jjun-117의 등록된 링크

키자드에 등록된 총 118개의 포스트를 확인하실 수 있습니다.

Naver Blog

ICMP 란? ICMP 동작원리

ICMP(Internet Control Message Protocol)는 네트워크 장비들 사이에서 제어 및 오류 메시지를 전송하는 데 사용되는 프로토콜입니다. ICMP를 사용하여 통신 대상의 동작 여부를 확인하는 ping은 매우 널리 사용되는 네트워크 도구 중 하나입니다. - 네트워크 연결확인 : 특정 장치가 네트워크에 연결되어 있는지 확인합니다. - 지연 시간 측정 : 요청 메시지와 응답 메시지 간의 시간을 측정하여 네트워크 지연 시간을 확인합니다. - 패킷 손실 점검 : 전송된 요청 메시지와 수신된 응답 메시지의 수를 비교하여 패킷 손실 여부를 확인합니다. 즉, 상대방이 통신 가능한지 ICMP Echo를 통해 확인 가능 ICMP 동작 원리 1. Ping 요청 보내기 ping 명령을 사용하여 특정 호스트나 네트워크 장비에 ICMP Echo 요청을 보냅니다. 이 요청은 대상 호스트에 도달하게 되며, 해당 호스트는 이에 대한 응답을 보내게 됩니다. 2. ICMP Echo 요청 수신

원문보기 내부링크
Naver Blog

ARP Spoofing 이란? 동작원리, 보안대책

ARP Spoofing 설명에 앞서 ARP가 무엇인지 링크를 통해 확인 가능합니다. https://blog.naver.com/jjun-117 IT하브의 블로그 : 네이버 블로그 정보보안 새싹 blog.naver.com ARP Spoofing 이란 공격자가 통신의 상대방인 것 처럼 위장하여 통신 상대방 들에게 데이터 패킷을 받아 감청, 조작 등 악의적인 행위들을 할 수 있다. ARP Request를 보내지 않은 호스트들에게 ARP Reponse를 보내어 통신의 상대방인 것 처럼 위장해 ARP 캐시테이블을 오염시키는 원리이다.(발진자에 대한 인증 매너니즘이 없음) 즉, ARP Request 발생 여부와 상관없이 공격자가 보낸 위조된 ARP Response로 인하여 대상의 ARP Cache Table을 오염시킨 후 통신의 상대방인 것 처럼 위장하여 데이터 패킷을 감청 및 조작 가능 ARP Spoofing 동작원리 1. 공격자의 준비 공격자는 네트워크에 연결되어 있으며, 네트워크 상의

원문보기 내부링크
Naver Blog

앤서블 활용한 진단 도구 개발 시연영상

"앤서블을 활용한 서버진단 도구 개발" 프로젝트는 서버 상태를 자동으로 모니터링하고 문제를 신속히 진단하여 관리자에게 알림을 제공하는 것이 목적입니다. 이를 통해 시스템 관리의 효율성을 높이고, 서버 운영의 신속한 대응을 가능하게 하며, 보안 취약점을 자동으로 검출하여 보안성을 강화합니다. 또한, 앤서블을 이용한 자동화 기능을 통해 유지보수와 관리의 편의성을 증대시키며, IT 인프라 운영의 안정성을 제고하는 것이 목표입니다. 본 영상은 앤서블 활용한 진단 도구 개발 시연 영상입니다.

원문보기 내부링크
Naver Blog

XSS 이란? 동작원리, 보안대책

XSS 이란 XSS(Cross Site Scripting) : 공격자가 웹 응용 프로그램에 악성 Script를 삽입하여, 사용자의 브라우저에서 실행되도록 만드는 공격 기법입니다. 공격 목표 : XSS 공격은 주로 사용자의 세션 쿠키를 탈취하거나, 사용자가 브라우저에서 실행하는 액션을 조작하여 정보를 노출시키는 것을 목표로 합니다. 종류 Stored XSS: 악성 Script가 서버에 저장되어 있고, 특정 조건(예: 특정 페이지 접속)이 충족될 때 사용자에게 전달되어 실행됩니다. Reflected XSS: 사용자가 악성 링크를 클릭하거나 특정 조작된 요청을 보내면, 악성 Script가 서버에서 동적으로 생성되어 사용자에게 반환됩니다. *CSRF는 서버 측에서 발생하는 것과 차이점이 존재합니다. Stored XSS 동작원리 1. 악성 Script 삽입 공격자는 웹 애플리케이션의 취약점을 이용해 악성 Script를 삽입합니다. 이 Script는 보통 게시판, 댓글, 프로필 등 데이터베

