지식 채우는 블로그

리눅스중에서 모의해킹을 할 때 쓰기 좋은 OS를 정리하였다. ​ 젠투 리눅스 -완전한 커스텀화를 제공하는 OS -업스트림 구성요소들의 변경 사항이 거의 즉시 적용된다. --업스트림 : 클라이언트나 로컬 기기(컴퓨터나 모바일기기)에서 서버나 원격 호스트(이하 서버)로 보내지는 (전송되는) 데이터 또는 보내는 것 -> 로컬에서 서버로 보내는 것이다. -컴파일 시간 자체가 오래 걸려서 일반 유저에게는 비추천이라고 한다. -설치만 되면 굉장히 좋은 OS라고 하지만 노트북으로 돌리는 나는 아직 엄두가 나질 않는다.... ​ 아치 리눅스 -데비안의 안정성 + 젠투의 강력함 = 아치 리눅스라고 책에 명시되어 있다. -초보자에겐 권하진 않지만 VM은 추천한다고 한다. ​ 데비안 -정보보안개론같은 책이나 기초 책에서 운..

저번에 우연히 집들어와서 본 뉴스인데 보안관련뉴스라서 들고와봤다. 출처 : SBS뉴스영상 캡쳐 뉴스 내용은 피해자가 메신저로 가해자와 연락을 취하였고 네이버페이로 결제를 하였는데 알고보니 이 사이트가 피싱사이트여서 사기를 당했다는 내용이다. ​ 먼저 피싱이란 개인정보(Private Data)와 낚시(Fishing)의 합성어로 이메일 또는 메신저를 통해서 비밀번호 및 신용카드 번호와 같이 중요 정보를 탈취하려는 공격기법을 말한다. 공격 대상자가 피싱 메일이나 문자에 포함된 조작된 링크를 클릭하도록 유도한다. (출처 : 정보보안개론;실전 예제로 배우는 이론과 응용) ​ 또한, 사회공학 기법중 하나다. 사회공학 기법이란 기술적인 방법 대신에 사람을 속이는 공격 방법인데, 흔히 보이스피싱이나 쓰레기통을 뒤지는 ..

가장 최근에 나온 OWASP는 2021년도 기준이기에 맞춰서 작성합니다. ​ OWASP란 오픈소스 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project)입니다. OWASP는 3~4년 주기로 10대 웹 애플리케이션의 취약점을 발표합니다. ​ 예전에 조사한 OWASP TOP 10과 지금의 OWASP TOP 10을 비교한 표입니다. ​ 2017년 2021년 인젝션(Injection) 접근권한 취약점(Broken Access Control) 취약한 인증(Broken Authentication) 암호화 오류 (Crytographic Failures) 민감한 데이터 노출(Sensitive Data Exposure) 인젝션 (Injection) XML 외부 개체 (XXE)..

IDS는 침입탐지 시스템으로 대상 시스템에서 허가되지 않거나 비정상적인 행위를 탐지하고 보고하는 시스템을 말한다. 침입의 정의는 컴퓨터가 사용하는 자원의 기밀성, 무결성, 가용성을 저해하는 일련의 행위이며, 컴퓨터 시스템의 보안정책을 파괴하는 행위이다. ​ 침입 수법 7가지 ​ 위장 침입 수법과 권한 획득 침입 수법은 OWASP에도 나왔던 접근권한 취약점과 연관이 있을 것 같다고 생각한다. Data Driven은 선택과 액션을 데이터로 결정하는 방법을 의미한다고 한다. 이를 침입한다는 것은 트로이 목마나 바이러스 같은 악성코드를 이용하여 데이터자체에 해를 끼친다는 의미로 생각된다. ​ IDS의 필요성은 4가지를 꼽을 수 있는다. -내부의 불법적인 사용자의 침입이 우려될 때 -동시 사용자의 폭주 -> ID..

DNS : Domain name server.사람이 읽을 수 있는 도메인 이름(예: www.naver.com)을 기계가 읽을 수 있는 IP 주소(예: 192.168.30.128)로 변환한다. DNS는 위계구조의 형태로 조직화하여 저장됩니다. 위계구조의 최상단에는 루트 이름 서버들이 있는데 (루트 이름 서버 : 루트 네임 서버는 인터넷의 도메인 네임 시스템의 루트 존이다.(출처 : 위키백과)) 이 서버는 .com이나 .net, .org같은 최상위 도메인(TLD)에 관한 정보를 저장합니다. .com 네임 서버는 google.com같은 도메인의 관한 정보를 담고 있습니다. 이 서버들이 특정 호스트의 IP주소를 직접 제공하지 않고, 대신 어디에서 찾으면 되는지에 관한 정보를 제공합니다. 예시 www. googl..

접근제어란 주체가 객체에 접근을 요구했을 때 이러한 요구를 수락할지, 거절할지를 결정하는 행위입니다. ​총 4개의 접근제어가 있습니다. 강제적 접근제어(MAC) 규칙 기반 접근 제어(RBAC) 임의적 접근제어(DAC) 역할 기반 접근제어(Role-BAC) ​ 먼저 강제적 접근제어(MAC) (Mandatory Access Control) 벨-라파둘라이론에 기초한 이 접근제어는 모든 사용자와 데이터에 보안 등급을 부여. 이를 비교함으로써 접근의 허용 여부를 판단하는 접근제어행위이다. 주로 군대 같은 엄격한 보안이 필요한 곳에서 쓰는 이 접근제어방식은 주체와 객체 모두에게 등급을 부여한다. (주체 : 사물의 작용이나 어떤 행동의 주가 되는 것., 객체 : 의사나 행위가 미치는 대상. 출처 : 네이버 어학사전)..

OSI 7계층은 네트워크 통신을 하기위해 국제 표준으로 제안된 모델입니다. 처음본다면 관련장비는 다 안외워야된다는 생각보단 한두개정도만 알고있으면 된다고 생각합니다. ​ 송신자가 7->6->5->4->3->2->1순으로 보내면 수신자가 1->2->3->4->5->6->7순으로 받습니다. ​ 물리계층 전기적, 기계적특성을 이용합니다. 전송단위 : 비트(Bit) 관련 장비 : 케이블, 리피터, 허브, 광케이블, 구리케이블 데이터링크계층 정보전달수행, 맥주소발행, 오류제어, 흐름제어의 일을 합니다. 전송단위 : 프레임 관련 장비 : 브리지, 스위치, 이더넷, 토큰링 네트워크계층 라우팅처리(최적경로설정), 흐름제어, 오류제어의 일을 합니다. (IP가 여기에 포함된다.) 관련 장비 : 라우터 혹은 노드(같은 뜻)..

정보보안의 3요소에는 기밀성(Confidentiality) 무결성(Integrity) 가용성(Availability) 이 있습니다. ​ 각 요소에 관해 설명하자면 기밀성은 먼저 정보를 인가된 사용자에게만 허가하는 것으로 이걸 외우지 않고 그냥 설명해 보라 하면 "어... 대충 비밀 잘지키고.... 허락된 사람만 쓸 수 있는?" 이런 식으로 말할 수 있으니 꼭 정의는 외우는 게 좋습니다. 정의를 말할 수 있으면 이제 관련된 공격이랑 대응책을 알아 두는 것이 좋습니다. 관련 공격은 네트워크도청, 패스워드 훔치기, 사회공학 공격이 있습니다. 대응책으로는 암호화, 네트워크 트래픽 패딩, 접근제어가 있습니다. 비밀 유지가 가장 중요한 요소이며 이와 관련한 대응책에는 보안등급으로 분류하는 것도 있습니다. ​ 무결성..