웹 해킹이 발전하게 된 배경

   

   

웹 해킹이 발전하게 된 배경

• 해커의 가장 중요한 자질 중 하나는 호기심, 그에 못지 않게 중요한 것은 윤리의식
• 컴퓨터 시스템에 대한 동경과 호기심 때문에 해커들은 컴퓨터의 근본 원리에까지 파고들었고,
  시스템의 버그를 찾거나 그것을 개선하려는 노력을 통해 보다 안전하고 진보된 시스템을 만들 수 있었습니다.
• 2000년 초반까지만 해도 주로 해킹의 대상은 시스템이었고, 버퍼 오버플로우, 포맷스트링버그 등
  다양한 시스템상의 취약점에 대한 연구가 중점적으로 이루어졌습니다.
• 닷컴 열풍이 불면서 해커들이 점차 웹에 대해 관심을 가지게 됩니다.
• 웹 해킹이 발전하게 된 배경에는 시대적인 흐름도 있었지만, 90년대 중반부터 방화벽과 IDS와 같은 네트워크 보안 장비가 개발된 것도 한 원인입니다 → 네트워크 포트에 대한 직접적인 공격이 어려워지자 공격자들은 시스템에 접근하기 위한 접점으로, 외부에 항상 오픈되어 있는 웹을 주 공격 대상으로 삼기 시작하게 됩니다.
• 인터넷을 '인터넷의 바다', '인터넷 항해'라는 말이 종종 쓰이는 것은 한 시스템의 포트에서 데이터가 출발하여 인터넷이라는 바다를 건너 다른 시스템의 포트에 도달하는 흐름을 가지고 있기 때문입니다.
• 방화벽이 없을 때는 시스템에 열려있는 수많은 포트를 통해 공격을 시도할 수 있었지만
• 2000년 초반부터는 거의 모든 시스템이 방화벽으로 보호되어 80번 웹 포트 외에는 모두 닫혀있는 경우가 대부분
• 이에 해커들은 시스템과 네트워크에 대한 해킹 공격보다 웹 해킹이라는 주제에 더 많이 관심을 가지며 연구하게 되었습니다.

     

네트워크 보안 장비 개발 전/후 환경

방화벽이 없던 과거	어디서나 침입이 가능한 오픈된 환경이었습니다.
방화벽이 설치된 이후	웹이 외부와의 유일한 접점이 되었습니다. 그래서, 웹 해킹이 발전하게 된 계기되었습니다.

   

   

   

포트의 어원

• '포트(Port)'를 영어사전에서 찾아보면 '항구'라는 뜻
• 시스템도 다른 시스템과 연결하려면 포트를 통해 연결을 해야 함
• 비행기가 없던 시절에는 한 나라에서 다른 나라로 이동하려면 항구를 통해서만 이동할수 있었습니다.