공부하는 도비

최근 보안뉴스에 따르면, 코로나 19로 영향을 받는 사람들에게 악성 메일을 보내 보안상 문제를 일으킨다고 합니다. 메일 속 첨부파일을 열람할 경우 악성코드가 실행되며, 사용자 PC에 백도어를 설치하는 등 악의적인 행위를 하니 저희들도 조심해야겠죠? 여기서 잠깐! 백도어가 뭘까요? 백도어 같은 보안 상식을 알고 있으면 좋겠죠? * 보안 침해 공격 용어 * 1. 좀비(Zombie) PC : 악성코드에 감염되어 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 컴퓨터로, C&C(command & control) 서버의 제어를 받아 주로 DDos 공격 등에 이용됩니다. 2. C&C 서버 : 해커가 원격지에서 감염된 좀비 PC에 명령을 내리고 악성코드를 제어하기 위한 용도로 사용되는 서버를 말합니다. 3. 봇넷(Bo..

통신망(Communication Network)은 정보를 전달하기 위해서 통신 규약에 의해 연결한 통신 설비의 집합입니다. 네트워크 설치구조는 장치들의 물리적 위치에 따라 총 5개로 나누어집니다. 1. 성형(Star, 중앙 집중형) : 성형은 별 모양처럼 생겼다고 해서 성형이라고 합니다. 중앙에 메인 컴퓨터가 있고, 이를 중심으로 단말장치들이 연결되는 중앙 집중식의 네트워크 구성 형태입니다. 포인트 투 포인트(Point to Point) 방식으로 회선을 연결합니다. 점대점 프로토콜(영어: Point-to-Point Protocol, PPPPPP)은 네트워크 분야에서 두 통신 노드 간의 직접적인 연결을 위해 일반적으로 사용되는 데이터링크 프로토콜이다. [출처 - 위키백과] 각 단말장치들은 중앙 컴퓨터를 통..

오늘은 암호학의 기초인 대칭 암호에 대해서 알아보겠습니다. 대칭 암호란? 암호화와 복호화에 같은 암호 키를 쓰는 알고리즘을 의미합니다. 대칭 암호에서는 암호화를 하는 측과 복호화를 하는 측이 같은 암호 키를 공유해야 합니다. 위의 그림처럼, 평문을 암호 알고리즘에 넣고, 비밀키를 함께 넣으면 암호문이 나오게 됩니다. 그 암호문을 비밀키와 복호 알고리즘에 넣으면 처음 입력한 평문이 나오게 되는 것입니다. 여기서 중요한 것은 송수신자가 미리 안전한 방법을 통해 비밀키를 공유하고 있어야 한다는 것인데, 이건 나중에 나올 키 분배 문제에 해당하는 것이니 일단 여기서는 키 분배 문제는 자세히 설명하지 않겠습니다. 일단, 안전한 방법으로 키를 공유하고 있고, 송수신자가 모두 같은 키를 가지고 있다는 사실을 기억해주..

아래 링크에서 취약점 분석 가이드를 다운받을 수 있습니다. https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369&queryString=cGFnZT0xJnNvcnRfY29kZT0mc2VhcmNoX3NvcnQ9a2V5d29yZCZzZWFyY2hfd29yZD0lRUMlQTMlQkMlRUMlOUElOTQlRUMlQTAlOTUlRUIlQjMlQjQlRUQlODYlQjUlRUMlOEIlQTAlRUElQjglQjAlRUIlQjAlOTglRUMlOEIlOUMlRUMlODQlQTQ= KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr KISA에서 제공한 진단 항목을 간단히 보고 가도록 하겠습..

이전 글에서 OSI 7 계층에 대해서 알아보았습니다. TCP/IP는 OSI 7 계층과 밀접한 연관이 있기 때문에, 개념이 잘 잡히지 않는다면 아래 게시물을 보고 오시면 좋을 거 같습니다. 2020/04/01 - [네트워크&네트워크 보안] - [네트워크&네트워크 보안] OSI 7 계층 - 공부하는 도비 [네트워크&네트워크 보안]OSI 7계층 - 공부하는 도비 네트워크에서 반드시 나오는 OSI 7계층에 대해 알아보도록 하겠습니다. 우선, OSI 7계층이란? OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워.. yang-wistory1009.tistory.com 우선, TCP/IP란? 인터넷에 연결된 서로 ..

