양말이 집사의 공부 기록

암호 알고리즘을 선택하고, 이젠 구현 범위와 시스템의 대략적인 설계를 진행해야하는 단계에 왔다. 우리 고객의 요구사항은 외부 업체가 제작한 블록체인 플랫폼에 자사의 데이터 저장될텐데 이때 블록체인 플랫폼을 관리하는 회사가 데이터를 마음대로 이용할 수 없도록 암호화를 걸어서 보관하고, 우리 고객의 고객사 즉, 2차 고객사가 필요한 경우 복호화해서 사용하는 것이다. 이 요구사항을 만족하기 위해 구현할 범위는 아래와 같다. 암/복호화 모듈 암호화 표준 알고리즘을 기반으로 한 시스템 구축 암호 장비 키 분배 보안성 문제를 해결하기 위해 비밀 키 알고리즘의 키 값에 대한 2차 암호화가 적용된 복호화 암호 장비 제작(외장하드/플래시 드라이브 등) 설계 문서 추후 오류 및 요지보수 사항 발생 시 빠른 조치를 위해 설..

원래대로라면 3학년 2학기인 다음 학기에 '컴퓨터 보안' 이라는 과목을 수강하며 암호학에 대해 공부를 진행하려 했으나 개발을 위해서 필수적으로 암호학을 공부해야했다. 나는 팀원들에게 대표 암호 알고리즘들을 선택하고 데이터 크기, 하드웨어 상황에 따라 어떤 것이 가장 효율적인지 판단한 뒤, 그 암호 알고리즘을 토대로 개발을 진행하자라고 설명했고 팀원들은 각자 나름대로 암호학에 대해 공부했다. 나는 드림핵에서 들을 수 있는 무료 강의인 암호학 강의와, 컴퓨터 보안을 수강 완료한 선배님에게 자료를 받았고, 암호 알고리즘을 비교한 여러 논문을 참고하며 공부하기 시작했다. 현대 암호에는 대칭키(비밀키) 암호, 비대칭키(공개키) 암호로 구분되며 대칭키 암호화 방식에는 블록암호, 스트림 암호 방식으로 다시 구분된다...

2022.07월 무렵에 시작한 암/복호화 시스템 개발 기록을 작성하려 한다.이미 1년이 지난 시점이라 기억이 제대로 나지 않지만 최대한 기억을 더듬어 가면서 작성하려한다. 2022년 6월 무렵 보안동아리 회장 활동을 하고 있을 때, 다른 연구실의 교수님이 내가 속해있던 연구실에 찾아와 내가 도와주면 좋겠다고 부탁하셨고, 뭔가 내가 활동했던게 인정받는 기분이라 좋았다 ^_^이후 개발 관련 이야기를 들었는데 ,처음에는 블록체인 기술을 개발해달라고 하셔서 선배 2명과 동기와 함께 총 4명이서 팀을 꾸려 개발하기로 하였다.팀원들과 나는 블록체인에 대한 지식이 없어서 미팅을 하는 한달의 시간동안 하이퍼레저, pow, pos 등 블록체인에 대해 여러가지를 공부했고, 여러 시행착오를 겪으며 열심히 도전할 준비를 마쳤..

이론 참고 https://ge-syeong.tistory.com/6?category=775861 [해킹 이론] TCP 세션 하이재킹 관련이론 - 세션 하이재킹(Session HiJacking) : 사용자와 컴퓨터, 또는 두 컴퓨터간의 활성화된 상태인 세션을 가로채어 공격자가 모든 작업을 감시하거나 제어할 수 있게 하는 공격 기법 - TCP 세션 ge-syeong.tistory.com 이번 실습에서는 Hunt 툴을 이용하여 Telnet TCP 세션하이재킹을 실습해 볼 것이다. Hunt 툴 의 주요 특징 가. 연결 관리 관심있는 접속 설정 자신의 시스템에 접속하려면 연결 탐지 ACK Storm 탐지를 통한 능동적인 세션 하이재킹 ARP 스푸핑 탐지 하이재킹 후 서버와 클라이언트간 동기화 접속의 리셋 및 감시..