원문보기 내부링크
Naver Blog

CSRF 이란? 동작원리, 보안대책

CSRF 이란 CSRF(Cross Site Request Forgery) : 공격자가 사용자의 권한을 사용하여 사용자가 인증된 상태에서 악성 요청을 보내도록 유도하는 공격 기법입니다. 불특정 다수를 대상으로하며 악의적인 웹사이트를 방문했을 때 발생합니다. 사용자가 인증된 상태에서 공격자의 의도한 행위를 하게 만듭니다. CSRF 공격은 사용자가 인증된 상태에서 악의적인 웹 사이트를 방문했을 때 발생할 수 있는 위협입니다. 악의적인 웹 사이트는 사용자가 인증된 상태에서 이미 가지고 있는 세션 쿠키를 사용하여 사용자의 계정으로 요청을 보낼 수 있습니다. 이러한 요청은 사용자의 승인 없이 실행되므로 보안 문제가 발생할 수 있습니다. *XSS는 사용자 브라우저에서 공격이 발생하는 것과 차이점이 존재합니다. 공격 목표: CSRF 공격은 사용자가 인증된 상태에서 예기치 않은 요청을 서버에 전송하게 만들어 데이터 변경이나 다른 악성 작업을 수행할 수 있습니다. 공격 구조: 공격자는 피해자가 접근

원문보기 내부링크
Naver Blog

AJAX 이란? 장,단점

AJAX 이란 AJAX(Asynchronous JavaScript and XML) : 웹 애플리케이션이 페이지를 다시 로드하지 않고도 서버와 비동기적으로 데이터를 주고받을 수 있게 하는 기술입니다. 즉, AJAX를 사용하면 웹 페이지의 특정 부분을 동적으로 업데이트할 수 있습니다. AJAX의 기본 개념 1. 비동기적 통신 웹 페이지 전체를 다시 로드하지 않고도 서버와 데이터를 주고받을 수 있습니다. 사용자는 페이지가 깜빡이지 않으며, 필요한 부분만 업데이트됩니다. 2. 데이터 형식 전송되는 데이터는 XML, JSON, HTML, 텍스트 등 다양한 형식으로 주고받을 수 있습니다. 최근에는 JSON(JavaScript Object Notation)이 가장 많이 사용됩니다. 3. 주요 기술 HTML/CSS: 웹 페이지 구조 및 스타일링 JavaScript: 클라이언트 측 스크립팅 XMLHttpRequest: 서버와의 비동기 통신을 위한 객체 JSON/XML: 데이터 형식 AJAX 요

원문보기 내부링크
Naver Blog

케이쉴드 주니어 12기 스터디 (24.07.25)

"주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습하면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 수행 1. 스터디 팀원들에게 주통기 항목별로 할당 후 모의해킹 2. 스터디 당일 날 각자 맡은 역할 모의해킹 시연 3. 보안위협, 조치 설명(10~15분) U-03 계정 잠금 임계값 설정[중요도 상] 1. 점검목적 계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 공격으로 인한 비밀번호 노출 공격을 무력화 *무작위 대입공격 : 텍스트 파일에 저장된 대량의 패스워드를 계정 패스워드에 자동으로 대입하여 올바른 패스워드를 알아내는 공격 기법입니다. 2. 패스워드 유출로 인한 보안위협 권한있는 계정으로 접속 시 중요파일을 삭제하여 서비스 장애 중요파일의 내용을 유출/수정 악성코드가 담긴 응용프로그램을 설치 등 예를들어 - host.allow/deny 파일을 수정하여 접근제한을 풀어 보안위협을

원문보기 내부링크
Naver Blog

OSI7계층 이란? 각 계층 주요 프로토콜, 장비

OSI 7 계층(Open Systems Interconnection 7 Layer) : 네트워크 통신을 체계적으로 이해하고 설계하기 위해 국제 표준화 기구(ISO)에서 정의한 모델입니다. 서로 다른 제조업체나 개발자가 만든 네트워크 장비와 소프트웨어가 호환되도록 합니다. 동일한 기준과 용어를 사용하여 네트워크 장비와 소프트웨어를 설계함으로써, 이기종 시스템 간의 통신을 원활하게 할 수 있습니다. 즉, 네트워크 통신의 체계적인 설계와 이기종 시스템 간 호환성을 위해 국제 표준화 기구(ISO)에서 정의한 모델 OSI 7 계층 ① 물리 계층 (Physical Layer) 1. 주요 목적 데이터를 전기적, 광학적 신호로 변환하여 전송 매체를 통해 전송하는 것입니다. 2. 주요 프로토콜 Ethernet : 유선 네트워크 표준으로, 데이터 링크 계층과 함께 사용됩니다. IEEE 802.11 (Wi-Fi) : 무선 네트워크 표준으로, 무선 통신을 위한 규격입니다. RS-232 : 직렬 통신 프

