'해킹/보안'에 해당되는 글 6건

SSL(Secure Socket Layer)이란?

인터넷 통신을 위한 암호화, 복호화 프로토콜로 인터넷에서 주소, 전화번호, 카드번호 나 비밀번호 등 중요한 개인정보를 보호하기 위해 서버와 클라이언트 사이이에 이루어지는 통신을 암호화한다.

위 사진처럼 인터넷 서핑을하다 URL이 https로 되어있는 것을 본적이 있을 것인데 이는 SSL로 암호화되어 있어 안전하다는 것을 의미한다. HTTPS는 'HTTP over SSL'의 약어로 SSL을 사용해 HTTP를 암호화 하고 있다는 뜻이다. 

SSL - 도청방지

SSL - 위변조 방지

랜섬웨어란?

컴퓨터 바이러스의 일종으로 ransom(몸값)과 ware(제품)의 합성어이다. 쉽게 말해 컴퓨터의 중요 파일에 복잡한 알고리즘으로 암호화시켜 돈(파일의 몸값)을 요구하는 것이다. 암호화된 파일은 공격자만이 풀수있어, 돈을 지불하고 개인키를 받아 풀지 않는이상 파일을 열수있는 방법은 없다. 물론 복구해주는 프로그램이나 업체가 존재하지만 100%복구가 힘들고 전문 업체에 맡기는대에도 돈이드니 이러나저러나 풀려면 돈이들기 때문에 의심스러운 파일이나 링크는 피하고 백업파일(외부)을 항상 만들어두는게 중요하다.

(감염되었을때)

시간제한을 설정해서 그 시간안에 돈을 보내지 않으면 가격이 점점 올라가 심리적으로 압박감을 준다.

방화벽이란?

기업이나 조직 내부의 네트워크와 인터넷 간에 전송되는 정보를 선별하여 수용, 거부, 수정하는 능력을 가진 보안 시스템을 말한다. 외부 인터넷과 조직 내부의 전용통신망 경계에 건물의 방화벽과 같은 기능을 가진 시스템, 즉 라우터나 응용 게이트웨이 등을 설치하여 모든 정보의 흐름이 이들을 통해서만 이루어진다.

한마디로 좋은 트래픽은 허용하고 나쁜 트래픽은 차단한다.

방화벽의 종류로는 크게 3가지로 분류한다.

- Packet filtering

- Application layer gateway

- Stateful packet filtering

1세대 방화벽(Pecket Filtering)

Packet filtering은 ACL을 이용하여 Source IP, Destination IP, Ports 와 다른 flag로 Traffic을 제한한다.

3세대 방화벽(Stateful Firewalls)

stateful pecket filtering  (SPI)

(check point - 세계 1위 방화벽)

“Stateful packet filters” 와 “Application-aware packet filters.”로도 불리운다.

1세대 방화벽(Pecket Filter) 에 중요한 2가지 기능이 추가되었다.

1) 모든 연결을 추적하여 Session table (state table)을 유지한다.

2) Dynamic application을 인식하고, Endpoint 사이에 추가적인 연결을 식별한다.

Packet Inspection은 Header뿐만 아니라 Packet Content 전체를 해석하여 Access Rule을 적용시킨다.

Network Layer에서 Application Layer까지 모든 프로토콜을 이해하는 Inspection Module에서 모든 Layer로부터 관련 정보를 얻은 후 이를 바탕으로 Access Control을 수행한다.

Stateful firewall은 주로 TCP 와 UDP 연결에서 작동한다.

2세대 방화벽(application layer gateway (Proxy))

Application Layer Gateway는 특정 Application Service에 대해 내부망과 외부망을 연결시켜 주는 중간 매개자 역할을 하는 것으로, Client-Server간의 Direct connection 대신, Client를 대신해서 Server와의 Connection을 열어 Client-Server 사이의 통신을 중개해 준다.

4세대 방화벽

IDS, IPS (시그니처:Signature)

IDS(Intrusion Detection System) : 침입 탐지 시스템

감지 및 차단

IPS(Intrusion Protection System) : 침입 차단 시스템

감지 및 차단

비정상적인(Anomaly) 트래픽 차단

5세대 방화벽(application firewall (Palo Alto))

1,3 세대 방화벽은 네트워크 엔지니어 기반

2,4,5 세대 방화벽은 소프트웨어 엔지니어 기반으로 만들어졌다.

Stack Bof(Buffer overflow)란?

버퍼 오버플로우란 사용자가 입력 값을 과도하게 넣어서 원래 사용하는 스택의 영역보다 더 많은 공간을 차지하고, 시스템이 써야하는 스택 까지 사용자의 입력 값으로덮어 씌우는것을 말한다. (리턴 주소가 있는 공간을 사용자 입력 값으로 채워버린다.)

Bof 예문

5바이트 크기를 할당후 strcpy함수를 사용해, 5바이트를 초과하는 문자열을 삽입해도 오류가 나지 않는다.

취약 함수 : strcpy, strcat, gets, fscanf, scnaf 등 ..

예문 출력 값

Stack Buffer overflow 구조

스택 프레임이란?

ESP가 아닌 EBP 레지스터를 사용하여 로컬 변수, 피라미터 복귀 주소에 접근하는 기법이다. ESP 레지스터의 값은 수시로 변경되기 때문에 정확한 위치를 참고 하기 위해 ESP값을 EBP에 저장후 사용하는 것이다.

스택 프레임의 기본 구조.

스택 프레임 형성 과정

스택 버퍼오버플로우 공격이 가능한 코드를 하나 짜서 예를 들어보자

▼▼▼▼ 어셈블리

사진을 보면 스택프레임 형성 기본 구조들을 볼 수 있다.