![]()
사물 인터넷 개념IoT 또는 사물 인터넷은 인터넷을 통해 다양한 사물들이 서로 연결되어 데이터를 주고 받으며 상호작용하는 기술을 말한다.여기서 '사물'은 단순한 가전제품부터 산업용 기계, 심지어는 wearable device 까지 포함한다.이러한 연결을 통해 사물들은 사용자에게 편리함을 제공하고, 효율성을 높이며, 새로운 서비스를 창출하게 됩니다. IoT의 구성 요소센서 및 디바이스 : 사물에 부착된 센서들이 온도, 습도, 움직임 등 다양한 데이터를 수집한다. 예를 들어, 스마트 온도 조절기는 실내 온도를 측정한다. 연결성 : 수집된 데이터를 전송하기 위해 Wi-Fi, 블루투스, cellular 네트워크 등 다양한 통신 기술이 사용된다.데이터 처리 및 클라우드 : 전송된 데이터는 클라우드 서버나 로컬 서..
![]()
인터넷에서 가장 강력한 도구 중 하나인 구글은 단순히 정보를 찾는 데 그치지 않는다.구글은 자칫 오용된다면 의도치 않게 민감한 정보, 보안 취약점, 심지어 시스템의 치명적인 약점을 드러낼 수도 있다. 위와 같은 위험성을 연구하고 체계화한 것이 바로 Google Hacking Database (GHDB)이다. GHDB는 단순한 검색 키워드의 조합을 통해 웹사이트, 서버, 네트워크 등 다양한 시스템의 취약점을 찾아내는 방법을 모은 데이터베이스다.초기에는 보안 연구자와 윤리적 해커들이 보안 점검을 위해 활용했지만, 오늘날에는 악의적인 의도를 가진 이들이 남용하는 사례가 발생하고 있다. 이번 블로그에서는 GHDB를 사용하여 어떤 구글 해킹 명령어를 통해 취약점을 확인할 수 있는지 종류별로 정리하였다.구글 해킹 ..
![]()
침해사고대응(CERT)은 보안관제와 매우 연관이 깊으며, 이를 보안관제와 분류를 하지 않는 곳도 존재한다.즉, 회사마다 직무를 어떻게 나누는지에 따라 달라진다. 또한 침해사고대응 업무는 웹 해킹, 웹 취약점 쪽과 연관이 많다. 특히 구글을 이용하여 관련 업무를 수행하기 때문에 구글링(Googling)에 대한 이해가 매우 중요하다.구글 해킹정의구글 해킹 (Google Hacking, Dorking)은 구글 검색 명령어와 기술을 사용하여 웹에 노출된 민감한 정보나 취약점을 발견하는 것이다. 세부적으로는 구글의 검색 엔진을 사용하여 조직 및 개인에 의해 의도치 않게 노출된 안전하지 않은 파일, DB 및 서버를 확인한다. Google Hacking Database (GHDB)의 창시자인 Johnny Long에..
![]()
침해사고대응 (CERT)"CERT"는 'Computer Emergency Response Team'의 약어로, 정보통신망 등의 침해사고에 대응하기 위해 컴퓨터 보안 사고에 대한 보호, 탐지, 대응을 수행하는 전문가 집단이다. 업무CERT가 수행하는 업무는 다음과 같다.campaign, 연구 등 보안 사고 예방 활동사고 발생 시 해당 사고에 대한 원인 및 피해 규모 분석 실시해당 사고에 대한 대책 수립이외에도 기업마다 천차만별이지만 CERT 직무로 악성코드 분석, 모의해킹을 진행할 수도 있다. CERT와 보안관제 업무의 차이점보안관제는 실시간 모니터링을 통해 침해사고가 발생한 경우 1차적인 대응 및 보고를 진행한다.CERT는 보안관제에서 보고한 침해사고의 원인, 영향, 대응방안 등을 분석한다.CERT는 사..
지난 19주차 과제 ( 악성코드 샘플링, 기초 분석 및 탐지 패턴 생성)을 정리하여 악성코드 분석 보고서를 작성하였다.
2계층 (데이터 링크)물리 계층을 통해 동일한 네트워크 내 인접한 두 장치 간에 데이터를 주고받는 계층이다. 이러한 연결을 포인트 투 포인트(Point-to-Point) 연결이라고 한다. 주로 데이터의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행하도록 돕는다. 브리지와 스위치가 대표적인 기기로, MAC 주소를 사용하여 프레임(Frame) 단위로 통신을 수행한다.MAC 주소각 네트워크 장치는 고유한 MAC(Media Access Control) 주소를 가지고 있다. MAC 주소를 통해 네트워크 상의 각 장치를 구별하고, 올바른 장치로 데이터를 라우팅한다.
![]()
1계층 (물리)OSI 7계층의 최하위 계층으로 통신 케이블을 사용하여 데이터를 전송하는 물리적 송수신을 담당하는 계층이다. 물리적 / 기계적 특성을 사용하여, 0과 1로 이루어진 전기적 신호, 비트(bits) 단위로 전송하고 수신하는 역할을 수행한다. 어떤 데이터가 오고가는지, 어느 데이터가 문제인지 고려하지 않고 오직 데이터의 단순 전달만을 담당한다. 허브(Hub), 리피터(Repeater), 네트워크 카드, 모뎀(Modem) 등이 물리 계층 장비에 포함된다. 참고 출처 - OSI 7 계층 모델(네트워크 7계층), 그림과 예시로 쉽게 이해하기
![]()
개요OSI 는 Open Systems Interconnection의 약자로, 컴퓨터 네트워크 아키텍처를 설명하기 위한 개념적 모델이다. OSI 모델이 7계층으로 분리된 이유는 네트워크 통신의 다양한 측면을 분리하여 관리하기 위한 것으로 다음과 같은 이점을 제공한다. 모듈화독립적으로 설계되어 특정 기능을 수행하므로, 계층 간의 관련성(결합도)을 낮춰 모듈화를 가능하게 한다.이는 개발, 유지보수, 업그레이드, 장비 교체 등을 용이하게 만든다.상호 운용성표준화된 프로토콜과 인터페이스를 사용하여 상호 운용성을 제공한다.이는 다른 장치나 시스템 간에 데이터를 교환하고 통신할 수 있게 만든다.유연성독립적으로 개발되고 업데이트할 수 있기 때문에, 네트워크 통신의 특정 부분만 변경/개선하는 것이 가능하다.문제 해결 및..
![]()
기초 분석샘플 선정Adware.Generic 후보dbdcee0004dbfd8275ac0829d3bca9fce14b67fc3a3b8ea80eb196c511dbcb2c (98)4845ac4d2463baec439182907e66fd1069b9ad7781dfd15d906d0c5200eed852(28)cdce56ba8c1c75ae29b00a49edfe971627fdf38cc086dcd8f1074d3e2dcdbb05 (27)518ed5183136a449ac608c54dd26f896cfcbe52405282fdbfe1ca80b5ce5d6b0 (18) 2aa9f15810e2c55dbc8522e386d76d1a8fb3a63a712b33e17bd2139a7b45c76b (13) 위의 5가지 후보 중 첫 번째 샘플에서 가장 ..