원문보기 내부링크
Naver Blog

2024 AI+Security 아이디어 공모전 일지

한국인터넷진흥원(KISA) 에서 2024년도 AI+Security 아이디어 공모전을 개최하였습니다. 주제 : "AI를 활용하여 보안 또는 안전을 강화할 수 있는 서비스 아이디어 제안" https://www.kisa.or.kr/401/form?postSeq=3304 2024년 AI+SECURITY 아이디어 공모전 참가자 모집안내 (~8.12 16시까지 이메일 접수) 붙임1. (추진계획) 2024년 AI+Security 아이디어 공모전.pdf (170KB) 붙임2. (양식) 2024년 AI+Security 아이디어 공모전 신청서(개인정보 수집·이용동의서, 서약서 포함).hwp (74KB) 붙임3. (양식) 2024년 AI+Security 아이디어 공모전 기획서.pptx (384KB) www.kisa.or.kr 참가인원 : 개인 또는 ~4인(팀) 제출서류 : 아이디어 기획서, 참가신청서, 개인정보동의서, 참가서약서 접수 : [email protected] (이메일 제출) 접수기간

원문보기 내부링크
Naver Blog

스위치 재밍 이란? 동작원리, 보안대책

스위치 재밍 (Switch Jamming) : 스위치에서 관리하는 MAC 주소 테이블에 버퍼 오버플로우하여 스위치를 더미 허브처럼 작동하게 만드는 방법입니다. *더미허브 : 브로드캐스트를 통해 연결된 모든 장비에 패킷 전송 MAC 주소 테이블 오버플로우 공격 스위치는 네트워크의 각 포트에서 들어오는 패킷의 출발지 MAC 주소를 학습하여, MAC 주소 테이블에 기록합니다. 이 테이블은 제한된 크기를 가지고 있으며, 스위치는 이를 이용해 각 패킷을 적절한 포트로 전달합니다. 공격자가 MAC 주소 테이블 오버플로우를 유도하려면, 네트워크로 각기 다르고 위조된 MAC 주소를 이용해 다량의 패킷을 스위치에 전송합니다. 이때, 스위치의 MAC 주소 테이블이 빠르게 가득 차게 되고 새로운 MAC 주소를 기록할 수 없게 됩니다. 결 과 스위치가 더 이상 새로운 MAC 주소를 학습할 수 없게 됩니다. 특정한 MAC 주소가 어떤 포트에 있는지 알 수 없기 때문에 스위치는 모든 패킷을 네트워크의 모

원문보기 내부링크
Naver Blog

ARP 리다이렉트 이란? 동작원리, 보안대책

ARP 리다이렉트 설명에 앞서 ARP가 무엇인지 링크를 통해 확인 가능합니다. https://blog.naver.com/jjun-117 IT하브의 블로그 : 네이버 블로그 정보보안 새싹 blog.naver.com ARP 리다이렉트 란 ARP 리다이렉트는 공격자가 자신을 라우터로 가장하는 공격입니다. 여기서 공격자는 피해자의 ARP 캐시에 잘못된 라우터터의 MAC 주소를 자신의 MAC 주소로 위조하여 주입합니다. 즉, 공격자가 라우터 인 것처럼 MAC주소를 위조하여 통신 상대방에게 데이터 패킷을 가로채는 공격 기법 ARP 리다이렉트 동작원리 1. 공격자의 준비 공격자는 네트워크에 연결되어 있으며, 네트워크 상의 다른 장치들의 IP 주소와 MAC 주소를 확인합니다. 공격자는 이러한 정보를 바탕으로 리다이렉트할 대상을 결정합니다. 2. 위조된 ARP Reply 전송 공격자는 User 1과 User 2에게 주기적으로 위장된 ARP Reply를 전송합니다. 이 ARP Reply에는 라우터

