1. ARP Spoofing Attack ? MAC주소를 IP로 변환하는 프로토콜로서 ARP스푸핑 공격은 통신하는 두 대상의 MAC주소를 공격자 자신의 MAC주소로 바뀌어 중간에서 패킷을 가로채는 공격입니다. 쉽게 예를 들자면, 통신중에 있는 A와 B의 정보가 궁금한 해커는 ARP스푸핑 공격을 하기로 결심합니다. 해커는 A와 B의 통신 중간에 들어가, A와 B에게 각각 자신의 MAC주소를 알려줍니다. 이렇게 되면, A와 B는 해커를 서로 통신하는 대상으로 인식하여 해커에게 통신정보를 전송하게 되며, A와 B의 통신내용을 해커가 모두 볼 수 있게 됩니다. 또한 통신내용을 보고나서 다시 그 정보를 원래 목적지로 보내거나, 패킷을 일부 변조하여 보낼수도 있습니다. 패킷을 변조해서 보내는 경우에는 보통 목적지 PC를 감염시켜 좀비PC로 만들기 위해서 입니다. 2. ARP 스푸핑 공격의 영향 기업에…
[카테고리:] 기술 정보 & 테크 소식
윈도우 레지스트리(Registry) 무엇일까요?
‘레지스트리’는 윈도우 운영체제의 실행, 또는 각종 윈도우용 응용프로그램의 실행에 필요한 설정 값들을 한데 모아 놓은 데이터베이스입니다. 레지스트리는 윈도우OS 만의 고유한 정보저장 체계이며, 레지스트리 내의 각 위치마다 어떤 정보가 어떤 형식으로 저장되어야 하는지의 규칙이 정해져 있습니다. 저장된 레지스트리 정보는 OS나 프로그램에 의해 읽혀지고 수정되면서 다양하게 활용됩니다. 윈도우의 각 계정 별로 바탕화면을 다르게 설정하거나, MP3 확장자를 실행할 때 사용자 별로 기본 음악플레이어를 다르게 정할 수 있는 것도 모두 레지스트리의 특정 위치에 이러한 규칙을 지정하는 값들이 존재하기 때문입니다. 레지스트리라는 표준화된 정보저장소가 존재함으로 인해 대부분의 윈도우용 응용프로그램들이 더 효율적이고 간결한 구조를 가질 수 있습니다. 다만 레지스트리에 대한 의존도가 그 만큼 높기 때문에 레지스트리를 잘못 변경하거나 삭제하게 되면 필요한 정보를 얻지 못한 프로그램이 실행되지 않거나 비정상적으로 동작할 수 있습니다. C:\>regedit 예를 하나 들면 어느 사용자가 A’ PC에 설치된 사진편집 프로그램의 폴더를 찾아 폴더 내용을 그대로 복사해서 B’ PC로 옮긴다면, 복사된 사진편집 프로그램은 제대로 실행되지 않습니다. 이는 정상적인 설치과정을 거치지 않고 사진편집 프로그램 폴더의 파일만 복사를 했기 때문에 A’ PC에 세팅된 레지스트리 정보가 B’ PC에 정상적으로 세팅되지 못했기 때문입니다. 레지스트리에는 사용자 설정과 각 하드웨어, 소프트웨어의 설정 값이 저장되기도 하지만 시스템과 애플리케이션의 동작 기록 및 사용자의 윈도우 사용기록을 남김으로 시스템운영에 필요한 로그의 기능을 하기도 합니다. Windows Registry Command C:\>reg add /?
안드로이드 루팅(Rooting)은 무엇인가요?
