Feccle 의 IT자료 모음

Ⅰ. 수라카타(Suricata) 란? 고성능 네트워크 보안 시스템으로, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 네트워크 보안 모니터링(NSM)을 위한 오픈 소스 소프트웨어입니다. 수라카타는 2009년에 Open Information Security Foundation(OISF)에 의해 개발되었으며, 네트워크 트래픽을 실시간으로 분석하고 악의적인 활동을 탐지하기 위해 사용됩니다. Ⅱ. 수라카타(Suricata) 기능과 특징ⅰ. 다중 스레딩(Multi-threading) 지원 다중 스레드로 설계되어, 여러 CPU 코어를 활용하여 병렬로 패킷을 처리할 수 있습니다. 이 기능은 고속 네트워크 환경에서 매우 중요한데, 네트워크 트래픽이 많은 상황에서도 높은 성능을 유지할 수 있습니다.ⅱ. 프로토..

Ⅰ. 스피어 피싱(Spear Phishing)이란? 특정 개인이나 조직을 목표로 하는 맞춤형 피싱 공격입니다. 일반적인 피싱과 달리 스피어 피싱은 불특정 다수를 대상으로 하지 않고, 공격 대상에 대한 정보를 미리 수집하여 그 사람(또는 조직)이 신뢰할 수 있는 발신자나 상황을 가장하여 공격합니다. 이 공격은 매우 정교하게 설계되어 있어, 피해자가 속아 넘어가기 쉽습니다. Ⅱ. 스피어 피싱의 특징ⅰ. 맞춤형 공격공격자는 대상에 대해 상당한 사전 조사를 수행합니다. 예를 들어, 대상의 이름, 직함, 동료, 취미, 관심사, 조직 내 역할 등을 파악한 후, 이러한 정보를 활용해 이메일을 작성합니다. 이로 인해 이메일이나 메시지가 신뢰할 수 있어 보이게 됩니다. ⅱ. 높은 성공률 매우 구체적이고 개인화된 정보를 ..

Ⅰ. Heartbleed 취약점 이란? Heartbleed 취약점(CVE-2014-0160)은 2014년 4월에 공개된 OpenSSL 라이브러리의 심각한 보안 결함입니다. OpenSSL은 SSL/TLS 프로토콜을 구현한 오픈 소스 라이브러리로, 인터넷 상의 보안 통신에 널리 사용됩니다. Heartbleed는 이 라이브러리의 Heartbeat 확장 기능에서 발생한 버퍼 오버리드(buffer over-read) 취약점으로, 공격자가 서버나 클라이언트의 메모리 일부를 임의로 읽어낼 수 있게 합니다.Ⅱ. Heartbleed 취약점의 공격 원리Heartbleed 취약점은 OpenSSL의 TLS Heartbeat 확장에서 발생합니다. Heartbeat는 클라이언트와 서버 간의 연결이 살아있음을 확인하기 위해 사용하..

Ⅰ. APT(Advanced Persistent Threat) 란? Advanced Persistent Threat(지능형 지속 위협)는 주로 특정 대상에 대해 장기간에 걸쳐 지속적이고 고도화된 공격을 수행하는 사이버 공격의 한 유형을 말합니다. 이러한 공격은 국가 또는 조직의 중요한 정보 자산을 탈취하거나 손상시키기 위해 매우 정교하고 은밀하게 이루어집니다. Ⅱ. APT (Advanced Persistent Threat) 의 특징ⅰ. 지속성: 공격자는 장기간에 걸쳐 목표 시스템에 상주하며, 탐지를 피하기 위해 은밀히 활동합니다. ⅱ. 지능형: APT 공격자는 고도로 정교한 기술과 도구를 사용하며, 제로데이 취약점을 악용하기도 합니다. ⅲ. 특정 타겟: 공격은 특정 조직이나 개인을 목표로 하며, 해당 대..

Ⅰ. ModSecurity 란?Trustwave가 ModSecurity를 2006년에 인수한 후, ModSecurity는 웹 애플리케이션 보안 분야에서 중요한 역할을 하게 되었고, Trustwave의 지원 하에 활발하게 유지 및 업데이트 되며 발전해왔습니다. 오픈 소스 웹 애플리케이션 방화벽(WAF)으로, 웹 애플리케이션을 보호하기 위해 HTTP 요청과 응답을 모니터링하고 필터링하는 기능을 제공합니다. 주로 Apache HTTP Server, Nginx, IIS와 같은 웹 서버와 함께 사용됩니다.Ⅱ. ModSecurity 특징ⅰ. 실시간 웹 애플리케이션 보호: ModSecurity는 웹 서버와 클라이언트 간의 트래픽을 실시간으로 분석하여 악의적인 활동을 감지하고 차단합니다. ⅱ. 광범위한 규칙 기반: 다..

