Daily Report

TCP/IP는 현재 가장 많이 사용하는 통신 프로토콜로, TCP(Transmission Control Protocol)와 IP는 구별해서 이야기할 수 있다. TCP에서는 신뢰성 보장과 흐름 제어(Flow Control)를 하며 여기에서 ‘3-Way Handshaking’이라는 과정을 거쳐 연결된다. 혼잡 제어(Congestion Control)로 네트워크 상황에 따라 속도를 조절할 수 있는 기능이 추가되어 한정된 네트워크 대역폭에서 많은 사용자가 동시에 통신할 수 있도록 해 준다 ​ TCP 3-Way Handshaking TCP 프로토콜은 신뢰성을 보장하기 위해서 연결 전에 3번의 확인 절차를 거치는데, 이 절차를 ‘3- Way Handshaking’이라고 한다. (TCP를 사용한 데이터 송수신 간의 정..

TCP/IP는 OSI 7 계층을 4개의 계층으로 만들어서 사용한다 ​참고문헌 정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 38쪽

네트워크를 공부하는 사람이라면 한번쯤은 OSI 7 계층을 들어 보게 된다. OSI 7 계층은 1984년 국제표준화기구(ISO)에서 다양한 형태의 네트워크 연결 방식에 대한 호환성 문제를 해결하기 위해 컴퓨터에서 통신하는 방법을 7단계로 나눈 것이다 OSI(Open System Interconnection) : 개방형 시스템 상호 연결 ​참고문헌 정상근(맥스), 『네트워크 보안 시스템 구축과 보안 관제』, 한빛미디어, 2016, 37쪽

네트워크망은 규모와 거리에 따라 크게 LAN, MAN, WAN 등으로 구분할 수 있다. 더 세부적으로 는 10m 이내에 네트워크로 구성된 개인 통신망인 PANPersonal Area Network으로 IrDA, Bluetooth 등 의 무선 기술들이 있으며, 200m 내의 무선 네트워크인 WLANWireless Local Area Network이 있다. LAN LAN(Local Area Network)은 작은 범위의 네트워크망으로, Ethernet, Token Ring, FDDI 형태로 구축할 수 있다. Star 구성은 중앙에서 Point-to-Point 방식으로 연결된다. 문제가 발생하면 해결하기 쉬운 구성 이지만, 구성 비용이 많이 들고 중..

CPPG?

디지털포렌식 전문가 2급? 디지털범죄 수사를 함에 있어 기술적으로 복원,분석 업무에 더하여 수사과정에서의 적법절차 및 피고인의 인권 보장 등 수사관(분석자)에게 요구되어지는 전문성은 필수적이다. 한 전문 분야의 전문성을 판단할 때 제도상으로 공정하고 신뢰할 수 있는 전문가 자격시험을 통해 전문성을 판단할 수 있다. 이에 한국포렌식학회는 디지털 포렌식 분석자의 전문성을 검증하기 위하여 [디지털포렌식전문가 2급] 시험제도를 운영하고 있다. 2급 시험은 현장에서 디지털 증거의 무결성 및 원본성을 확보하면서 증거를 수집하는 데 필요한 전문성에 초점을 두어 주로 현장 증거수집자의 능력을 검증한다. 자격정보 및 일정

Injection (인젝션) 이란? 인젝션 취약점은 SQL, OS, LDAP 등에 해당되며 신뢰할 수 없는 데이터를 명령어나 질의문의 일부분으로서 보내질 때 발생하는데, 공격자의 데이터는 개발자가 의도하지 않은 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있습니다. Injection 종류 - SQL Injection 쿼리 등에 SQL 쿼리를 삽입하여 데이터베이스 조희, 변조 및 삭제 등의 공격을 의미한다. - CRLF Injection CRLF(%0d%0a) 패턴 삽입을 통한 악의적인 공격을 의미한다. - Command Injection 쿼리 등에 운영체제 명령어를 삽입하여, 명령어 실행 및 시스템 권한 획득 공격을 의미한다. 1. SQL Injection 1) Error..

환경 구축 과정 1. Apache + PHP + MariaDB 설치 - 라이브러리 설치 yum install -y libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel - Apache 웹서버 설치 yum install -y httpd* - PHP 설치 및 기타 라이브러리 설치 yum install -y php php-common php-opcache php-cli php-gd php-curl php-mysqlnd php-mysqli - MariaDB 설치 yum install -y mariadb* 2. 부팅 등록 chkconfig --level 3 httpd on chkconfig --level 3 mariadb on 3. Apa..

WebGoat란 OWASP에서 제공되는 웹 보안 취약성을 내포한 웹 어플리케이션이다. XSS, Injection, Backdoor 등 각 웹 보안 취약성을 이해하고 공격 방법을 이해할 수 있도록 만들어져 있으며, 각 단계별로 풀어나가면서 웹 취약성에 대해 이해하고 대응할 수 있도록 도움을 준다. 설치순서 1. CentOS 시스템 업데이트 $ sudo yum install epel-release $ sudo yum update -y && sudo reboot 2. WebGoat 다운 wget https://github.com/WebGoat/WebGoat/releases/download/7.1/webgoat-container-7.1-exec.jar Build software better, together G..

버그 바운티? 기업의 서비스나 제품 등을 해킹해 취약점을 발견한 화이트해커에게 포상금을 지급하는 제도로, 기업들은 버그바운티를 통해 빠르게 보안 패치를 적용할 수 있다. 구글, 애플, 페이스북, 마이크로소프트(MS) 등 글로벌 기업에서 보안성을 고도화하기 위해 활발하게 시행 중이다. 국내에서는 2012년 이 제도를 도입했지만 취약점을 밝히는 것을 꺼려하는 기업 문화와 보안 불감증 등의 이유로 포상금도 적고 신고 건수도 저조한 상태다. 국내에서 버그바운티를 실시하는 곳은 삼성, 네이버, 카카오, 네오위즈, 한글과 컴퓨터 등이다. [네이버 지식백과] 버그바운티 (시사상식사전, pmg 지식엔진연구소) 버그 바운티 참고 URL https://noirstar.tistory.com/category/Security/..