출처: https://kisukpark.wordpress.com/2013/08/29/spring-mvc-%EA%B8%B0%EB%B3%B8-%EA%B0%9C%EB%85%90/ Spring의 등장 배경Java는 처음 Enterprise용 소프트웨어를 목적으로 개발되었다. 그래서 자바로 만들어지는 소프트웨어들은 개인이 만드는 것 보다 크고 복잡했으며 또한 무거웠다. 이러한 자바 프로그램의 복잡도를 줄이고자 Spring 프레임워크가 등장하였다.SpringSpring은 Java 기반의 프레임워크로서 여러 모듈로 구성되어있다. 하지만 Spring은 단순 프레임워크를 넘어 자신만의 철학을 지닌다. 즉, 프레임워크와 철학을 합쳐 Spring이라 부른다.Spring은 일종의 Container 역할을 하는 프레임워크로 사..

출처: http://namocom.tistory.com/26 브라우저 관점철처하게 스프링프레임워크를 떠나서 브라우저 관점에서 보자. 지난 시간에 봤던 아래 페이지는 웹브라우저의 주소로 부터 시작한다. HTTP GET ( 호스트 - localhost / 포트 - 8080 / 경로 - /HelloWorld/ )- 클라이언트(브라우저) 요청GET /HelloWorld/ HTTP/1.1Accept: text/html, application/xhtml+xml, */*Accept-Language: koUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0)Accept-Encoding: gzip, deflateHost: 10.17.29.2..

출처:http://saurus2.tistory.com/entry/Java-Spring-%EC%96%B4%EB%96%BB%EA%B2%8C-%EB%8F%99%EC%9E%91-%ED%95%98%EC%A7%80-Hello-World-%EC%9D%98-%EC%9B%90%EB%A6%AC 자바 스프링의 구현 원리를 공부하기 전에 MVC 패턴에 대해서 먼저 공부해보자. 모델-뷰-컨트롤러(Model-View-Controller, MVC)는 소프트웨어 공학에서 사용되는 아키텍처 패턴이다. * 아키텍처 패턴 아키택처 패턴전에 아키텍처를 알아보자, 아키텍처의 영문 어원은 Architecture = archi(fisrt, cheif, govern) + tect(build)이다. 건물을 구출할 때 전체적인 구조를 관리하는 의미이..

출처:http://myungin.tistory.com/entry/Web-Scanning-Tool-NIKTO-%EA%B0%84%EB%9E%B5-%EA%B0%9C%EC%9A%94 - Linux 버젼(Backtrack - Ubuntu - ) 로 설명. NIKTO( Ubuntu ) 1. 다운로드 및 설치 - http://www.cirt.net/nikto2 처음 설치했다면, 다운로드 후 수동 설치 기준 : chmod 로 nikto.pl 파일에 대한 권한설정 요망. 2. 간략 소개 - Nikto는 6500개 이상의 잠재적으로 위험한 파일(CGI)을 포함한 여러 항목을 웹서버에 대한 포괄적 테스트를 수행. 다양한 서버에서 특정 문제, 취약점이 있는지 확인하는 오픈 소스(GPL)의 웹 서버 스캐너. 여러 인덱스 파일 ..

출처:http://myungin.tistory.com/entry/Web-Scanning-Tool-Nessus-Ubuntu Nessus ( Ubuntu ) 1. 다운로드 - http://www.tenable.com/products/nessus/select-your-operating-system 다양한 플랫폼을 지원한다. 설치후 이메일을 등록하면 레지스터 정보가 송신된다. 회사는 유료/ 개인은 무료. 2. 다운로드 및 설치 - 우분투에서는 Apt-get 으로 설치가능하다. 데몬을 시작하면 등록을 하여야 플러그인 설치할 수 있다는 메시지가 뜨며 당장 사용할 수 없다. http://www.tenable.com/products/nessus/nessus-homefeed 에 등록하고 이메일로 엑티브 코드를 받는다. ..

출처: http://myungin.tistory.com/entry/Web-Scannng-Tool-Acunetix Acunetix 1. 웹 스캐너 다운로드 - http://www.acunetix.com/vulnerability-scanner/download/ 유료로써 등록하여야 정식 버전을 사용할 수 있다. 해당 사이트에선 간단한 웹 공격 설명 페이지가 있으므로, 연습해보아도 좋을 것이다. 2. 사용법 - 매우 간편한 편이다. 상단의 [ New SCAN ] 을 클릭하면, 웹 스캐닝할 사이트를 선택할 수 있다. 웹 스캐너는 항상 조심히 사용하여야 하며, 디폴트로 설정되어 있는, 스캔용 테스트 사이트를 선택한다. 스캔 방식 : 여러가지 스캔 방식을 개별적으로 설정할 수 있는데, 디폴트로 하면 전체를 검사한다...

출처: http://myungin.tistory.com/entry/WEB-Proxy-Tool-Burp-Suite Nessus ( Ubuntu ) 1. 다운로드 - http://www.tenable.com/products/nessus/select-your-operating-system 다양한 플랫폼을 지원한다. 설치후 이메일을 등록하면 레지스터 정보가 송신된다. 회사는 유료/ 개인은 무료. 2. 다운로드 및 설치 - 우분투에서는 Apt-get 으로 설치가능하다. 데몬을 시작하면 등록을 하여야 플러그인 설치할 수 있다는 메시지가 뜨며 당장 사용할 수 없다. http://www.tenable.com/products/nessus/nessus-homefeed 에 등록하고 이메일로 엑티브 코드를 받는다. 등록 메시..

출처:http://myungin.tistory.com/entry/Web-Proxy-Tool-Fiddler Fiddler 1. 다운로드 - http://fiddler2.com/home - .NET Framework 2.0 ~ 4.0 필요 ( 버젼별 구분 ) 2. 클라이언트(브라우저)에서 웹 프록시 사용 체크는 여타 다른 툴들과 마찬가지이다. 3. 메인화면 켜 두는 중에는 계속 캡쳐하고 있으므로, 속도가 느려질 수 있다. 일시정지는 하단의 아이콘을 클릭하거나 F12 기능키를 누르자 기본적으로 프록시를 경유하는 모든 주소를 캡쳐하며 목록중에서 원하는 URL 을 더블 클릭하면 상세 정보를 볼 수 있다. Unlock 을 선택하면, Edit 모드를 활성화할 수 있다. 옵션 상세설정 화면이다. Allow remote..