Ⅰ. 파일 업로드 공격이란? 악의적인 사용자가 웹 애플리케이션의 파일 업로드 기능을 악용하여 서버에 악성 파일을 업로드하고 이를 실행하거나, 서버의 파일 시스템 및 데이터에 접근하는 등의 공격을 말합니다. 이러한 공격은 웹 애플리케이션의 보안 취약점을 이용하며, 서버와 클라이언트 모두에게 심각한 피해를 줄 수 있습니다.Ⅱ. 파일 업로드 공격 유형 ⅰ. 웹 셸(Web Shell) 업로드  공격자가 PHP, ASP, JSP 등의 스크립트 파일을 업로드하여 서버에서 임의의 코드를 실행할 수 있는 셸을 만듭니다. 이 웹 셸을 통해 서버의 파일 시스템에 접근하거나, 추가적인 명령을 실행할 수 있습니다.  ⅱ. 디렉토리 탐색(Directory Traversal)  파일 업로드 시 경로를 조작하여 서버의 중요한 파일..

Ⅰ. 가상화 플랫폼 이란?가상화 플랫폼은 하드웨어 자원을 추상화하고 여러 가상 머신(VM)을 생성, 관리, 실행할 수 있게 하는 소프트웨어 환경입니다. 이를 통해 단일 물리적 서버에서 여러 운영 체제와 애플리케이션을 동시에 실행할 수 있습니다. 가상화 플랫폼은 하이퍼바이저를 사용하여 하드웨어 리소스를 가상화하고, 여러 가상 머신이 이를 공유할 수 있게 합니다. Ⅱ. 가상화 플랫폼 주요 구성 요소ⅰ. 하이퍼바이저 (Hypervisor): 하이퍼바이저는 물리적 하드웨어를 가상화하고, 각 가상 머신이 독립적으로 실행될 수 있게 하는 소프트웨어입니다. 하이퍼바이저는 크게 두 가지 유형으로 나뉩니다: 타입 1 (베어메탈 하이퍼바이저): 하드웨어 위에 직접 설치되는 하이퍼바이저                     ..

Ⅰ. SSO 란?Single Sign-On 약자로 사용자가 여러 시스템 또는 서비스에 대해 단일 인증으로 액세스할 수 있는 인증 메커니즘입니다. 이것은 사용자가 동일한 자격 증명(사용자 이름과 암호)을 한 번 입력하면 여러 시스템에 자동으로 로그인되어 간편하게 이용할 수 있도록 합니다. Ⅱ. SSO의 작동 방식   ⅰ) 인증: 사용자가 인증을 요청하는 경우, SSO 시스템은 사용자의 자격 증명을 확인하고 인증합니다.   ⅱ) 세션 설정: 사용자가 성공적으로 인증되면, SSO 시스템은 사용자에 대한 세션을 설정하고 세션에 대한 토큰을 생성합니다.  ⅲ) 다른 시스템으로 전달: 사용자가 다른 시스템 또는 서비스에 액세스하려고 할 때, SSO 시스템은 해당 시스템에 대한 인증 정보를 포함한 토큰을 제공합니다...

웹 애플리케이션 보안에 관련된 두 가지 주요 공격 유형인 XSS(Cross-Site Scripting)와 CSRF(Cross-Site Request Forgery)에 대해 알아보겠습니다. Ⅰ. XSS 란 ? Cross-Stie Scripting 의 약자로 공격자가 악의적인 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 함으로써 공격을 수행하는 기술입니다. 사용자의 개인 정보를 탈취하거나 사용자를 다른 사이트로 리다이렉트하는 등의 악의적인 행위를 수행할 수 있습니다. XSS 공격은 주로 사용자가 입력하는 데이터를 신뢰하고 사용하는 웹 애플리케이션에서 발생합니다. 예를 들어, 공격자가 웹 사이트의 취약점을 이용하여 사용자에게 입력 폼 또는 채팅 창을 통해 악의적인 스크립트를 삽입할 수 있습니다. 이 스..

Ⅰ. 워터링 홀(Watering Hole) 공격이란?  개인정보를 활용한 표적기반의 지능형 APT 인 워터링 홀(Watering Hole)은  공격자가 특정 그룹이나 조직을 타겟으로 선택한 인터넷 웹사이트에 악성 코드를 삽입하여 공격을 수행하는 공격 기법입니다. 이 공격은 주로 정부 기관, 기업, NGO, 정치 단체 등 특정 그룹이나 조직을 타겟으로 하며, 해당 그룹의 관심사와 관련된 웹사이트를 통해 이루어집니다.  Ⅱ. 워터링 홀(Watering Hole) 공격이 가지는 특징   ⅰ) 분명한 대상: 개인정보 등을 활용하여 표적과 목표가 명확함  ⅱ) 대상 에 따른 악성코드: 표적을 함정으로 유도하기 위해서 추가 악성코드 배포 Ⅲ.  워터링 홀(Watering Hole) 공격 순서공격단계주요내용목표 선정..