놀고 먹고픈 개발자

✅ 1. 네트워크 구조를 바꾸는 기술🔹 SDN (Software Defined Networking)개념: 네트워크의 ‘두뇌’를 중앙에서 소프트웨어로 제어하는 기술.기존과 차이: 전통 네트워크는 하드웨어(스위치/라우터)가 경로 결정까지 모두 했지만, SDN은 "제어 기능"을 따로 떼서 중앙에서 결정함.장점: 네트워크 관리가 유연하고 자동화됨.🔹 NFV (Network Function Virtualization)개념: 라우터, 방화벽 같은 네트워크 장비의 기능을 소프트웨어로 가상화하는 기술.목적: 하드웨어를 줄이고, 서버에서 소프트웨어로 여러 기능을 수행하도록 함.장점: 비용 절감, 확장 용이성.🔹 네트워크 슬라이싱개념: 하나의 물리적 5G망을 ‘여러 가상망’으로 나누어, 각각 다른 용도로 사용.예시:..

✅ 행위패턴 (Behavioral Patterns) -11가지행위 패턴은 클래스나 객체 간의 상호작용, 즉 "누가 언제 무엇을 어떻게 수행할 것인가"에 초점을 맞춘 디자인 패턴이다. 객체나 클래스 사이의 책임 분배와 상호작용을 더 유연하게 만들어주는 패턴들이다. 🎯 1. 행위 패턴이란?객체들의 상호작용(행동)을 조절하는 디자인 패턴의 모음이다.코드를 효율적으로 만들고, 변경에 유연하게 대응할 수 있도록 도와준다.초점: “행동을 어떻게 나눌까?”목적: 결합도를 낮추고, 행동 흐름을 유연하게 만들기사용 시기: 객체들 간의 복잡한 로직이나 의사소통이 필요할 때[행 미인이 템옵 스테 비커 스트 매체]-> 미인이 템포 옵 되어 스테이크를 비커에 넣어 스트레이트로 마시다가 메체에 소개되었따. (수제비 책 출처)패..

🎯 블랙박스 테스트란(명세 기반 테스트)? 소프트웨어 내부 구조나 코드에 대한 정보 없이,입력과 출력만을 기준으로 테스트하는 기법이다.사용자의 입장에서 “기능이 제대로 작동하는가?”만 확인한다. 프로그램 외부 사용자의 요구사항 명세를 보면서 수행하는 (기능)테스트 이다.소프트웨어의 특징, 요구사항, 설계 명세서 등에 초점을 맞춰 테스트가 이루어진다.기능 및 동작 위주의 테스트를 진행하기 때문에 내부 구조나 작동 원리를 알지 못해도 가능하다.명세 기반 테스트이다.[동경결상 유분페 원비오]유형키워드요약 개념 설명예시동등 분할 테스트(=동치 분할, 균등 분할, 동치 클래스 분해 테스트)Equivalence Partitioning Testing입력값 그룹 나눔유효/무효 값을 그룹으로 나누고 각 그룹에서 대표..

🧩 화이트박스 테스트란? 프로그램의 내부 구조와 동작을 검사하는 소프트웨어 테스트.코드분석과 프로그램 구조에 대한 지식 바탕으로 문제 발생 가능성이 있는 모듈 내부 테스트 방법소스 코드의 모든 문장을 한 번 이상 수행함으로써 진행산출물의 기능별로 적절한 프로그램의 제어 구조에 따라 선택, 반복 등의 부분들을 수행함으로써 논리적 경로를 점검한다.구조 기반 테스트, 코드 기반 테스트, 로직 기반 테스트, 글래스 박스 테스라고 부른다.✅ 화이트박스 테스트 주요 유형[구결조 조변다 기제데루] 유형 키워드 요약개념설명 비유 예시 *구문(=문장) 커버리지(Statemanet Coverage) 모든 문장 실행 프로그램의 **모든..

공격기설명주요특징암기 팁Sniffing (스니핑)네트워크 중간에서 몰래 데이터를 엿보는 행위암호화되지 않은 HTTP, Telnet 등 평문 대상엿듣기Network Scanner포트, 서비스, 시스템 탐지 도구로 공격 대상을 찾음포트 탐지, OS 확인, 서비스 버전 탐색 가능탐색기Sniffer (스니퍼)스니핑을 수행하는 도구 또는 장치 엿듣는 장치Password Cracking비밀번호를 맞히거나 해독하여 시스템 침투Dictionary, Brute Force, Rainbow Table 방식자물쇠 열기IP SpoofingIP 주소를 위조해 다른 사람인 척 통신방화벽 우회, DDoS/DRDoS 기반 공격 가능IP 위조(변장)ARP SpoofingMAC 주소를 속여 중간자로 트래픽 가로챔 게이트웨이 MAC 위조..