'웹 취약점 진단과 웹 모의해킹 용어 정리'부터 하려고 합니다. 두 단어가 가지고 있는 의미는 다르기 때문에 간단히 개념을 정리하고 지나가는 수준으로 정리해보았습니다. 1. 웹 취약점 진단 : 웹 어플리케이션 또는 홈페이지(웹 페이지) 등 웹으로 구현되는 시스템에 취약점이 있는지 체크하는 것을 말합니다. 실제로 취약점을 이용하여 모의 공격이나 모의해킹을 하는 것은 제외합니다. 취약점 외에 보안 기능 미흡 사항도 발견 가능합니다. 2. 웹 모의해킹 : 웹 취약점 진단은 취약한 점을 발견하는 것에 머무른다면, 모의해킹은 발견한 취약점을 이용해서 실제 정보를 유출하거나, 확인하는 정도까지의 행위를 뜻합니다. 또한 시스템 테스트 공격과 시스템에 영향을 끼칠 수 있는지 공격 결과를 확인하는 것입니다. 3. 웹 침..

안녕하세요~! 오늘은 '위협, 취약점, 위험, 공격' 에 대해 공부해보도록 하겠습니다. 저 단어들을 들었을 때, 대충 감은 오지만 정확히 뭐가 다른지는 모르는 경우가 많아서 정리해보았습니다. 1. 위협(threat) : 손실이나 손상의 원인이 될 가능성이 있는 환경을 말합니다. 좀 더 쉽게 말하면, 공격이 될 수 있는 가능성입니다. (공격은 아래 4번에서 정리합니다.) 2. 취약점(vulerability) : 위협에 의하여 손실이 발생하게 되는 자신의 약점입니다. 즉, 자산의 잠재적인 속성으로서 위협의 이용 대상이 되는 것입니다. 위협과 취약점의 가장 큰 다른 특징은 위협은 조치를 할 수 없다는 점입니다. 반면, 취약성은 조치가 가능하다는 점입니다. 3. 위험(risk) : 정보보호를 하기 위해서는 위험..

보안은 기밀성(confidentiality), 무결성(integrity), 가용성(availability) 이라는 세 가지 속성으로 나뉘게 됩니다. 1. 기밀성 기밀성은 인가된 사용자만 정보 자산에 접근할 수 있다는 것으로, 일반적인 보안의 의미와 가장 가깝습니다. 허가되지 않은 사람, 즉 비인가자가 정보에 접근하는 것을 막는 자물쇠를 떠올려보면 기밀성의 의미를 쉽게 이해할 수 있습니다. - 기밀성을 위협하는 공격 : 스누핑(Snooping), 트래픽 분석(Traffic Analysis) 2. 무결성 무결성은 적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있다는 것을 의미합니다. 예를 들어, 한국은행을 통해 인가된 방법으로만 지폐를 만들거나 바꿀 수 있고, 그렇지 않은 경우(무결성이 훼..

네트워크에서 반드시 나오는 OSI 7계층에 대해 알아보도록 하겠습니다. 우선, OSI 7계층이란? OSI 모형(Open Systems Interconnection Reference Model)은 국제표준화기구(ISO)에서 개발한 모델로, 컴퓨터 네트워크 프로토콜 디자인과 통신을 계층으로 나누어 설명한 것이다. 일반적으로 OSI 7 계층 모형이라고 한다. - (출처 : 위키백과) 그렇다면, OSI 7 계층의 특징은? 1. 통신 기능을 각 7단계로 구분 2. 각 단계마다 표준화된 서비스의 정의와 프로토콜을 규정 3. 데이터의 흐름을 한눈에 볼 수 있도록 정의 4. 문제가 발생한 경우 단계적인 원인 분석이 가능 위와 같은 특징을 가지고, 이제 1계층 부터 7계층까지 하나하나 살펴보도록 하겠습니다. 1. 1계층..

웹 진단을 공부하면서 또는 다른 경우에서 프록시 툴을 사용하게 되는데 오류가 나면서 안 되는 경우가 많았습니다. 여러 웹 사이트에서는 http://burp/에서 하면 된다고 하는데... 전 잘 모르겠고 안되더라고요!ㅎ.. Burp Suite를 통해 HTTPS 웹 사이트를 사용하거나 탐색할 때, 브라우저에 Burp Suite CA 인증서를 설치하면 간단히 해결 가능한 부분이니 천천히 따라 해 보시면 좋을 것 같습니다. 우선, Burp Suite를 실행시키고, proxy -> options -> import/ export CA certificate 를 클릭합니다. 편하신 대로 폴더를 하나 지정해서 인증서를 다운로드할 위치를 선정해줍니다. 전 그냥 새로운 폴더를 하나 만들었어요. 이름은 아무거나 하셔도 되고,..