무딘붓의 코딩기록

🧠 메모리 취약점 메모리 정의 컴퓨터가 가지고 있는 기억장치 레지스터 : CPU의 일부로 CPU 동작 속도와 동기화되어 작동 (가장 빠르다) 주 기억 장치 : CPU 에서 직접 접근이 가능한 메모리 보조 기억장치 : CPU 에서 직접 접근이 불가능한 메모리 (주 기억장치를 위한 장치) 메모리 관리 메모리 위치, 메모리 주소 : 컴퓨터에서 저장된 정보 읽거나 쓸 때 필요하다 일반적으로 각각의 메모리 위치는 8bit의 데이터를 저장 각각의 주소는 특정 메모리 위치에 대한 고유한 식별자 주소 지정 : 컴퓨터가 메모리의 위치를 식별하는 과정 프로그램 실행 → 프로그램 수행에 필요한 데이터들이 메모리에 올려짐 → 프로그램 사용 가능 프로그램이 메모리에 올려져 사용될 때 저장되는 값 데이터 영역 : 전역 변수 할당..

🔀 DNS 개념 정리 DNS (Domain Name Service) 정의 : 도메인 네임과 IP Address를 연결해주는 서비스 (sejong.ac.kr → 210.107.239.136) DNS 특징 인터넷의 대규모 자원에 명칭 부여·분산화 트래픽 부하 분산 효과 : 하나의 도메인 네임(=영문 이름)에 여러 IP 주소 집합 DNS 프로토콜 : 질의·응답 위해 53번 포트 사용 , UDP 프로토콜 사용 DNS 캐싱 한번 질의 있던 도메인 네임을 캐시에 저장 → 로컬 저장 정보로 신속 응답 TTL(Time-to-Live)만큼 로컬에 저장 장점 : 유용, 성능 ↑ 단점 : 악용 가능성 有 정상적 DNS 과정 : 1. DNS Query → 2. DNS Reply → 3. Web Connect DNS 취약점 서..

✈️ TCP 세션 하이재킹 세션 사용자와 컴퓨터 또는 두 컴퓨터 간에 활성화된 연결 두 컴퓨터 간에 여러 가지 메시지를 서로 교환할 수 있는 논리적인 연결 상태 세션 하이재킹 세션을 가로채는 행위 세션 하이재킹 공격 이점 : ID, 패스워드 입력과 확인절차를 Skip할 수 있다 TCP 세션 하이재킹 공격 서로 주고받는 시퀀스 넘버의 정확성 확인 → 세션 설정 → TCP 세션 하이재킹은 이런 시퀀스 정보 문제점 활용 공격 RST : 세션을 리셋하는 패킷 → 공격자가 RST패킷 보내서 일시적으로 TCP 세션을 끊음 → 공격자가 새로운 시퀀스 넘버를 보냄 → 클라이언트의 리셋처럼 위장 → 공격자가 세션을 빼앗고 인증 TCP 세션의 두가지 상태 1. 동기화 상태(Established) : 정상적인 접속 상태 2..

🌐 네트워크 패킷 네트워크 패킷 컴퓨터 네트워크가 전달하는 데이터의 정형화된 블록 전송이 용이하도록 잘라서 보낼 수 있는 데이터 전송 단위 캡슐화 (Encapsulation) : 정보들이 추가로 붙는 과정 = 패키지화 하는 과정 네트워크 패킷 분석 캡슐화 되어 나오는 패킷을 살펴보고 분석 실제 동작 방식, 내용을 직접 볼 수 있음 → 프로토콜 이해에 도움 Packet Sniffer : 메시지의 교환을 살펴 볼 수 있음 ( header에 들어가는 내용을 직접 보여줌 ) 네트워크 패킷 분석 툴 WireShark 무료 패킷 스니핑 툴 / 네트워크 프로토콜 분석,수집,검사 가능 특정 프로토콜 디자인, 구현 가능 / 다양한 OS에서 사용 가능 TCP Dump 법원에서 인정하는 툴 / 위조,변조가 쉽고 진위를 알아..

📋 디지털 포랜식 용어 정리 포렌식 : 범죄자를 잡기 위해 과학적인 수사기법을 활용하는 것 디지털 포렌식 : 전자 증거물 등을 사법기관에 제출하기 위해 데이터를 수집 · 분석 보고서를 작성하는 일련의 작업 전자적 증거물 : 문서, 인터넷 사용기록, 방화벽 로그, 사진, 동영상 등 사법기관으로 제출되어 형사소송법의 증거 능력에 부합하도록 조사된다. 디지털 데이터 : 컴퓨터·휴대폰 등의 디지털 기기에 존재하는 데이터 (예: 사진, 메모장 등) 디지털 증거 : 디지털 포렌식 기법을 활용하여 수집된 디지털 데이터 예: 저장 매체에 저장, 네트워크로 전송 → 법정에서 증거 능력으로 인정 디지털 증거의 특징 비가시성 : 눈으로 확인하기 어렵기 때문에 별도의 장치가 필요 변조 가능성, 복제 용이성 : 0과 1로 이루..