공격기법요약비유특징HTTP GET FloodGET 요청 폭탄GET 폭탄 요청을 하는 손님이 있다.→ (HTTP GET Flooding) “계속 메뉴만 달라면서 음식은 안 시켜!”탐지 어려움, 단순 요청Slowloris(Slow HTTP Header DoS)헤더를 느리게 보내며 연결 유지숨만 쉬며 전화를 끊지 않는 손님도 있다.→ (Slowloris) “전화 연결은 했는데 말을 안 해… 숨만 쉰다…”연결만 점유, 저속 공격RUDY(Slow HTTP Post DoS)POST 요청 본문을 천천히 전송글자를 천천히 말하는 손님도 있다.→ (RUDY) “죽었냐고? 아니, 초당 한 글자씩 말하고 있어… 너무 느려!”POST Body 점유 공격Slow Read응답을 아주 천천히 읽음자판기 컵을 천천히 비우는 사람or..

🧩 세션 하이재킹이란?📌 개념케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP 세션 관리 취약점을 이용한 공격기법.웹사이트에 로그인한 사용자의 세션을 가로채서,공격자가 그 사람인 척 접속하는 공격이다.📦 비유“놀이공원에서 친구가 줄 서 있는 걸 보고,뒤에서 몰래 줄에 껴들어 표 없이 입장하는 것”서버는 이미 로그인한 사람이니까 정상 사용자로 착각하게 된다. 🧩 탐지 방법탐지방법의미예시관련 공격 비동기화 상태TCP 시퀀스 번호 어긋남메시지 순서가 꼬임세션 하이재킹, MITMACK 패킷 비율 이상ACK만 반복되거나 없음대화 중 "응, 응..."만 계속세션 탈취, 세션 간섭특정 세션에서 패킷 유실·재전송 증가 탐지패킷 손상·지연편지를 여러 번 보내야 도착중간자 공격, 세션 간섭기대하지 않은 접속의 리..

✅ 1. DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)📌 개념여러 대의 컴퓨터(좀비 PC)를 동시에 이용해 특정 서버나 네트워크를 공격하는 방식이다.정상 사용자도 접근하지 못할 만큼 트래픽을 폭주시켜 서버를 마비시킨다.📦 실생활 비유“버스에 수백 명이 가짜로 줄 서 있어서, 진짜 승객이 못 타는 상황”혼자 장난치는 게 아니라, 무리 지어서 한꺼번에 몰려오는 공격이다.🔧 공격 방식감염된 좀비 PC(봇넷)를 이용해 피해 서버에 요청 폭탄을 보낸다.서버는 정상 요청인지 구분 못 하고 응답하려다 리소스를 모두 소모하게 된다.🛡️ 대응 방법✅ 웹방화벽트래픽 이상 감지 후 자동 차단✅ CDN여러 서버로 분산시켜 부하 완화✅ 공격 IP 차단블랙리스트, Geo IP ..

✅ DoS란? (Denial of Service, 서비스 거부 공격)🔍 개념 설명어떤 웹사이트나 서버가 정상적인 사용자에게 서비스를 제공하지 못하게 만드는 공격이다.시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 소진시키는 등의 공격이다.쉽게 말하면~~~일부러 시스템을 너무 바쁘게 만들어서 멈추게 하는 공격 이라고 보면 된다.🚌 실생활 비유👉 "버스를 점령한 장난꾸러기들"정상적으로 회사원들이 타야 할 버스에, 장난꾸러기들이 미리 가서 자리를 다 차지하면→ 진짜 필요한 사람들은 못 타고 기다리게 되지?이게 바로 D..

✅ 1. ICMP (Internet Control Message Protocol)📌 개념ICMP는 인터넷 제어 메시지 프로토콜이라는 이름처럼,네트워크 장비나 컴퓨터들이 서로 "상태나 문제 상황을 알릴 때" 사용하는 통신 방법이다.TCP/UDP처럼 데이터를 전송하는 용도는 아니고,연결 상태나 에러, 네트워크 상황 등을 알리는 “통지용 메신저” 같은 역할을 한다.📥 대표적인 기능기능설명Ping특정 IP 주소가 살아 있는지 확인할 때 ICMP를 이용한다.Destination Unreachable도착할 수 없는 주소에 패킷을 보내면, "갈 수 없음"이라는 응답을 ICMP로 돌려준다.Time ExceededTTL(Time to Live)이 다 되면 “시간 초과” 메시지를 돌려준다. 📦 쉽게 비유하자면?ICM..