장선생의 개발학과

📚 Chapter 4.5: IDS / IPS – 침입 감지와 차단 시스템✅ IDS란? (Intrusion Detection System)침입 "감지" 시스템네트워크를 지나가는 트래픽을 모니터링하다가“수상한 짓 하는 놈 있으면 관리자에게 알림”✅ IPS란? (Intrusion Prevention System)침입 "차단" 시스템감지만 하지 않고,“위험하다고 판단되면 자동으로 막아버림”🎯 IDS vs IPS 핵심 차이항목IDSIPS역할감지만 함 (수동)감지 + 차단 (능동)처리 방식관리자에게 경고위험 IP/포트 차단배치 위치트래픽 복사만 봄트래픽 경로에 직접 위치예시알림 로그방화벽 수준 차단IDS = CCTV 경비 아저씨IPS = 경찰 특공대 (바로 가서 체포함)✅ 동작 방식 요약분석 방법설명시그니처 기..

📚 Chapter 4.4: HTTPS, SSL, TLS 완전 정복✅ HTTPS란?HTTP + SSL/TLS = HTTPS즉, 웹 통신 내용을 암호화해서 도청/변조/위조를 막는 버전의 HTTP다!🔓 HTTP vs 🔐 HTTPS 차이항목HTTPHTTPS암호화❌ 없음✅ 있음포트80443보안낮음높음주소창http://https:// + 🔒 자물쇠 표시https 주소 접속 = SSL/TLS로 보호된 안전한 통신이라는 뜻!✅ 그럼 SSL이랑 TLS는 뭔데?구분설명SSL (Secure Sockets Layer)옛날 암호화 프로토콜 (현재는 쓰지 않음)TLS (Transport Layer Security)SSL의 업그레이드 버전 (현재 사용 중)요즘은 SSL이라고 부르지만 사실상 다 TLS임!🎯 HTTPS 통신..

📚 Chapter 4.3: 패킷 스니핑 & 방어 전략✅ 스니핑(Sniffing)이란?네트워크에서 다른 사람의 데이터 패킷을 몰래 엿보는 행위!보통은 허가받지 않은 엿보기, 즉 도청이다!📦 즉, 니가 치는 로그인, 카드 번호, 메일 내용이 그대로 노출될 수도 있다는 거다!🧪 스니핑 어떻게 하나?스니핑은 네트워크 카드(NIC)를 "Promiscuous Mode(무차별 모드)"로 설정하면 가능하다.도구설명Wireshark가장 널리 쓰이는 GUI 기반 스니핑 툴tcpdump리눅스 CLI 기반 스니핑 툴EttercapARP 스푸핑 + 스니핑 가능한 해킹 도구Bettercap고급 MITM 공격 지원 툴😨 스니핑 시나리오 예시상황위험성공공 와이파이암호화 안 돼 있으면, 로그인 정보 통째로 보일 수 있음내부망에..