Python을 이용해 크롤링 소스를 짤때 많이 사용하는 모듈이다. Requests 와 BeautofulSoup을 사용하는데, 이번 페이지에선 Requests 사용법에 대해 알아보자. Requests 모듈 이란? - 웹페이지에서 HTTP 요청을 보내 원하는 HTML 정보를 가져오는 모듈이다. - requests 모듈을 사용하기 위해서는 웹페이지에서 요청하는 방식인 post와 get 방식을 알아야할 필요가 있다. - 그 이유는 어떤 방식이냐에 따라 parameter(매개변수)를 전달하는 방법이 다르기 때문이다. - post인지 get 방식인지 확인하는 방법은 크롬기준으로 개발자 도구(Ctrl + shift + i) -> Network 목록에 들어가면 수많은 소스가 나오는데 아무 페이지나 이동후 소스파일을 확..
파이썬은 모듈이라는 것이 존재한다. 이번 페이지에선 모듈이 어떤것인지 알아보겠다. 모듈이란? - 한 파일내에서 만든 함수나 변수등을 다른 파일에서도 사용할 수 있도록 하는것을 모듈이라 한다. - 쉽게 말해서 어떤 기능을 구현해놓은 코드파일이라 생각하면된다. - 또한 모듈은 한 파일(.py)에서 만든코드(함수나 변수등)를 다른 파일에서도 사용할 수 있는 특징이 있다. - 모듈은 직접 만들어 사용할 수도 있고, 다른 사람이 만든 모듈을 불러와 사용할 수도 있다. - 파이썬 코드를 보면 맨 위에 import 라 써있는 부분이 있는데 이 부분이 모듈을 사용 하겠다고 선언하는 것이라 생각하면 된다. 직접 만든 모듈은 그냥 import로 선언한 후 사용하면 되지만, 외부 모듈을 사용할 경우 모듈을 설치해야 한다. ..
파이썬 웹 관련 라이브러리는 2.x 버전과 3.x 버전이 다르게 구성되어 있다. 3.x 버전은 관련된 모듈을 모아 패키시를 만들었고, 모듈명을 통해 서버와 클라이언트 라이브러리를 구분했다. 이번에는 웹 클라이언트와 웹서버의 주요 라이브러리, 그리고 서버와 클라이언트의 연동을 위한 WSGI에 대해 알아보겠다. 파이썬의 웹 라이브러리 구성은 다음 사진과 같다. 웹 서버와 웹 클라이언트에 따라 패키지를 다르게 사용한다는 것을 위의 사진에서 알 수 있다. 웹클라이언트를 개발할 때 urllib 패키지를 많이 사용한다. 그 이유는 주로 URL 처리와 서버 엑세스 관련 API를 제공하고 있기 때문이다. 웹 서버를 프로그래밍 할 경우 http.cookie 또는 http.server 모듈은 거의 사용하지 않는다. 왜냐면..
악성파일 그것은 어떻게 분석하는 것인가.. 악성파일를 분석하는데에는 크게 3가지 방법이 있다. 1. 기초분석(초기분석) - 악성파일의 대한 기초적인 정보를 모으는 단계이다. - Finger Print, 악성파일의 지문이라 불리는 해시값 및 기본 정보를 얻는 단계 - 주로 Virus total 같은 곳에 해당 악성파일를 분석한 후 악성파일의 이름에서 어떤 유형의 바이러스 인지, 어떤 행위를 할 것인지, 악성파일의 행동이나 관련된 web 주소 등 기본적인 정보를 얻는 단계이다. - 사용 툴 : Virustotal 등 2. 정적분석 - 패킹여부확인, 악성파일의 문자열 확인, 확장 코드나 IP,URL주소등이 있는지 확인하는 단계이다. - 정적분석 단계의 특징은 악성파일을 실행하지 않고 보이는 것으로만 정보를 확..
