목차/차례
1. 실험 개요
2. Burp Suite 환경 설정
3. 웹 서버 접속 및 작업 과정
4. HTTP Request 및 Response 분석
5. 화면 캡처 및 주석 설명
6. 결과 및 고찰
네트워크보안-선택한 웹 서버에 접속하여 다양한 작업 시도하여 다양한 작업 과정 중 클라이언트와 서버간 HTTP request, response 메시지 내용을 화면 캡처하고 화면 내용에 대해 주석을 첨부하여 제출(BurpeSuite 툴 활용)
본문/내용
1. 실험 개요
이번 실험은 네트워크 보안을 강화하고 웹 서버에 대한 이해를 높이기 위해 선택한 웹 서버에 접속하여 다양한 작업을 수행하는 과정에서 클라이언트와 서버 간의 HTTP 요청 및 응답 메시지 내용을 분석하는 것이다. 이를 통해 HTTP 프로토콜이 작동하는 방식을 파악하고, 다양한 공격 기법과 방어 방법에 대한 기초 지식을 습득하는 것을 목표로 한다. 실습에 앞서 QRadar 또는 Snort와 같은 침입 탐지 시스템이 웹 기반 공격의 78% 이상을 감지하는 점을 고려할 때, HTTP 메시지 분석의 중요성은 더욱 부각된다. 특히, Burp Suite 툴을 이용해 요청과 응답 메시지를 캡처하고 이를 통해 세션 하이재킹, 쿠키탈취, CSRF 공격 등 최신 웹 공격 기법들을 실습한다. 실험은 특정 환경 내 웹 서버를 대상으로 하며, 대상 서버의 운영체제와 서버 소프트웨어의 버전을 명확히 파악 후, 다양한 HTTP 요청(GET, POST 수정 요청, PUT, DELETE)을 수행하며 메시지 구조와 헤더 정보를 분석한다. 예를 들어, HTTP GET 요청 시 서버가 반환하는 응답 코드와 함께 상태 메시지, 헤더 필드 내용들을 상세히 기록하며, 서버의 응답 시간이나 오류 발생 빈도 등을 통계자료…