샤논(Shannon) Confusion(혼돈) / Diffusion(확산) => 쓸수록 확률적으로 완전 비밀(Perfect Secrecy)에 가까움을 증명함 정보통신모델 메시지 =(부호화, 인코딩)=> 010101010111 - 평문(Plain Text) 비밀키 암호 -> 수학 ↓(연산이 적음), 속도가 빠름 블록암호 DES - 미국암호 표준 : 3번 깨져서 Breakout됨. 하지만 triple-DES는 씀 비밀키 : 56bit (하지만 통신에러 점검을 위해 7bit 뒤에 1bit씩 1이 짝수가 되도록 even(짝) parity check bit를 넣음. parity bit는 암호화에는 사용되지 않음) 블록크기 : 64bit NIST가 비밀키 128bit, 블록크기 128, 192, 256bit AES..

https://www.boannews.com/media/view.asp?idx=104599 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 중국 정부의 지원을 받는 해커들 중 앤트라이언(Antlion)이 최소 지난 18개월 동안 대만의 금융 기관들을 공격해 왔다는 사실이 드러났다. 앤트라이언은 피해 조직에 침투하여 백도어를 심고 민감 www.boannews.com [2022-02-07] 중국의 APT 앤트라이언, 대만 금융 기관들을 집중적으로 노려 - 요약 중국 정부 지원 받는 해커들 중 앤트라이언(Antlion)이 지난 18개월 동안 대만 금융 기관들을 공격해 백도어를 심고 민감한 정보를 빼돌린 사실이 드러났다. 궁극적 목표는 알 수 없으나 중국과 대만의 정치적 관계 악화로 위협 수위를 ..

1. 정보보안 개요 Information = entropy = uncertainty " 확률적으로 약속한 양 " 샤논(Shannon) - 정보통신선구자 : 확률이 적을수록 가치가 높다 => 정보이론(부호이론, 암호이론) 자산(asset) : 핵심자산(왕관의 보석) 자산의 종류 인적 물리적 서비스 정보 브랜드 및 이미지(명성) 페이퍼 S/W 자산 분석, 취약점 분석, 위협 분석 일어날 가능성(risk)을 도출 하는 것 = 위험분석 DOA(Degree of Assurance, 조직의 책임자 결정) = 위험평가 " 위험(Risk) WWW 서비스 - 버..

선택자 { 속성 : 속성값; 속성 : 속성값; } 선택자(Selector)의 역할 - 속성과 값을 지정할 대상을 검색 선언방식 내장(embeded) 방식 - HTML 안에 작성하는 방식 링크(link) 방식 - HTML 이용해 외부 문서를 CSS로 불러와 적용하는 방식 - 동시에 불러옴. 병렬 방식 인라인(in-line) 방식 HTML 요소(태그)의 'style' 속성에 직접 작성하는 방식 @(at 규칙)import 방식 - CSS @import를 이용해 외부 문서로 CSS를 불러와 적용하는 방식 - 직렬 호출 방식 선택자(Selector) 전체 선택자 - (요소 내부의) 모든 요소를 선택 - ' * ' * { color: red; } 태그 선택자(Type Selector) - 태그이름이 E인 요소 선택..

세션 하이재킹 실행 환경 세션 하이재킹 테스트 수행시에는 공격자, 서버, 클라이언트 3 대의 시스템이 필요하다. 각각의 실습환경은 다음과 같이 구성되어 있다. 각 시스템은 VMware Workstation 16을 사용해 구동하였다. 시스템 환경 IP 텔넷 서버 우분투 Metasploitable 2 192.168.179.128 공격대상 우분투 64bit 192.168.179.134 공격자 데비안 10.x 64bit 칼리리눅스 2021.3 192.168.179.133 사용프로그램 shijack, arpspoof, fragrouter, tcpdump 세션 하이재킹을 위한 사전 준비 TCP 세션 하이재킹에 사용할 Shijack을 홈페이지에서 다운받아 tar xvzf shijack.tgz를 입력해 압축을 풀어주었..

파일 시스템 : 디지털 데이터 효과적으로 기록하기 위해 파일 체계적으로 기록하는 방식 - 저장매체의 종류, 운영체제 목적에따라 고유한 파일 시스템 사용함 파일시스템 구조 메타영역 : 파일 저장 관리하기 위해 필요한 것. 파일이름, 위치, 크기, 시간, 정보 등이 기록됨. 시스템 중심으로 자동 생성됨. 데이터 영역 : 사용자가 작성한 내용이 저장됨. 주소지정 방식(Addressing) CHS(Cylinder-Head-Sector) 방식 실린더(Cylinder), 헤드(Head), 섹터(Sector) 디스크의 물리적인 구조에 기반한 주소지정 방식 8.1GB까지만 주소 지정 가능. 대용량 디스크 지원X LBA(Logical Block Address) 방식 디스크 0번 실린더, 0번 헤드, 1번 섹터를 0번으로..

세션 하이재킹 사용자와 컴퓨터, 또는 두 컴퓨터 간의 활성화 상태인 세션(Session) 가로채기 TCP 세션 하이재킹 서버와 클라이언트 통신 시 TCP의 시퀀스 넘버를 제어하는 데 발생하는 문제를 공격하는 것 서버와 클라이언트가 TCP를 이용해 통신하고 있을 때 RST 패킷을 보내 일시적으로 TCP 세션 끊고 시퀀스 넘버를 새로 생성해 세션 빼앗고 인증 회피하는 것 서버와 클라이언트간의 통신을 관찰할 수 있을 뿐 아니라 트러스트를 이용한 세션은 물론 텔넷, FTP 등 TCP를 이용한 거의 모든 세션을 갈취하는 것이 가능함. 인증에 관한 문제를 해결하기 위해 도입된 일회용 패스워드, 토큰 기반 인증을 이용한 세션갈취도 가능 Non-Blind Attack(로컬 세션 하이재킹 공격) : 공격대상 탐지 가능하..

NTFS (New Technology File System) : 윈도우NT부터 사용된 파일 시스템으로 운영체제의 변화에 따라 많은 발전과 다양한 버전 가짐 특징 1. USN 저널(Update Sequende Number Journal) or Change Journal - 파일 시스템 오류 났을 때 복구하기 위해 지원. 백업 & 롤백 2. ADS(Alternate Data Stream) - 데이터 은닉 목적으로 쓰일 수 있음 3. Sparse 파일 4. 파일 압축 5. EFS(Encrypting File System) 6. VSS(Volume Shadow Copy Service) - 파일 수정하고 변환작업 했을 때 복원 할 수 있게 백업해주는 기능 7. Quatas - 사용자가 쿼터 지정 가능(서버) 8...