파이썬으로 웹 프로그래밍 개발을 하기위핸 '웹 프로그래밍' 자체가 무엇인지 이해할 필요가 있다. 그렇다면 웹 프로그래밍 이란 무엇인가? - HTTP(s) 프로토콜로 통신하는 클라이언트와 서버를 개발개는 것이다. - 여기서 클라이언트는 어떤 일을 '요구' 하는 쪽 이라 생각하면 되고 서버는 요청을 '처리'하는 곳 이라 생각하면 된다. - 보통 우리가 사용하는 웹 클라이언트는 크롬, 파이어폭스, 익스플로러 처럼 웹 브라우저를 클라이언트라 한다. - 이런 웹 클라이언트는 브라우저 말고도 여러 클라이언트가 존재하는데 크게 4가지로 분류된다. 웹 클라이언트의 분류 1. 웹 브라우저 - 앞서 말했듯이 브라우저를 통해 웹서버로 요청하는 것이다. 2. 리눅스 curl 명령 - curl http://www.google...
OSI 7 Layer, TCP/IP 등등.. 네트워크를 공부하다 보면 TPC/UDP는 항상 같이 묶여서 설명되곤한다. TCP 와 UDP는 무엇인가? TCP 란? - Trasmission Control Protocol의 약어로 전송 제어 프로토콜이다. - 연결형 서비스를 지향하는 프로토콜로, 가상 회선 방식을 사용한다. - 연결 후 데이터를 전송하기 때문에 신뢰성이 높으며 데이터의 흐름을 제어한다. - UDP 보다 속도가 느리다. - 패킷을 전송하기 위해 논리적인 경로를 배정 후 데이터를 전송한다. - 세션은 서버와 클라이언트로 1:1 연결이다. - 패킷을 잘받았나 응답을 하고, 오류가 있거나 잘못 받았을 경우 재전송을 요청한다 -> Streaming 서비스에 불리하다 - 3 -WAY Handshake 방..
프로그래밍 인어를 배우면 While문은 항상 존재하는 기본 문법중 하나이다. FOR문과 비슷하게 특정 부분을 반복하는 반복문이 바로 While 문이다. while문 이란? - while문은 for문과 동일하게 반복문을 실행시키는 역할을 한다. - for문은 조건이 정확해 반복문의 종료가 있는 반면에 while문은 무한반복을 할 수 있다는 차이점이 있다. -> for 문도 무한반복을 할 순 있지만 whilehile문이 훨씬 간결하고 쉽다. - while문은 다음과 같이 사용한다 while 조건: 실행문1 실행문2 ... - 여기서 조건을 잘못 입력한다면 무한루프에 빠질수 있으니 주의해야 한다. - 간단하게 1~10까지 수를 더하는 코드를 while 문을 이용해 예시를 들어보았다. while 문 빠져나오기 ..
APT공격은 올해 들어서 많이 들어본 공격명이다. 정확히 '공격'자체를 의미한다기 보다는 목적을 위해 사용되는 '공격들'이라 하는편이 더 맞다고 생각한다. 그럼 APT 공격이란 무엇인가? - Advanced Persistent Threat의 약어이다. - 해석하자면 APT란 지능형 지속 공격이라는 의미를 가지고 있다. - APT는 하나의 공격 방식이 아니라 원하는 정보를 얻기위해 악성코드, 피싱, 소셜 엔지니어링 등 다양한 공격방식 이용 하는 것이다. APT 공격방법 - APT 공격 방식은 우선 공격자가 대상을 정하면 해당 목표의 PC등에 악성코드를 감염시킨다. -> 감염 시키는 방법은 위에도 언급했듯이 악성코드를 이용한 방법, 피싱으로 인한 방법, 소셜 엔지니어링(사회공학)으로 인한 방법 등 다양한 방..
작년 그리고 제작년.. 가장 많이 들어본 바이러스 이름중 1위를 꼽자면 바로 랜섬웨어라 할 수 있다. PC방에서 컴퓨터들이 단체로 감염이 되어 포맷을 하느라 운영을 못한다는 둥, 어디 영화관에서 광고 상영중 랜섬웨어 감염여부가 나와 광고를 못본다는 둥.. 다양한 피해를 준 바이러스이다. 근데 이름만 많이 들었지 과연 이 랜섬웨어는 뭐하는 녀석일까? 랜섬웨어란? - 1989년 처음으로 출시된 바이러스로, 2017년 부터 지금까지 가장 많이 발생하고 있는 공격기법 중 하나이다. - 랜섬 웨어는 몸값(Ransom)과 소프트웨어(Software)의 합성어로 사용자가 사용하고 있는 PC에 저장되있는 파일 및 모든 자료를 암호화해 암호화를 풀려면 몸값을 요구한다. - 실제로 C*V에서 랜섬웨어에 감염된 뉴스도 존재..