관련이론 - 세션 하이재킹(Session HiJacking) : 사용자와 컴퓨터, 또는 두 컴퓨터간의 활성화된 상태인 세션을 가로채어 공격자가 모든 작업을 감시하거나 제어할 수 있게 하는 공격 기법 - TCP 세션 하이재킹 : 현재 활성화 되어있는 TCP 세션의 Sequence Number를 알아내 RST 신호를 이용하여 강제로 리셋 시킨 후 공격을 시도하는 방법 ㆍTCP 세션 하이재킹의 두가지 방법 (1) Non-Blind-Attack(로컬 세션 하이재킹) : 서버와 클라이언트가 통신할 때 시퀀스 넘버를 알아낼 수 있어 공격 대상을 탐지 할 수 있다. (2) Blind-Attack(원격 세션 하이재킹) : 서버와 클라이어트가 통신할 때 시퀀스 넘버를 알아낼 수 없어 시퀀스 넘버를 추측하여야 하기 때문에..

저번 포스팅에서 다루었던 ARP 스푸핑의 보안 조치에는 어떤 방법들이 있는지 확인해보았습니다. ARP 스푸핑은 같은 네트워크 상에 있는 호스트들에게만 공격이 가능합니다. 때문에 같은 아이피 대역 안에 존재 해야지만 공격이 가능하다는 겁니다. 방금 한 말이 이해가 안가시는 분들을 위해 설명을 해드리자면 ARP 스푸핑 이란 IP 주소만을 가지고 MAC 주소를 바꾸어 주는 ARP 라는 기능의 취약점을 이용한 것이라고 했습니다. 패킷을 택배으로 예를 들겠습니다. 여기서 IP 주소는 현실의 개념으로 집 주소 정도가 됩니다. 그리고 MAC 주소는 집 안에 살고 있는 사람의 이름이 됩니다. 택배 기사님이 택배를 배달 할 때는 집 주소를 찾아, 택배에 적혀있는 이름 주인에게 건내주게 됩니다. 그리고 공격자가 택배를 받..

저번 포스팅에서 ARP 스푸핑 실습을 해보았습니다. 이번엔 조금 응용해서 ARP 스푸핑으로 무엇을 할 수 있는지 한번 해보겠습니다. 이번에 응용 해 볼 것은 바로 패킷 스니핑입니다. 스니핑과 스푸핑, DNS 에 대해 잘 모르시는 분들을 위해 간략하게 용어 정리를 해드리도록 하겠습니다! 스니핑: 스니핑이란 "냄새를 맡다" 라는 뜻을 가진 단어로 공격자가 의도적인 어떤 행위를 하지 못하고 그저 공격 대상의 통신을 지켜보고만 있는 것입니다. 그럼 이 스니핑으로 도대체 무엇을 할수 있느냐? 예를 들어 사용자가 서버에 전송하는 패킷을 스니핑해 아이디와 비밀번호 를 알아낼 수도 있고, 피해자가 보고있는 이미지를 볼 수도 있습니다. 이제 이 내용을 바탕으로 실습을 시작하겠습니다. 이번 포스팅에서는 ARP 스푸핑 하는..

저번 포스팅에서 설명했던 ARP 스푸핑을 실제로 실습을 해보겠습니다. ARP 가 무엇인지 모르겠다면 아래 보이시는 해당링크를 참조해주세요 https://ge-syeong.tistory.com/2 그럼 이제 본격적으로 오늘 실습할 APR 스푸핑 내용을 설명드리겠습니다.APR 스푸핑 내용을 설명드리겠습니다. (1) 공격자가 피해자에게 gateway의 IP 주소와 공격자 Mac 주소가 담긴 패킷을 지속적으로 전송. (2) 그럼 피해자는 ARP table에 해당 내용을 그대로 저장 (3) 피해자는 공격자를 gateway로 생각하고 공격자의 MAC 주소로 데이터를 전송 여기서! gateway 가 무엇인지 모르시는 분들을 위해 간단하게 설명하겠습니다. 영어로 gateway는 공항이라는 뜻을 가졌습니다. 사람이 외국..

1. 관련 이론 ARP 란 무엇인가? ARP(Adress Resolution Protocol): 네트워크 상에서 IP 주소를 물리적 주소(MAC 주소)로 대응 시켜 주는 프로토콜이다. 네트워크 상에서 특정 IP를 가지고 있는 호스트가 누구인지 물어보면 해당 IP를 가진 호스트가 응답하는 Request와 Reply 구조로 동작한다. ARP 동작 구조 예이다. (1) 'karen' 이라는 사용자가 10.10.10.30 이라는 IP만을 알고 MAC 주소를 모를 때, 먼저 자신의 ARP 테이블을 먼저 검사한다. (2) 자신의 ARP 테이블에 10.10.10.30 의 MAC 주소가 없다면, ARP Request 패킷에 자신의 IP 주소와 MAC 주소, 알고 싶은 디바이스의 IP 주소를 넣어 자신의 동일 네트워크 ..