1. Introduction

경희대학교 장대희 교수님의 정보보호 수업을 기반으로 정리한 글입니다.

실습SW 요구사항

웹 해킹 (http)

Python 설치 방법

▶ Python 설치 시 "Add python.exe to PATH" 체크 필요

 

환경 변수란 운영체제가 프로그램 실행에 필요한 정보를 저장하는 변수로, 특히 PATH 환경 변수는 명령어 프롬프트(CMD, 터미널 등)에서 특정 명령어를 입력했을 때 해당 실행 파일이 어디에 있는지를 찾아 실행할 수 있도록 도와준다.

 

python 명령어 실행 과정

• 사용자가 터미널에서 python 입력
• OS는 PATH 환경 변수에 등록된 디렉터리 목록을 차례로 검색
• 해당 디렉터리 중 python.exe가 존재하면 실행
• 등록되지 않았다면 "python"을 찾을 수 없습니다."와 같은 오류 발생

BURP 다운로드

Burp Suite라는 도구를 사용하면 네트워크 트래픽을 중간에서 모니터링할 수 있다.

 

즉, Burp Suite로 웹 브라우저와 웹 서버 사이에 오고 가는 통신에 대한 데이터들을 중간에 들여다보고 정지시켜보고 바꿔서 보내기도 해보고, 올 때 바꿔서 브라우저한테 보내도 보는 등의 프록시 기능을 할 수 있다.

 

RF

GNU Radio

GNU Radio는 대표적인 SDR(Software-Defined Radio)소프트웨어이다.

 

블루투스, 와이파이 신호 혹은 핸드폰 LTE 신호와 같은 RF(Radio Frequency, 무선 주파수) 신호를 시각화하여 분석할 수 있는 도구들이 있다. 이 도구를 사용하면 어떤 주파수 대역에서 신호가 발생하고, 어떤 신호가 송수신되고 있는지 파악할 수 있으며, 이를 Waterfall 분석이라고 한다.

 

이렇게 신호를 해석하고 송수신하는 장치를 모뎀(Modem)이라고 한다.

기존 모뎀은 특정 기능에 맞춰 하드웨어로 고정된 형태로 제작되지만, SDR은 소프트웨어로, 유연하게 조정할 수 있다.