암호의 세계 : 암호학에서의 기본 개념 정리

암호화는 디지털 시대의 중요한 보안 기술 중 하나이다. 오늘은 암호화와 관련된 다양한 개념과 용어에 대해 알아보고, 그 중요성을 설명하고자 한다. 기본 개념 암호에서 사용하는 이름 앨리스와 밥(Alice and Bob): 앨리스는 메시지를 전송하고 밥은 수신하는 모델에 사용한다. 이브(Eve): 영어로 도청자(eavesdropper)를 의미하며, 소극적인 공격자를 뜻한다. 통신을 도청하지만 수정은 못한다.  맬로리(Mallory): 악의를 가진(malicious) 공격자를 의미한다. 메시지를 수정하고, 자신의 메시지로 대체하거나 이전의 메시지를 재전송할 수 있는 능력이 있다.트렌트(Trent): 신뢰할 수 있는 중재자(trusted arbitrator)이며, 중립적인 위치에 있는 제3자이다. 사용되는 프..

• format_list_bulleted 🔐 Security/암호학
• · 2024. 6. 14.
• textsms

사이버 세상에서 보안과 보호: 차이점과 중요성

보안(Security)과 보호(Protection)는 종종 비슷한 의미로 사용되지만, 이 두 용어는 약간 다른 의미와 역할을 가지고 있다.   보안과 보호의 차이점 보안(Security)개념: 보안은 시스템, 네트워크, 정보 등을 불법적인 접근, 사용, 공개, 변경, 파괴로부터 보호하는 것을 의미한다.목적: 보안의 주된 목적은 자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 유지하는 것이다.접근 방법: 보안은 위협을 예방하고, 탐지하고, 대응하는 다양한 기술과 절차를 포함한다. 예를 들어, 방화벽, 암호화, 접근 제어, 침입 탐지 시스템 등이 있다.범위: 보안은 주로 시스템 전체나 네트워크 수준에서 접근한다. 이는 물리적 보안, 네트워크 보안,..

• format_list_bulleted 🔐 Security/보안 개념
• · 2024. 6. 14.
• textsms

[리버싱 실습] 악성코드 샘플 분석 (Malware Bytes 훈련용 샘플 사용)

샘플 정보 : "Malware Bytes" 백신회사에서 공개한 악성코드 분석 훈련용 샘플 확인할 정보Anti-debugging, Anti-VM 등 분석 방해 기능데이터의 인코딩/디코딩프로세스 할로잉 기법   1. 동적 분석 - 샘플 실행 결과 확인 샘플 실행 시 위와 같은 실행 결과가 보여진다.상세 분서에서는 x64dbg라는 디버거를 통해 분석을 진행한다.   2. 문자열 검색위에서 동적 분석에 확인했던 문자열 "I am so sorry, you failed! :("을 찾아서 (분석에 필요한) 시작 위치를 확인한다. [다음을 찾기] → [현재 모듈] → [문자열 참조]  "I am so sorry, you failed! :(" 확인 [덤프해서 따라가기]로 분석에 필요한 위치로 이동 점프가 취해지기 전 (..

• format_list_bulleted 🔐 Security/리버싱
• · 2024. 6. 10.
• textsms

[모의 해킹] Metasploitable을 이용한 무차별 대입 공격

! 이 포스트의 내용은 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.  무차별 대입 공격이란? 가능한 모든 조합의 키나 비밀번호를 체계적으로 시도하여 올바른 값을 찾아내는 방식이다. 이 공격은 단순하지만, 강력한 암호화 또는 충분히 긴 비밀번호를 사용하는 경우 시간과 자원 면에서 비효율적일 수 있다.  실습 환경이 실습에서는 모의 침투 연습을 위해 Me..

• format_list_bulleted 🔐 Security/모의 해킹
• · 2024. 6. 3.
• textsms

[모의 해킹] 버퍼 오버플로우 공격 실습

! 이 포스트의 내용은 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다.   버퍼 오버플로우란?  컴퓨터 프로그램이 고정된 길이의 버퍼(buffer)보다 더 많은 데이터를 저장하려고 할 때 발생하는 단순한 프로그래밍 오류일 뿐만 아니라, 악의적인 공격자가 이를 이용하여 시스템을 공격할 수 있는 강력한 보안 취약점이다버퍼 오버플로우 공격(Buffer Over..

• format_list_bulleted 🔐 Security/모의 해킹
• · 2024. 6. 3.
• textsms

정보 보안의 3요소 : 기밀성, 무결성, 가용성

정보 보안에서 가장 많이 사용되는 개념이자, 기본이 되는 개념이 있다.바로 정보보안의 3가지 요소로 불리는 기밀성, 무결성, 가용성이다.   💡 Confidentiality (기밀성) 개념기밀성은 정보가 인가된 사용자나 시스템만이 접근할 수 있어야 함을 의미한다. 이는 정보가 무단으로 공개되거나 유출되는 것을 방지하는 것을 의미한다.목표기밀성의 목표는 민감한 정보의 노출을 방지하고, 인가되지 않은 엑세스로부터 데이터를 보호하는 것이다.보안 메커니즘암호화, 엑세스 제어, 인증 및 인가 메커니즘, 물리적 보안 등이 사용된다.  💡 Integrity (무결성) 개념무결성은 정보가 인가된 방법으로만 수정되거나 변경되지 않아야 함을 의미한다. 데이터가 손상되거나 조작되지 않아야 한다.목표정보의 정확성과 신뢰성..

• format_list_bulleted 🔐 Security/보안 개념
• · 2024. 5. 9.
• textsms