장선생의 개발학과

Chapter 5.5. 모의 해킹과 대응법

📚 Chapter 5.5: 모의 해킹과 대응법✅ 모의 해킹이란?해커가 실제로 쓰는 기술을 흉내 내서, 시스템의 취약점을 찾아내는 과정즉, 진짜 공격자가 해킹하기 전에 미리 당해보고, 막는 전략을 세우는 보안 테스트!✅ 기업에서는 이걸 Penetration Testing(침투 테스트) 라고 부름💥 대표적인 해킹 공격 유형과 대응법🔓 1. 포트 스캐닝nmap 같은 툴로 열려있는 포트 확인공격자는 거기서 서비스 종류, 버전을 파악함nmap -sS 192.168.0.10📛 위험성:포트 열려있으면 그 포트의 서비스 공격 가능잘못된 포트는 의심 없이 열려있으면 위험!!✅ 대응법:방화벽 설정해서 불필요한 포트는 막기netstat, ss로 열린 포트 점검 주기적 확인💉 2. SQL Injection웹페이지에 ..

📚 Chapter 4.1: VPN이란 무엇인가?✅ VPN = Virtual Private Network“가상의 사설 네트워크”를 의미하며, 인터넷 상에서 안 보이는 터널을 만들고, 마치 회사 내부에 있는 것처럼 작동하는 기술입니다.💡 왜 필요하냐? 원격 근무자가 회사 시스템에 접속해야 할 때 공공 와이파이에서도 보안 유지하고 싶을 때 외부에서 내부 서버/DB 접근이 필요할 때🧱 VPN 동작 구조 (비유 버전) 사용자 PC → VPN 서버로 접속 둘 사이에 암호화된 터널 생성 VPN 서버가 대신 웹 요청 응답은 터널을 타고 사용자에게 전달즉, VPN 서버를 통해 우회하는 방식입니다.🔒 보안 터널의 힘 항목설명 암호화제3자가 데이터를 볼 수 없음 IP 변경VPN..

📚 Chapter 3.4: 방화벽(Firewall) 개념과 기본 규칙✅ 방화벽이란?네트워크로 들어오거나 나가는 데이터 트래픽을 감시하고 제어하는 보안 장치쉽게 말해:"이 포트 열어줄까 말까? 이 IP 들여보낼까 말까?"결정하는 문지기 역할이다!🎯 방화벽이 막는 기준은?크게 2가지! 구분설명예시 🔒 인바운드 (Inbound)외부에서 내부로 들어오는 트래픽외부가 내 컴퓨터 22번 포트 접속 시도 🔓 아웃바운드 (Outbound)내부에서 외부로 나가는 트래픽내가 443 포트로 웹 접속하는 경우 대부분의 개인 PC/회사 방화벽은인바운드는 제한, 아웃바운드는 허용으로 시작한다!✅ 방화벽이 체크하는 조건들 조건설명 IP 주소출발지/목적지 IP 포트 번호..

📚 Chapter 2.3: NAT & PAT 완전 정복✅ 먼저 질문부터니 집 IP는 192.168.0.10인데,유튜브도 잘 되고, 구글도 되고, 웹사이트 다 되잖아?근데 생각해봐라… 이 IP는 사설 IP라서 인터넷에선 안 보이는 주소다.❓ 그럼 인터넷에선 니 컴퓨터를 어떻게 찾는 걸까?💡 바로 이걸 해결하는 게 NAT & PAT다✅ NAT란?NAT = Network Address Translation→ 사설 IP를 공인 IP로 바꿔주는 기술!예시 니 PC IP: 192.168.0.10 (사설) 공유기 IP: 203.0.113.77 (공인) PC → 공유기: "나 구글 접속할래~" 공유기(NAT): "알겠어~ 니 IP는 공인 IP로 바꿔줄게!" 공유기 → 인터넷: "203.0.113.77에서 ..