Kinesis´s Open Document

버추얼박스(VirtualBox)는 이용하고 있는 운영체제 이외에 별도의 운영체제를 구동할 수 있도록 가상의 머신(VM)을 만들 수 있도록 도와주는 소프트웨어 입니다. 유사 프로그램으로 VMWare 라는 소프트웨어도 존재하고 있으나, 여기서는 VirtualBox 설치를 다루어보도록 합니다. (여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) Using the browser connects to the https://www.virtualbox.org브라우저를 이용해 https://www.virtualbox.org 사이트에 접속한다. Click on "Download VirtualBox" button.“Download VirtualBox”..

※ 본 자료는 교육용 PPT 제작을 위해 만든 내용을 일부 공개한 것으로 저작권은 저 Kinesis 에게 있으며 무단 배포를 자제하여 주시기 바랍니다. 필요한 경우에는 이 글의 Link를 공유해 주시면 감사드리겠습니다. ※ 본 자료에서 제공하는 실습파일을 악용하여 발생하는 피해에 대해서는 저는 일절 책임지지 않습니다. (실습파일을 이용하는데 있어서의 주의사항은 본문에 명시하고 경고하고 있습니다.) 실습파일 : 내용은 패스워드(Passowrd)를 무분별히 저장하는 것에 대해 다루고 있으나 계정정보도 함께 다루어지므로 패스워드(Password) 및 계정 관리로 분류되었으며, 골자는 정말 필요한 경우가 아니라면 로그인 정보(Login Information)를 저장하지 않는 것에 초점을 두고 있으며 현실적으로 ..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러(Fiddler)를 이용해 패킷(Packet)을 수집하는 것은 요청(Request)와 응답(Response)에 대해 분석에 목적이 있는 만큼 요청(Request)와 응답(Response)가 어디에 어떻게 나타나는지 알아야 할 필요가 있다. 그 중에 가장 먼저 우선시 되는 요청(Request)에 대해 어느 영역에 어떠한 형태로 출력되는지 살펴보도록한다. (여기까지의 내용은 Slide 에는 본래 서술하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) a. The requested information is located on the top right in the Inspec..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 웹(Web)의 응답(Response)는 대부분 HTML 문서 형태로 반환된다. 물론 최근 몇년 전부터는 Restful 등을 이용한 API 형식의 설계로 JSON 이나 XML 의 응답도 많아지긴 했으나 공통적으로는 단색 텍스트보다는 속성이나 특징에 맞추어 색상으로 구분을 지어주는 Syntax View 모드가 내용을 식별하기에 더욱 용이한것은 사실이다. 피들러에서는 SyntaxView를 Addon 설치를 통해 지원한다. 피들러를 자주 사용하지 않아 사용성을 못느끼는 이용자 또는 경험이 많아 이러한 지원이 없어도 식별이나 알아보는데 문제가 없다고 판단하는 사용자의 경우에는 설치하지 않아도 된다. (여기까지의..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러(Fiddler)를 설치하고 간단한 설정을 했으면, 웹 사이트 이용과 관련된 네트워크 패킷을 확인해 볼 차례다. 일반적으로 프록시서버를 이용하기 위해서는 윈도우 시스템 환경에서 Proxy 서버 경로를 지정하고 세팅해야하는 과정이 필요하지만, 피들러(Fiddler)를 이용하는 경우 그 과정을 간단하게 생략할 수 있다. 이유는 바로 피들러에서 지원을 하기 때문인데, "Capture Traffic" 옵션을 켜고 꺼주는것만으로 윈도우 자체의 프록시 서버 세팅은 자동으로 피들러(Fiddler)에서 제공하는 프록시 서버로 설정이 된다. 윈도우에 피들러(Fiddler) 프록시 서버를 경유하도록 설정이 되어 있..

