agencies

포렌식 - 법의학적인 범죄 과학 수사의 법정의 재판에 관한 의미를 가짐 - 범죄수사 및 민/형사 소송 등 법정에 사용되는 증거의 수집 보존 분석을 위한 응용과학분야 통칭 디지털포렌식 - 전자적 증거물 등을 사법기관에 제출하기 위해 데이터 수집 분석 보고서 작성 등 일련의 작업 - 사이버 해킹 공격 범죄 시 범죄자들의 디지털 매체에서 다양한 전자적 증거를 남기게 되면서 사이버 범죄자 추적 및 조사에 핵심요소가 되고 있음 로카르의 법칙 - 접촉하는 두 개체는 서로의 흔적을 주고 받는다 * 무결성 : 위조나 변조가 되지 않았는지에 대한 것 침해사고 분석과 디지털 포렌식의 차이 포렌식 : 법정에 제출하기 위한 것 침해사고 : 해킹이 왜 발생했는지 피해 정도는 어느정도인지 * 법정에 제출이 되냐 아니냐로 갈림 -..

보안관제 서비스 - 안전 보장을 위한 관리 및 통제 활동 - 보안솔루션을 이용하여 네트워크와 시스템에서 오가는 데이터를 수집 및 분석한 후 그 결과를 토대로 보호 대상 정보자산의 보안성을 향상시키는 일련의 업무 활동으로 정의 보안관제 필요성 - 컴퓨터 기술의 발전과 함께 증가한 컴퓨터 범죄로 정보보안의 필요성이 대두됨 - 일반 IT 인력으로는 복잡한 IT 인프라에 대한 관리와 운영 외의 필요한 보안 시스템 관리 및 운영이 어려움 - 고가의 보안 장비들을 도입하지만 더욱 다양화되고 지능화된 사이버 위협은 점차 증가 - 24시간 365일 보안 모니터링을 통한 사전 침해 예방 - 공격 탐지 시 오탐을 유무로 확인 오탐인 경우 그 탐지방법에 대한 수정 또는 공격 성공 확인 - 침해 사고 시 빠른 탐지와 대응 ▼..

▲ 웹 사이트 취약점을 통한 공격 사례 웹 페이지가 변조된 사이트 확인 : zone-h.org 웹 페이지 변조는 대부분 정치적인 목적에서 이뤄지는 핵티비스트(Hacktivist)들의 행위가 많다 - 웹 해킹과 악성코드는 여전히 외부의 공격으로부터 주요한 위협임 - 시스템 해킹이나 네트워크 해킹에 비해 공격하기 더 쉽다 WWW(웹)을 처음으로 만든 사람 ▲ 주요 히스토리 - 1989년 3월 13일 탄생 - 1991년 8월 WWW는 일반인에게 최초로 공개 웹 페이지 저장소 (아카이브 사이트) - archive.org - 과거에 존재했던 페이지가 현재도 존재하는지 확인하는데 활용되기도 함 HTTP Status Code (상태 코드) 1xx : 정보성 응답 2xx : 성공적인 응답 200 OK : 요청에 대한 ..

네트워크란? 서로 떨어져 있는 컴퓨터끼리 연결하는 도로(망) keypoint : 프로토콜, 네트워크 계층(OSI 7 Layer, TCP/IP Layer), 네트워크 장비 네트워크 해킹 단계 : 정찰, 스캐닝, 침투 프로토콜 : 컴퓨터 사이에서 메시지를 주고 받기 위한 통신방법에 대한 규칙과 약속 * 컴퓨터는 기본적으로 2진수를 사용 국제표준화기구(ISO) : 다양한 네트워크의 호환을 위해 OSI 7계층이라는 표준 네트워크 모델을 설계함 패킷을 생성할 때 : OSI 7계층 위층에서부터 아래층으로 진행 패킷을 해석할 때 : OSI 7계층 아래층에서부터 위층으로 진행 응용, 표현, 세션 계층 - 네트워크 통신을 하기 위해 사용되는 응용 프로그램이 구동하는 계층 FTP : 파일 전송을 위해 사용되는 프로토콜 H..

