무딘붓의 코딩기록

🔑 네트워크의 다양한 보안 문제점 네트워크 공격 발생 원인 TCP/IP는 연결성을 위해 디자인됨 : 송신자 및 수신자간 신용이 존재한다고 가정함 → 보안 메커니즘이 많이 빠져있어 해커, 공격자들이 공격하기 좋다 네트워크 기기의 취약점 : 계속적인 버그가 계속적인 공격의 원인이 된다, 네트워크 표준규격에 나온 일부 기능들이 서로 다르게 해석되고 구현됨 IP 공격 IP 주소는 송신자에 의해 채워진다 → Adress 스푸핑 : IP 주소를 악의적 목적으로 변경 A,B,S가 클라이언트, C가 호스트일 때, ＊ A가 B인 것처럼 S에게 보여진다면 → ARP 스푸핑 ＊ C가 B인 것처럼 S에게 보여진다면 → 소스 라우팅 공격 IP 단편화 공격 : 메세지를 하나의 IP 패킷에 보낼 수 없으면 메시지를 단편화해 수신자..

✏️ 네트워크 개념정리 네트워크 : 둘 이상 연결된 컴퓨터의 집합, 컴퓨터 간 정보와 자원을 공유하기 위해 연결한 것 연결방식 : 전화선, 동축 케이블, 위성, 무선 등 → 컴퓨터는 지리적으로 어느 곳에나 위치 가능 동작방식 : 요청(Request,송신자) - 인지(Indicate,수신자) - 응답(Response,수신자) - 확인(Confirm,송신자) MAC 주소(Media Access Control Address) 물리적 주소, 네트워크 인터페이스에 저장된 주소 12개의 16진수 숫자로 구성 (앞쪽 6개: 네트워크 카드 제조사, 뒤쪽 6개: 시리얼 번호) IP 주소(IP Address) 인터넷 주소, 인터넷에 연결된 각 컴퓨터를 구분하기 위해 사용하는 주소 1바이트 크기를 가진 네 자리 숫자로 구성..

✏️ 소프트웨어 보안 정의 : 소프트웨어의 위험들을 파악하고 관리하는 것 보안, 기능, 편리성은 이율배반적 관계(trade off)에 있거나 서로 충돌한다 → 보조 관심사로서의 보안 보안 성과는 아무런 나쁜 일도 발생하지 않을 때 평가하기 어렵다 보안 위협(Threats) : 정보누출, 정보변조, 디도스 공격, 스푸핑(위장), 불법접근 보안 대책(Countermeasures) : 암호기법, 접근 제어, 보안 기반 언어 보안 대책이 새로운 보안 취약점이 되는 원인이 되기도 함 → 무차별 대입 공격(Brute Force Attack) : 로그인 실패 횟수 제한 → DoS공격(Denial of Service Attack, 서비스 불가 공격)에 이용 될 수 있다. 👨‍💻 악성코드에 대한 이해 악성코드(Malwa..

✏️ 정보보호에 대한 기본적인 개념 보안(security) : 자산의 본래 가치가 손상되지 않도록 내,외부의 각종 위협 들로부터 자산을 적절한 방법으로 보호하는 것 정보 보호 (information security) : 의도적, 비의도적(실수 및 사고) 변조, 파괴, 서비스 지체 등 불법적 노출로부터 정보를 보호하는 것 ⭐ 보안의 기본 3대 요소 (CIA) 기밀성(Confidentiality) : 인가된 사용자만 정보 자산에 대해서 접근을 허용하는 것 "무언가를 지킨다”는 일반적 보안 의미와 가장 비슷하다 위헙요소 : 도청 도난 무결성(Integrity) : 데이터가 악의적으로 변경이 되지 않는 것 “자산이 인가된, 즉 허가된 당사자에 의해서 허가된 방식으로 변경이 가능한 것” 누군가 임의로 나의 대화명..