분류 전체보기 (36) 썸네일형 리스트형 해킹공격을 막을 수 있는 IPS를 알아보자! 오늘의 주제는 해킹공격을 막을 수 있는 IPS를 알아보자! 입니다. IPS란 Intrusion Prevent System으로 침입방지시스템을 의미합니다. 실제로 IPS에 정교한 패턴 규칙을 등록한다면 (알려진) 취약점 공격들을 잘 잡아내는 편이죠. 어느 보안장비에서나 마찬가지이지만, 알려지지않은 취약점공격인 제로데이 공격을 막을 방법은 없습니다. (만약 있다면 알려주세요....) 그러므로 IPS를 효과적으로 운영하기 위해서는 발표된 취약점들을 연구하고 탐지 규칙(룰)들을 지속적으로 업데이트해야 합니다. IPS에서 탐지 규칙을 생성할 때는 위와같은 snort rule이라는 것을 사용하는데요. 프로토콜, 출발지IP, 출발지포트, 목적지IP, 목적지포트, 외 데이터 패턴을 이용하여 탐지할 수 있습니다. 예를 .. KISA 취약점 신고해서 포상금이 나왔습니다. 20년도 1분기 취약점 포상금이 나왔네요. 2달동안 취약점 분석만해서 드디어 포상금이 나왔습니다. 취약점 분석이라는게 아무도 없는 사막에서 나 홀로 우물을 찾는 느낌이 들기도 하는데요. 막상 취약점들을 신고하고 포상금이 나온걸 보니 굉장히 뿌듯합니다. 게다가 원격코드 실행 취약점으로 2건 신고해서 그런지 포상 금액이 제 월급보다 많네요;; 지금 이 블로그가 계속 지속되어서 제가 취약점을 어떻게 찾고 공격코드를 작성했는지 올리는 날이 왔으면 좋겠습니다. 우선은 정보보안 초심자가 이해할 수 있는 글을 작성할 예정이라서... 계획은 없지만요.. 해킹을 막는 방화벽에 대해 알아보자! 오늘의 주제는 해킹을 막는 방화벽에 대해 알아보자! 입니다. 실제 방화벽은 해킹에 사용되는 소프트웨어 취약점을 막는게 아니라 접근할 수 있는 경우의 수를 줄이는 역할을 합니다. 예시를 들어보죠. 우리는 웹 서버가 있습니다. telnet으로 접속하여 서버 관리가 어려운 '철수'씨는 접근한다면 관리자권한을 주고 원하는 명령어를 실행할 수 있는 웹 페이지 만들었고 이제 '철수'씨는 텔넷으로 접속하지 않고 웹페이지에 접속하여 서버를 관리할 수 있습니다. 그러나 누구나 이 페이지에 접근할 수 있게된다면 서버의 관리자권한을 주기 때문에 진짜 서버의 관리자인 '철수'씨 외에 누구라도 서버의 관리자 권한을 갖게 되는데요. 하지만 방화벽을 이용하면 우리가 의도했던대로 '철수'씨만 접속할 수 있는 관리자용 웹 서버가 됩니.. 리눅스 설치 후 SSH 설정하는 방법, 포트 및 개인키 설정 안녕하세요! 오늘은 제 피씨에 TMAX-OS를 설치하면서 SSH 접속을 가능하도록 설정하였는데요. 하다보니 설정할게 조금 있어서 정리하기 위해 글을 작성합니다. 먼저 SSH서버를 설치합니다. sudo apt-get install ssh 그리고 ssh 서비스가 되고 있는지 확인해야하는데요. 확인하기 위한 명령어는 아래와 같습니다. (sudo service ssh status) gegul@DESKTOP-4O7M0TJ:~$ sudo service ssh status ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enab Active: active (.. 해킹을 하려면 C언어, php, python을 알아야할까? 오늘의 주제는 제목대로 '해킹을 하려면 프로그래밍 언어를 알아야 할까?' 입니다. 네이버에 검색을 해보면 오늘의 주제같은 질문글이 엄청 많습니다. 그러나 답변을 보면 이유없이 필요하다고만 하는데요. 저는 조금 다른 방식으로 해커의 관점에서 프로그래밍이 왜 필요한가? 에 대해 알려드리려고 합니다. 이전 글에서 해킹을 하려면 많은 시간을 데이터 분석에 쓴다고 했었습니다. 데이터를 분석하는 방법에는 몇가지가 있는데요. 첫번째로는 직접 기계어(어셈블리어)를 읽어가며 분석하는 방법과 두번째로는 C언어, php, python으로 작성된 프로그램을 분석하는 방법 세번째로는 데이터에 대해 설명해놓은 PDF파일 등을 읽는 것입니다. 첫번째 방법은 분석하는 사람에 따라 다르지만 가장 많은 시간이 소요됩니다. 세번째 방법은.. C언어 독학, 해킹을 배우려면 필요한가? C언어가 해킹에 필요한가? 라는 질문인데요. 사람마다 다를 수 있습니다만, 제 대답은 yes입니다. 먼저 해킹에는 종류가 여러가지가 있는데요. 관점에 따라 다를 수 있는데, 보통 시스템 해킹, 네트워크 해킹, 웹 해킹이 있습니다. 어떤 분야에서는 C언어를 이해할 필요가 없습니다. 하지만, 대부분의 해킹에는 많은 데이터를 다룰 줄 알아야하고 데이터를 분석하는데 시간을 많이 쏟게 됩니다. 그래서 오늘의 질문인 C언어 독학하는 것은 해킹에 필요한가? 라는 대답으로 '데이터' 라는 것을 이해하기에는 C언어가 가장 단순하고 좋기 때문에 필요하다 라고 할 수 있겠네요. 물론 C언어를 이해할 필요 없이 해킹을 할 수 있습니다. 예시로, 웹 해킹에 SQL인젝션이나 커맨드 인젝션들이 있죠. SQL인젝션은 SQL 쿼리에 .. 이전 1 2 3 4 다음
