본문 바로가기

IT60

ARP Spoofing(ARP 스푸핑) ARP 스푸핑(ARP Spoofing): 근거리통신망(LAN)에서 ARP메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 맨 인더 미들 공격 기법이다. ARP(Address Resolution Protocol)를 사용하여 로컬 네트워크 내에서 상대방의 ARP Table을 조작하여 데이터를 날조, 변조하는 공격이다. 이 공격을 이해하기 위해서 먼저, 네트워크 계층 구조 중에서 Network / Dada Link Layer에 대해서 알아보고, 로컬 네트워크 내에서 ARP가 어떻게 사용되어 통신하며, ARP가 가지는 ㅜㅁㄴ제점과 이 문제점을 이용한 ARP Spoofing에 대해서 알아보자. 목표 1. ARP SPOOFING 공격의 원리를 이해한다. 2. ARP SPOOFING을 이용하여 사용자가 취약.. 2013. 4. 29.

방화벽(Firewall) 이번 글은 네트워크 보안에 필수적인 보안 장비, 방화벽에 대하여 포스팅 하고자 합니다. 궁금증이나 추가 설명은 메일이나 댓글 바랍니다. 목표 : 1. 방화벽의 목적과 기능을 이해한다. 2. 방화벽의 위치에 따른 구조와 특징을 이해한다 3. 방화벽의 설정 규칙을 이해하고 적용한다. 1. 방화벽의 목적과 기능 네트워크 분야에서는 주로 외부의 공격들로부터 내부 네트워크를 안전하게 보호하기 위해 사용된다. 상대적으로 안전하고 신뢰할 수 있는 내부 네트워크를 그렇지 않은 외부망으로 보호하기 위하여, 방화벽은 중간에서 미리 정해진 규칙에 따라 해당 데이터 패킷의 허용 여부를 결정하는 방식으로, 모든 IN, OUT 네트워크 트래픽을 제어한다. 그러나 방화벽은 두 네트워크 사이의 모든 트래픽을 처리하기 때문에 네트워크.. 2013. 4. 29.

OWASP 2010 TOP 10 OWASP(Oopen Web Application Security Project) A1 : Injection A2 : XSS A3 : 취약한 인증과 세션 A4 : 안전하지 않은 객체 참조 A5 : 크로스 사이트 요청 변조(CSRF) A6: 잘못된 보안 구성 A7 : 안전한지 암호 저장 A8 : URL 접근 제한 실패 A9 : 잘못된 정보전송 계층 보호 A10 : 검증되지 않은 리다이렉트와 포워드 2013. 4. 25.

구글 검색 대응 방안(how to avoid the google seraching robot) 이번 장에서는 구글의 고급연산자 검색에서 노출 위험이 있는 개인정보나 중요 페이지 노출 대응 방안을 설명하고자 한다. 구글은 단순한 검색 뿐만아니라, 고급 연산자 검색을 통하여 pdf,word. jpg 등의 확장자 검색은 물론이고 URL, Protocol 까지의 검색도 가능하다. ☞전산쟁이 소소한 블로그 자료 참조 이러한 검색 로봇으로부터 웹사이트 전부나 특정 부분 접근을 제한하는 방법에 아래 2가지 방법을 알아보자. 1. robots.txt 'robots.txt'는 'robots'txt 프로토콜' 이나 '로봇 제외 표준'이라고 부르는데, 웹 스파이더나 검색 로봇(웹 로봇)으로부터 웹 사이트 전부나 특정 부분 접근을 제한한다. HOW? 'robots'txt'가 효력을 가지려면 URL의 최상위 공간에 위치.. 2013. 4. 24.

해킹사고의 취약점과 IDS/IPS 로그 해킹사고의 분류와 그 로그가 기록되는 IDS/IPS시스템에 대해 알아보기로 한다. 물론 아래 유형 외에도 다양한 취약점에 의해 사고가 발생할 수 있다는 사실을 명심하자.! 피해유형 취약점 공격방법 로그 위/변조 SQL구문 삽입 (= SQL injectnion) SQL 구문 삽입을 이용해 인가되지 않은 로그인을 성공한 후 게시물, 소스 파일 등 삭제 웹 로그, IPS, IDS SQL 구문 삽입을 통한 DB내 데이터 변조 웹 로그, IPS, IDS, DB로그 파일 업로드 PUT 메소드를 이용한 원격 파일 업로드 웹셀을 업로드해 소스 파일 삭제, 소스 파일 내용 변경 등 변조 웹 로그 IPs, IDS 허가되지 않은 접근 터미널 서비스를 이용한 원격 접근 시스템 로그, 방화벽 RPC를 이용한 원격접근 IPS, .. 2013. 4. 24.

국내 해킹 사례(정보보안 사고목록)와 IT강국의 허상 국내에서 발생한 중요한 해킹 사례에 대해 포스팅 하겠습니다. 조사하면서 이런 저런 기사도 보고 좀 더 세세하게 알 수 있었지만, 심각한 상황이라는 것을 다시한번 느끼게 되었습니다. 해킹이나 보안에 관심가지시는 학생분들과 현업에 종사하는 분들 뿐만 아니라 혹여 지나가다 이 글을 읽는 모든 분들은 다시 한번 우리 현실을 직시할 필요와 서로의 노력이 필요할 것입니다. 1. 국내에서 발생한 중요 해킹 사례 일시 대상 내용 비고 2003 KT DNS서버공격 (1.25 인터넷 대란) SQL 서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 대량 KT 혜화전화국에 있는 DNS서버 공격 2008 옥션 개인정보유출 1860만명 중국 해커 소행, 사이트간 요청 위조 방식(CSRF) 하나로텔레콤 개인정보유출 600만명 20.. 2013. 4. 13.

이전 1 ··· 3 4 5 6 7 8 9 10 다음

태그

인플레이션 CPI 레버리지 워런버핏 robots.txt 계좌인증 메신저피싱 농심 양자컴퓨터 크래프톤 모건하우젤 투자에대한생각 기대수익률 아이온큐 악성코드 삼성전자 fomc 네이버 주식계좌인증 재무제표 양자컴퓨팅 자유 리눅스 IONQ 하워드막스 인디고서원 가상머신 정보보안 시스템수익 월급거지

티스토리툴바