루팅(영어: rooting)은 모바일 기기에서 구동되는 안드로이드 운영 체제 상에서 최상위 권한(루트 권한)을 얻음으로 해당 기기의 생산자 또는 판매자 측에서 걸어 놓은 제약을 해제하는 행위를 가리키는 말이다. 안드로이드 유저들은 루팅이라는 말을 한번쯤 들어봤을 것입니다. 그렇다면 루팅이란 무엇일까요? 안드로이드 OS상에서 사용자가 시스템으로부터 최고 관리자 권한을 가져오는 것을 루팅이라고 합니다. iOS 운영체제에서는 탈옥(Jailbreak)이라고 행위도 루팅과 거의 유사하며, 여기서는 루팅만을 언급하도록 하겠습니다. 대부분의 모바일 OS에서는 사용자가 보안문제를 야기하는 시스템 설정을 임의로 변경하거나 실수로 중요한 시스템파일을 삭제하여 OS를 망가뜨리는 것을 예방하고자, 기본적인 실행환경에서의 사용자 권한을 일부 제한해 놓았습니다. 우리가 안드로이드를 사용할 때는 이 제한된 권한인 유저 권한(게스트 권한)으로 사용을 하고 있는 것입니다. 안드로이드OS가 구동되는 휴대폰을 샀을 때, 기본적으로 깔려있는 어플들을 보신적이 있을 것입니다. 이러한 어플들은 삭제를 하려고 해도 삭제가 안되는데, 바로 관리자 권한으로 설치가 되어 있으며 사용자에게는 이것을 삭제할 권한이 없기 때문입니다. 루팅을 하면 사용자는 관리자의 권한을 얻게 되어 이러한 기본 설치 어플에 대한 삭제가 가능해집니다. 그러나, 함부로 루팅을 하면 자칫 심각한 오류를 일으킬 수 있는데 휴대폰이 먹통이 되는 이른바 벽돌현상도 흔하게 나타납니다. 하지만 루팅 시 발생하는 가장 심각한 문제는 따로 있습니다. 루팅을 하게되면, 안드로이드 OS에서 기본적으로 제공하는 최소한의 보안장치들의 보호를 받지 못하게 되고, 휴대폰이 각종 악성코드 감염의 위험에 처하게 되는 것입니다. 여기서 말하는 최소한의 보안장치들이란, 사용자는 유저권한으로 안드로이드 OS를 사용하고 있기 때문에, 모든 어플들을 설치/실행할 때 사용자에게 이 어플의 설치여부와 사용하는 정보를 확인하는 과정을 말합니다. 그렇기 때문에 아무리 악성코드가 포함되어 있는 앱이라도 사용자의 동의 없이는 내부 시스템 에 접근 할 수가 없습니다. 그렇기 때문에 실제로 어플들을 설치/실행 시, 사용자의 동의를 얻는 창만 꼼꼼히 확인해도 많은 경우의 악성코드 감염에서 안전 할 수 있습니다. 하지만 안드로이드 OS를 루팅 하게되면, 관리자 권한으로 어플들이 실행되기 때문에, 사용자의 동의 없이도 어떠한 시스템에도 접근이 가능하게 되고, 민감한 정보들을 유출할 수 있게 되는 것입니다. 루팅을 한다는 것은 “기기의 모든 기능을 제한 없이 이용하기 위해 관리자 권한으로 사용하겠다” 라는 뜻이 됩니다. 하지만 동시에 “악성코드로부터 데이터 및 OS를 보호하기 위한 최소한의 안전장치를 모두 끄겠다” 는 뜻도 되므로 모바일 OS를 사용하는 스마트기기들은, 보안 측면에서 가급적 루팅을 삼가야 하며, 믿을 수 있는 모바일 백신을 이용하여 주기적으로 점검하는 것이 안전합니다. 루팅 관련 앱 정리 슈퍼유저 슈퍼유저(Superuser)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼유저 권한을 부여한다. 어떤 루팅 툴은 슈퍼유저 대신 슈퍼SU가 설치되는 툴도 있다. ChainsDD라는 사람이 제작하였고, Google PLAY에서 유로로(4000) 배포 중이다. 슈퍼SU 슈퍼SU(SuperSU)는 루팅 후 필수적으로 설치되는 앱으로, 루팅 앱의 슈퍼SU 권한을 부여한다. 어떤 루팅 툴은 슈퍼SU 대신 슈퍼유저가 설치되는 툴도 있다. Chainfire라는 사람이 제작하였고, Google PLAY에서 무료로 배포 중이다. 루트 익스플로러 루트 익스플로러(Root Explorer)는 파일 관리 앱으로, 시스템의 기본 애플리케이션을 삭제하거나, 일반 앱을 시스템이 기본 앱으로 인식하게도 한다. 루트 권한이 필요하다. Uninstall 언인스톨(Uninstall)은 앱 삭제 관련 유틸리티이다. 안드로이드 시스템에 설치되어 있는 모든 App(System, User)을 삭제할 수 있다. 일반적으로 앱을 삭제하기 위해 app 폴더에 접근하여 일일이 찾아서 삭제하고 달빅캐시, 데이터까지 모두 삭제해야 하지만 언인스톨러는 [체크 -> Uninstall] 과정이면 일련의 앱 삭제과정이 이루어진다. 단, 지우지 말아야 할 앱을 지울 경우 휴대폰이 손상되어 큰 타격을 입거나 휴대폰의 핵심기능을 사용할 수 없게 된다. Screen cast 휴대전화 화면을 촬영 하는 애플리케이션이다. 루팅 후 설치해 실행하면 휴대전화 화면을 간편하게 촬영할 수 있으며, 저장할 수 있다. Xposed 루팅 전용 모듈관리 및 설치 관련 프레임웍. 최근 CWM을 통한 루팅이 활성화되면서 알려지기 시작한 프레임웍이다. 이미 외국에서는 루팅 사용자들 사이에 크게 자리매김 하고 있다. 방화벽 설정앱 앱들의 데이터 사용 여부를 막을 것인가 설정하는 방화벽 앱을 설치할 수 있다. 내용 일부 출처 : https://ko.wikipedia.org/wiki/%EB%A3%A8%ED%8C%85_(%EC%95%88%EB%93%9C%EB%A1%9C%EC%9D%B4%EB%93%9C)
보안취약점은 무엇인가?