LSA (Local Security Authority) : 모든 계정의 로그인에 대한 검증, 시스템 자원 및 파일 등에 대한 접근 권한 검사 로컬 원격 모두에 해당, 이름과 SID(Security Identifier)를 매칭하며 SRM이 생성한 감사 로그 기록 SAM (Security Account Manager) : 윈도우에서 패스워드를 암호화하여 보관하는 파일의 이름과 동일 SRM (Security Reference Monitor) : SAM이 사용자의 계정과 패스워드의 일치 여부를 확인하여 알리면 사용자에게 SID(security identifier)부여 SID에 기반하여 파일이나 디렉토리에 대한 접근 허용 여부 결정, 이에 대한 감사 메시지 생성 - 로컬인증 Ctrl + Alt + Delete 를..

윈도우 계정 - SYSTEM 계정, 관리자 계정, 일반 계정으로 구분됨 - 일반 사용자 계정 조회 명령어 : net users - 관리자 그룹 계정 조회 명령어 : net localgroup administrators - 사용자 계정 정보 보기 : net user 계정아이디 윈도우 계정 추가 - 사용자 계정 추가 명령어 : net users 사용자ID 사용자패스워드 /add - 명령 프롬프트에 마우스 오른쪽으로 팝업을 띄워 관리자 권한으로 실행 후 명령어 입력 : net user 사용자ID 사용자패스워드 /add - 관리자 그룹에 특정 계정 추가 명령어 : net localgroup administartors 사용자ID /add * 해커들은 시스템에 침투하기 위해 원격 또는 로컬에서 명령어로 계정을 추가..

셸 (Shell) - 운영체제에서 사용자로부터 입력 받는 명령어를 실행하는 명령어 해석기(UCI) - 일반적으로 유닉스/리눅스에서 /bin/sh 명령으로 실행 (윈도우는 cmd.exe 명령으로 실행) 셸코드 (Shellcode) 실습 - 셸(/bin/sh)을 실행하는 기계어 코드 - execve("/bin/sh", NULL, NULL) 함수 ▼ 온라인 리눅스 터미널 링크 바로가기 (https://bellard.org/jslinux/) char shell[] = "\x6a\x31\x58\xcd\x80\x89\xc3\x89\xc1\x61\x46\x58\xcd\x80\x31\xc0\x50" "\xeb\x2a\x5e\x89\x76\x08\xc6\x46\x07\x00\xc7\x46\x0c\x00\x00\x00\x..

DoS : Denial of Service (서비스 거부 공격) - 보안의 3요소(기밀성, 무결성, 가용성) 중 가용성을 침해하는 행위로 서비스를 정상적으로 운영하지 못하도록 만드는 서비스 거부 공격 * 네트워크 환경 뿐만 아니라 운영체제 부팅이 안되도록 하는 행위도 포함됨 (앱에 알림이 가지 않도록 하는 행위도 포함) Code Execution : (코드 실행) - 운영체제에 있는 명령어 해석기(cmd, sh)를 통해 특정 명령어를 실행할 수 있는 공격 - 보통 RCE(remote code execution, 원격코드실행)으로 많이 불리기도 함 Overflow : (오버플로우 취약점) - 프로그래머가 메모리 경계 값을 검사하지 않아 공격자가 할당된 메모리 바운더리를 벗어나서 임의의 메모리에 접근할 수 ..

다음 중 국가정보학의 특징으로 거리가 먼 것은? 1. 정보기관에 대한 부정적인 인식으로 인하여 연구가 기피되어 왔다. 2. 당면 문제의 해결을 목적으로 하는 학문이다. 3. 여러 분야를 포함하는 종합적 학문이다. 4. 국가정보에 대한 역사적 사건이 다양하여 관련 자료가 풍부하다. * 정보기관의 활동이 비공개·비노출 등을 특징으로 하고 있기 때문에 관련 자료가 부족하여 체계적인 연구가 어려운 것이 국가정보학의 특징이다. 다음 중 정보의 정의에 대한 학자의 연결로 옳지 않은 것은? 1. 파스너 : 정보는 적대세력에 대한 의도와 능력을 파악하는 것이다. 2. 로웬탈 : 정보는 지식이며 조직이고 활동이다. 3. 켄트 : 정보가 국가존립을 위한 불가결한 지식이다. 4. 레첼슨 : 정보는 관련 대상국과 지역에 관한..