패스워드 점검기(Password Checkers) 취약한 패스워드 찾아내기 위해 사전공격(Dictionary Attack)을 수행하는 도구 이용해 사용자들 패스워드 점검 패스워드 취약점 도구는 사용자에 따라 두 가지 성격 지님 패스워드 점검기 : 보안전문가들이 보안점검을 위해 사용 패스워드 크래커 : 공격자들이 패스워드 취약점 이용해 공격 시도할 때 사용 패스워드 크랙 사전파일 이용 John The Ripper, Ophcracker brute force (전사적 공격) hybrid (혼합) WPA2를 이용한 무선 해킹은 패킷을 어느정도 잡으면 사전파일을 이용해 PW Crack LAN 카드(이더넷) NIC(Network Interface Card) 자기에게 해당되지 않은 패킷은 받지 않음 (non-prom..

샤논(Shannon) Confusion(혼돈) / Diffusion(확산) => 쓸수록 확률적으로 완전 비밀(Perfect Secrecy)에 가까움을 증명함 정보통신모델 메시지 =(부호화, 인코딩)=> 010101010111 - 평문(Plain Text) 비밀키 암호 -> 수학 ↓(연산이 적음), 속도가 빠름 블록암호 DES - 미국암호 표준 : 3번 깨져서 Breakout됨. 하지만 triple-DES는 씀 비밀키 : 56bit (하지만 통신에러 점검을 위해 7bit 뒤에 1bit씩 1이 짝수가 되도록 even(짝) parity check bit를 넣음. parity bit는 암호화에는 사용되지 않음) 블록크기 : 64bit NIST가 비밀키 128bit, 블록크기 128, 192, 256bit AES..

https://www.boannews.com/media/view.asp?idx=104599 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 중국 정부의 지원을 받는 해커들 중 앤트라이언(Antlion)이 최소 지난 18개월 동안 대만의 금융 기관들을 공격해 왔다는 사실이 드러났다. 앤트라이언은 피해 조직에 침투하여 백도어를 심고 민감 www.boannews.com [2022-02-07] 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 - 요약 중국 정부 지원 받는 해커들 중 앤트라이언(Antlion)이 지난 18개월 동안 대만 금융 기관들을 공격해 백도어를 심고 민감한 정보를 빼돌린 사실이 드러났다. 궁극적 목표는 알 수 없으나 중국과 대만의 정치적 관계 악화로 위협 수위를 ..

1. 정보보안 개요 Information = entropy = uncertainty " 확률적으로 약속한 양 " 샤논(Shannon) - 정보통신선구자 : 확률이 적을수록 가치가 높다 => 정보이론(부호이론, 암호이론) 자산(asset) : 핵심자산(왕관의 보석) 자산의 종류 인적 물리적 서비스 정보 브랜드 및 이미지(명성) 페이퍼 S/W 자산 분석, 취약점 분석, 위협 분석 일어날 가능성(risk)을 도출 하는 것 = 위험분석 DOA(Degree of Assurance, 조직의 책임자 결정) = 위험평가 " 위험(Risk) WWW 서비스 - 버..

선택자 { 속성 : 속성값; 속성 : 속성값; } 선택자(Selector)의 역할 - 속성과 값을 지정할 대상을 검색 선언방식 내장(embeded) 방식 - HTML 안에 작성하는 방식 링크(link) 방식 - HTML 이용해 외부 문서를 CSS로 불러와 적용하는 방식 - 동시에 불러옴. 병렬 방식 인라인(in-line) 방식 HTML 요소(태그)의 'style' 속성에 직접 작성하는 방식 @(at 규칙)import 방식 - CSS @import를 이용해 외부 문서로 CSS를 불러와 적용하는 방식 - 직렬 호출 방식 선택자(Selector) 전체 선택자 - (요소 내부의) 모든 요소를 선택 - ' * ' * { color: red; } 태그 선택자(Type Selector) - 태그이름이 E인 요소 선택..

세션 하이재킹 실행 환경 세션 하이재킹 테스트 수행시에는 공격자, 서버, 클라이언트 3 대의 시스템이 필요하다. 각각의 실습환경은 다음과 같이 구성되어 있다. 각 시스템은 VMware Workstation 16을 사용해 구동하였다. 시스템 환경 IP 텔넷 서버 우분투 Metasploitable 2 192.168.179.128 공격대상 우분투 64bit 192.168.179.134 공격자 데비안 10.x 64bit 칼리리눅스 2021.3 192.168.179.133 사용프로그램 shijack, arpspoof, fragrouter, tcpdump 세션 하이재킹을 위한 사전 준비 TCP 세션 하이재킹에 사용할 Shijack을 홈페이지에서 다운받아 tar xvzf shijack.tgz를 입력해 압축을 풀어주었..

파일 시스템 : 디지털 데이터 효과적으로 기록하기 위해 파일 체계적으로 기록하는 방식 - 저장매체의 종류, 운영체제 목적에따라 고유한 파일 시스템 사용함 파일시스템 구조 메타영역 : 파일 저장 관리하기 위해 필요한 것. 파일이름, 위치, 크기, 시간, 정보 등이 기록됨. 시스템 중심으로 자동 생성됨. 데이터 영역 : 사용자가 작성한 내용이 저장됨. 주소지정 방식(Addressing) CHS(Cylinder-Head-Sector) 방식 실린더(Cylinder), 헤드(Head), 섹터(Sector) 디스크의 물리적인 구조에 기반한 주소지정 방식 8.1GB까지만 주소 지정 가능. 대용량 디스크 지원X LBA(Logical Block Address) 방식 디스크 0번 실린더, 0번 헤드, 1번 섹터를 0번으로..

세션 하이재킹 사용자와 컴퓨터, 또는 두 컴퓨터 간의 활성화 상태인 세션(Session) 가로채기 TCP 세션 하이재킹 서버와 클라이언트 통신 시 TCP의 시퀀스 넘버를 제어하는 데 발생하는 문제를 공격하는 것 서버와 클라이언트가 TCP를 이용해 통신하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션 끊고 시퀀스 넘버를 새로 생성해 세션 빼앗고 인증 회피하는 것 서버와 클라이언트간의 통신을 관찰할 수 있을 뿐 아니라 트러스트를 이용한 세션은 물론 텔넷, FTP 등 TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능함. 인증에 관한 문제를 해결하기 위해 도입된 일회용 패스워드, 토큰 기반 인증을 이용한 세션갈취도 가능 Non-Blind Attack(로컬 세션 하이재킹 공격) : 공격대상 탐지 가능하..