원문보기 내부링크
Naver Blog

ICMP 리다이렉트 공격 이란? 동작원리, 보안대책

ICMP(Internet Control Message Protocol) 리다이렉트 : 네트워크에서 데이터 패킷이 최적의 경로를 통해 전송되도록 하는 데 사용되는 메시지입니다. 이 메시지는 라우터가 특정 목적지로 가는 더 나은 경로를 발견했을 때 호스트나 다른 라우터에게 전송됩니다. 즉, ICMP 리다이렉트 공격은 이러한 메시지를 이용하여 위조한 메시지를 만들어서 호스트 패킷의 라우팅 경로를 재설정하여 패킷을 가로채는 공격 기법 ICMP 리다이렉트 동작원리 ① User1의 기본경로가 라우터1로 설정되어 있기 때문에 User2에게 데이터를 보낼 때 라우터1로 보내게 됩니다. ② 라우터1은 라우터2로 데이터를 보내는 것이 더 효율적인 경로라고 생각되어 라우터2에게 데이터를 보냅니다. ③ 라우터1은 User1에 ICMP Redirect 패킷을 보냅니다. ④ User1은 데이터를 보낼 때 라우터2로 기본경로를 설정시키기위해 라우팅 테이블을 업데이트 시킵니다. ⑤ User1은 앞으로 패킷을

원문보기 내부링크
Naver Blog

케이쉴드 주니어 12기 스터디 (24.08.01)

"주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습하면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 수행 1. 스터디 팀원들에게 주통기 항목별로 할당 후 모의해킹 2. 스터디 당일 날 각자 맡은 역할 모의해킹 시연 3. 보안위협, 조치 설명(10~15분) U-51 계정이 존재하지 않는 GID 금지[중요도 하] 1. 점검목적 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 2. 보안위협 존재하지 않는 GID로 설정된 파일이나 디렉토리는 권한 관리가 제대로 되지 않아, 예상치 못한 사용자가 해당 파일이나 디렉토리에 접근할 수 있습니다. 공격자는 이러한 파일에 악성 코드를 삽입하거나, 이를 통해 더 높은 권한을 획득할 수 있습니다. 특히 SUID 비트가 설정된 파일이 존재하지 않는 GID로 설정되어 있을 경우, 더 큰 보안

원문보기 내부링크
Naver Blog

케이쉴드 주니어 12기 스터디 (24.07.18)

대회공모전 준비 + "주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습한다면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 수행 1. 스터디 팀원들에게 주통기 항목별로 할당 후 모의해킹 2. 스터디 당일 날 각자 맡은 역할 모의해킹 시연 3. 보안위협, 조치 설명(10~15분)

원문보기 내부링크
Naver Blog

IP 이란?

IP(Internet Protocol) : 컴퓨터 네트워크에서 데이터를 주고받는 데 사용되는 프로토콜 중 하나입니다. IP는 인터넷을 포함한 대부분의 네트워크에서 사용됩니다. IP 주소 네트워크 상의 장치(컴퓨터, 서버, 라우터 등)를 식별하는 데 사용되는 고유한 숫자입니다. IP 주소는 두 가지 주요 버전이 있습니다 IPv4 : 32비트 길이로 구성되며, 네 가지 8비트 숫자로 나타납니다(예: 192.168.0.1). IPv4 주소는 총 2^32개(약 43억 개)의 고유 주소를 제공합니다. IPv6 : 128비트 길이로 구성되며, 여덟 개의 16비트 숫자로 나타납니다(예: 2001:0db8:85a3:0000:0000:8a2e:0370:7334). IPv6는 2^128개의 주소를 제공하여, 사실상 무한한 고유 주소를 제공할 수 있습니다. 즉, 네트워크 계층에서 패킷을 전달하는 규칙 IP 추가 설명 1. 데이터 패킷 IP는 데이터를 작은 조각인 패킷으로 나누어 전송합니다. 각 패킷은

원문보기 내부링크
Naver Blog

SSH 설치 및 연결하는 방법

SSH(Secure Shell) : 네트워크를 통해 원격으로 컴퓨터에 안전하게 접속하기 위해 사용하는 프로토콜입니다. SSH는 암호화된 통신 채널을 제공하여, 원격 서버와 클라이언트 간의 데이터를 안전하게 전송할 수 있게 합니다. 이를 통해 사용자는 원격 서버에서 명령을 실행하거나 파일을 전송할 수 있습니다. 먼저 가상머신을 설치 후 ubuntu서버를 구축해놔야합니다. VMware 가상머신 설치 https://blog.naver.com/PostList.naver?blogId=jjun-117&from=postList&categoryNo=3 IT하브의 블로그 : 네이버 블로그 정보보안 새싹 blog.naver.com ubuntu 설치 https://blog.naver.com/PostList.naver?blogId=jjun-117&from=postList&categoryNo=4 IT하브의 블로그 : 네이버 블로그 정보보안 새싹 blog.naver.com 원격 접속 대상에 SSH 설치

원문보기 내부링크
1 2