부족함을 인정하는 순간 부족함을 인정하는 순간

[정보보안 기사] 네트워크 보안 - 보안 VPN - 공중망을 이용해 사설망이 요구하는 서비스를 제공할 수 있도록 구축한 망 - 낮은 비용으로 전용선과 비슷한 서비스 제공 - 터널링 프로토콜 : 전송로에 외부로부터의 침입을 막기 위해 파이프를 구성(보안성 향상) - 페이로드 : 터널링되는 데이터(터널링 프로토콜에 의해 캡슐화) VPN Protocol 1. PPTP(Point to Point Tunnel Protocol) - MS사 설계 - Datalink Layer(Layer 2) Protocol - PPP 패킷을 IP Packet으로 캡슐화해서 IP 네트워크에서 전송하기 위한 터널링 기법 - 하나의 터널에 하나의 연결만 가능(일대일 통신) 2. L2F(Layer 2 Forwarding) - Cisco사 ..

1. IPSec ( IP Security ) 네트워크 계층에서 보안을 위해 설계 IP 패킷을 암호화하고 인증하는 IP보안 서비스 1-1 ) IPSec 기능 기밀성 비연결형 무결성 송신처 인증 재전송 공격 방지 접근 제어 제한된 트래픽 흐름의 기밀성 2. IPSec 동작모드 2-1) 전송모드 보호 : 상위계층의 데이터 보호 구간 : 종단 대 종단 2-2) 터널모드 헤더부분을 캡슐화로 목적지정보를 알 수 없기 때문에 목적지를 담은 새로운 IP 헤더부분을 생성한다. 보호 : IP패킷 전체 ( IP 헤더 + 데이터 ) 구간 : 게이트웨이 대 게이트웨이 3. IPSec 프로토콜 3-1) AH 프로토콜 (인증헤더 프로토콜) AH 헤더 Next Header (8) Payload Length (8) 예약 (16) Se..

알려져있는 해킹툴이 사용하는 포트번호 port 2 - Death port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash port 23 - Tiny Telnet Server, Truva Atl port 25 - Aji, Antigen, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz..

악성코드 상세 분석 1) 최초 파일 실행 최초 파일인 sss파일을 실행하면 암호화된 bot.dat을 복호화하고, 복호화된 bot.dat은 nohup, xmrig32/64, droidbot 등을 생성하고, droidbot은 추가로 invoke.sh, debuggerd 등을 생성합니다. [그림 1] 복호화 된 파일 2) bot.dat 복호화 Bot.dat가 복호화되면 6개의 파일이 생성되며 모네로 채굴 관련 파일, 웜 파일, 지속적인 악성 행위를 위한 관련 파일 등이 있습니다. [그림 2] 복호화되는 파일 목록 3) 악성 행위의 시작 쉘 스크립트를 백그라운드에서 지속적으로 실행하기 위한 nohup과 웜 파일인 droidbot을 실행합니다. [그림 3] nohup 및 droidbot 실행 4) droidbot..

VPN 이용자들을 탐지하는 방법은? 그간 네트워크 보안 분야에서 다양한 연구들이 있었다. 그 중 재미있는 방법 중 하나는 접속지로 보여지는 IP 주소와의 응답시간을 측정하고, 이 접속자와의 실제 응답시간과의 차이를 구하는 것이다. 예를 들어서 143.248.1.10번 IP 주소에서 접속한 것으로 나오는 이용자가 있다고 하자. 143.248.1.10번은 대전에 위치한 IP 주소이고 대략 저 네트워크 대역과의 응답시간은 0.3ms 가 걸린다. 이 이용자는 143.248.1.10번에서 접속했다고 나오나, 게임 클라이언트와 서버 간의 응답시간이1.2ms로 훨씬 길게 나타날 경우 최소한 143.248.1.10번이 아닌 곳에서 최소한 몇 단계 이상의 라우터를 경유한 것으로 추정할 수 있다. 그리고 삼각측량을 하듯이..

N-01 (상) 1. 계정 관리 > 1.1 패스워드 설정 취약점 개요 점검내용 관리 터미널(콘솔, SSH, Telnet 등)을 통해 네트워크 장비 접근 시 기본 패스워드(기본 관리자 계정도 함께 변경하도록 권고)를 사용하는지 점검 점검목적 기본 패스워드를 변경 후 사용하는지 점검하여 기본 패스워드를 변경하지 않고 사용함으로써 발생할 수 있는 비인가자의 네트워크 장비 접근에 대한 통제가 이루어지는지 확인하기 위함 보안위협 장비 출고 시 설정된 기본 패스워드를 변경하지 않고 그대로 사용할 경우 비인가자 인터넷을 통해 벤더사 별 네트워크 장비 기본 패스워드를 쉽게 획득 할 수 있음 획득한 패스워드를 사용하여 기본 패스워드를 변경하지 않고 관리 운용 중인 네트워크 장비에 접근하여 장비의 내부 설정(ACL)을 변..