를 볼 수 없음 IP 변경VPN..