🦠 컴퓨터 바이러스 컴퓨터 바이러스의 개념 1980년대에 최초 발견, 현재까지 악성코드의 주류를 차지 감염 증상 : 컴퓨터 속도 감소, 부팅 불가능, 화면 깜빡임, 소리, 시스템 충돌, 파일 삭제 등 특징 : 자기 복제 → 빠른 확산, 악의적 기능 (파일 삭제 등), 트래픽 부하 증가 컴퓨터 바이러스 분류 원시형 바이러스 : 컴퓨터 바이러스 등장 초기의 형태 → 자기 복제, 데이터 파괴 기능 매크로 바이러스 : 응용프로그램의 스크립트 실행 환경을 활용 → 바이러스 복제 암호화 바이러스 : 바이러스 코드를 쉽게 파악, 제거하지 못하게 암호화됨 은폐형 바이러스 : 안티바이러스 소프트웨어로부터 자신을 숨길 수 있는 바이러스 다형성 바이러스 : 특정 식별자로 진단하는 기능을 우회하는 바이러스 컴퓨터 바이러스의 ..

🔐 암호화의 정의와 용어 정리 암호화 목적 : 송신자와 수신자간 메시지를 어떤 경로에서든 도청자가 볼 수 없도록 지켜주는 것 암호 : 메시지나 기타 정보를 마구 뒤섞어서 상대방이 쉽게 읽을 수 없게 하는 방법 암호화를 하는 이유 : 데이터를 가공하지 않고 원문 그대로 보내면 데이터는 안전하지 않음 암호화 : 메시지의 존재를 숨기는 것이 아니라 메시지의 의미를 감추는 것 발신자와 수신자가 사전에 상호 협의한 알고리즘 사용 → 기밀성 보장 암호화 과정 : 평문이 암호화 알고리즘 + 키를 거쳐 암호문이 된다. 암호화 알고리즘 : 평문을 암호문으로 만드는 절차 복호화 : 암호문을 정당한 수신자가 평문으로 바꾸는 것 (암호문의 반대 과정) 과정 : 암호문이 복호화 알고리즘 + 키를 거쳐 평문이 된다. 복호화 알고..

🔑 네트워크의 다양한 보안 문제점 네트워크 공격 발생 원인 TCP/IP는 연결성을 위해 디자인됨 : 송신자 및 수신자간 신용이 존재한다고 가정함 → 보안 메커니즘이 많이 빠져있어 해커, 공격자들이 공격하기 좋다 네트워크 기기의 취약점 : 계속적인 버그가 계속적인 공격의 원인이 된다, 네트워크 표준규격에 나온 일부 기능들이 서로 다르게 해석되고 구현됨 IP 공격 IP 주소는 송신자에 의해 채워진다 → Adress 스푸핑 : IP 주소를 악의적 목적으로 변경 A,B,S가 클라이언트, C가 호스트일 때, ＊ A가 B인 것처럼 S에게 보여진다면 → ARP 스푸핑 ＊ C가 B인 것처럼 S에게 보여진다면 → 소스 라우팅 공격 IP 단편화 공격 : 메세지를 하나의 IP 패킷에 보낼 수 없으면 메시지를 단편화해 수신자..

✏️ 네트워크 개념정리 네트워크 : 둘 이상 연결된 컴퓨터의 집합, 컴퓨터 간 정보와 자원을 공유하기 위해 연결한 것 연결방식 : 전화선, 동축 케이블, 위성, 무선 등 → 컴퓨터는 지리적으로 어느 곳에나 위치 가능 동작방식 : 요청(Request,송신자) - 인지(Indicate,수신자) - 응답(Response,수신자) - 확인(Confirm,송신자) MAC 주소(Media Access Control Address) 물리적 주소, 네트워크 인터페이스에 저장된 주소 12개의 16진수 숫자로 구성 (앞쪽 6개: 네트워크 카드 제조사, 뒤쪽 6개: 시리얼 번호) IP 주소(IP Address) 인터넷 주소, 인터넷에 연결된 각 컴퓨터를 구분하기 위해 사용하는 주소 1바이트 크기를 가진 네 자리 숫자로 구성..

✏️ 소프트웨어 보안 정의 : 소프트웨어의 위험들을 파악하고 관리하는 것 보안, 기능, 편리성은 이율배반적 관계(trade off)에 있거나 서로 충돌한다 → 보조 관심사로서의 보안 보안 성과는 아무런 나쁜 일도 발생하지 않을 때 평가하기 어렵다 보안 위협(Threats) : 정보누출, 정보변조, 디도스 공격, 스푸핑(위장), 불법접근 보안 대책(Countermeasures) : 암호기법, 접근 제어, 보안 기반 언어 보안 대책이 새로운 보안 취약점이 되는 원인이 되기도 함 → 무차별 대입 공격(Brute Force Attack) : 로그인 실패 횟수 제한 → DoS공격(Denial of Service Attack, 서비스 불가 공격)에 이용 될 수 있다. 👨‍💻 악성코드에 대한 이해 악성코드(Malwa..