티스토리(Tistory) 또는 워드프레스(Wordpress) 등을 이용해 블로그 또는 웹사이트를 운영하시는 분들이라면 간혹 소스코드를 공유할 일이 생기기도 합니다. 이 때 단순히 소스코드만 올릴경우 가독성이 매우 저하되서 알아보기 힘들고 방문자도 발길을 돌려버리게 되죠. 그래서 많은 분들이 소스코드를 보여주기 위해서 일부 플러그인을 추가해서 사용합니다. 이 때 사용되는 플러그인으로 "SyntaxHighlighter"가 대표격으로 많이 사용되고 있습니다. 이미 구글에 "티스토리 소스코드" 라는 검색으로 검색을 해봐도 "SyntaxHighlighter"를 이용한 출력 방법이 많이 알려져 있으므로 같은 내용을 다루지는 않고 조금은 색 다른 플러그인을 소개할까 합니다. 바로 Ace 라는 이름의 플러그인(Plug..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 인터넷 패킷은 통신간 전송 트래픽을 줄이기 위한 일환으로 압축을 이용한다. 대표적으로는 gzip 등이 있는데, 화면에 출력이 될때에는 사전에 브라우저에서 gzip을 해제하여 HTML 과 같은 형태의 일반적 파일로 복원하여 처리를 하게 된다. 결과, 순수한 네트워크 패킷만을 캡쳐했을 경우 응답에 포함되어 있는 문자열을 정상적으로는 볼 수 가 없고, 이러한 Encoding을 해제하는 Decoding 과정을 거쳐야하는데, 피들러에서는 Remove All Encodings 라는 옵션을 활성화(Enable) 시켜주는 것으로서 자동으로 처리가 되도록 할 수 있다. Remove All Encodings 옵션을 사용..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 피들러(Fiddler)를 프록시(Proxy)로 네트워크 패킷(Network Packet)을 캡쳐하다보면 원격 컴퓨터(Remote Computer) 또는 스마트폰(Smartphone)과 같은 모바일 디바이스(Mobile Device)의 패킷도 캡쳐(Capture)해야할 때가 있다. 이런 경우 원격 연결이 가능하도록 설정을 해줘야 할 필요가 있다. (여기까지의 내용은 Slide 에는 본래 추가하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였습니다.) a. Click “Tools” menu.“Tools” 메뉴 선택 b. Click “Fiddler Options” menu.“Fiddler ..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 기본적으로 피들러(Fiddler)만 설치했다고 웹 패킷을 다 볼 수 있는 것은 아니다. 특히 로그인이나 결재 등 보안과 민감한 연관이 있는 페이지들은 기본적으로 HTTPS 통신을 이용한다. 따라서 피들러(Fiddler)에서 HTTPS 패킷을 보기 위해서는 추가적인 옵션 설정이 필요하다. 여기에서는 사용법에 대해서만 다루고 있으므로 설정에 필요한 내용만 서술하고 원인이나 이유에 대해서는 생략한다. 이유 및 원리에 대해 더 알고 싶은 사람은 추후에 기술 하게 되면 해당 문서를 참조하도록 한다. (여기까지의 내용은 Slide 에는 본래 추가하지 않았던 내용으로 사전 설명없이 보시게 되는 분들을 위해 추가하였..

게시물 묶음 바로가기 : https://lab.kinesis.kr/project/htu_fiddler/ 우리는 주로 네트워크를 이용해 인터넷을 이용한다. 인터넷에서도 주로 이용하는 것은 "웹" 이다. 그런데 이런 웹 통신을 이용하다보면 간혹 내가 주고 받고 있는 데이터는 무엇인지 궁금할때가 있다. 피들러(Fiddler)는 "웹"을 이용하는 환경에서 어떠한 데이터가 오가는지 캡쳐하여 추적을 하거나, 테스트를 하는 등의 일련의 디버깅 과정을 도와주는 도구(Tool)이다. 이용에 따라서는 웹 개발자의 개발 완성 및 보안성을 높이기 위한 도구가 되기도하고, 이용 목적에 따라서는 간단한 웹 해킹등의 공격에 보조 도구로 활용이 되기도한다. 패킷을 통해 나타나는 내용을 보고 학습하고 이해하는 과정을 통해 웹 통신 및..