보안취약점이란 소프트웨어나 정보시스템 상에 존재하는 보안상의 결점으로서 프로그램을 본래의 기능과 다르게 동작하게 하거나, 허용된 권한을 초과하여 사용할 수 있게 하거나,의도하지 않은 오류를 일어나게 할 수 있는 조건들 입니다. 보안취약점은 타인의 PC에 악성코드를 설치하는 데에도 많이 악용이 되고 있으므로 PC사용자들은 취약점이 존재하는 버전의 프로그램을 사용중인 것은 아닌지 항상 확인하고 수시로 해당 소프트웨어의 개발사에서 제공하는 보안패치를 설치해 줄 필요가 있습니다.
리눅스 기본 명령어 총정리
Basic Linux Commands Linux OS에서 자주쓰이며 가장 중요한 20가지 명령어에 대하여 알아보겠습니다. 1. ls 디렉토리를 나열하는 명령어. Windows OS의 dir 과 같음. 리눅스에서 ls command는 파일과 디렉토리를 나열하는데 사용됩니다. ls -l |…
Zero Day Attack (제로데이 해킹공격) 정리
1. 제로데이 공격이란 무엇인가요?? 새로운 보안 취약점이 누군가에 의해 ‘발견’되는 시점부터 그 취약점을 없애는 패치가 나올 때 까지 이루어지는 공격을 제로데이 공격이라고 합니다. 쉽게 말해, 아직 알려지지 않은 컴퓨터 소프트웨어의 취약점을 의미합니다. 제로데이 공격은 악성코드의 감염위협 중 가장 위험한 형태의 공격입니다. 그 이유는 보안전문가나 일반인들이 새로운 취약점에 대한 존재 자체를 아예 모르거나,안다고 해도 해당 취약점을 없애는 패치가 아직 나오지 않은 상태이기 때문에 사용자의 주의에도 불구하고 공격에 무방비로 노출되기 때문입니다. 2. 제로데이 대응 방법 새로운 취약점이 발표되었지만 아직 해당 취약점에 대한 패치는 나오지 않은 상태라면, 발표된 취약점이…
악성 봇(bot) 무엇일까요?
지속적으로 분산 서비스 공격(DDoS)이 사회적으로 이슈가 되고 있으며, 최근에는 IoT(사물인터넷) 기기를 좀비로 만들어 해커가 마음대로 컨트롤하는 “미라이” 봇넷(Mirai botnet)도 등장하였습니다.그럼, 이 분산 서비스 공격(DDoS)에 악용되기도 하는 악성 봇은 어떤것일까요? 1. 봇(bot) 이란?…
Elasticsearch 403 FORBIDDEN Index read-only Error 처리
Elastic Stack을 운영중 data node 용량 문제로 아래와 같은 에러 로그를 발견. 해결책에 대하여 알아보자. org.elasticsearch.xpack.monitoring.exporter.ExportException: ClusterBlockException[blocked by: [FORBIDDEN/12/index read-only / allow delete (api)];] Caused by: org.elasticsearch.cluster.block.ClusterBlockException: blocked by: [FORBIDDEN/12/index read-only / allow delete (api)]; 1. Elasticsearch Error Logs elastic master node log files 2. Elasticsearch Error 원인 (Cause) elastic…
크로스 사이트 스크립팅 무엇인가요? 총정리
1. 크로스 사이트 스크립팅? XSS? ‘크로스 사이트 스크립팅’이 무엇인가요?취약한 동적 웹페이지에 악의적인 코드를 게시하여 다른 사용자의 PC에서 악성코드가 실행되게 하는 공격 수법을 크로스 사이트 스크립팅(XSS: Cross Site Scripting)이라고 합니다. 2. 크로스 사이트 스크립팅 XSS 종류 1) Reflected XSS Reflected XSS는 사용자의 요청에 포함된 스크립트가 서버로부터 그대로 반사(Reflected)되어 응답메시지에 포함돼 브라우저에서 스크립트를 실행되는 공격기법. 변조된 URL로…
Python Map Lambda / map 함수
이표현식은 def 의 lambda모든 구문 없이 인라인으로 작은 함수를 만드는 방법입니다. 다음은 단일 n매개변수가 있는 람다가 있으며 매개변수 값을 두 배로 반환합니다. lambda n: n * 2 람다의 코드는 일반적으로 변수나 if-문이 없는 단일 표현식이며 “반환”을 사용하지 않습니다. Lambda는 인라인으로 작성할 짧은 계산이 필요한 경우에 적합합니다. 많은 프로그램에는 이러한 방식으로 매우 간단하게 해결할 수 있는 일부 하위 부분이 있습니다. 더 긴 코드의 경우 def가 더 좋습니다.map()함수는 목록에 대해 람다 함수를 실행하여 [1, 2, 3,…