목록네트워크 (16)
찬이네사진관
지난번 포스팅에 IoT및 클라우드 공격에 중간자공격(MITM) 방법에 대해 적었었다.이번기회에 MITM에 대해 알아보도록 하자 일단 MITM이란 관음증과 같은 해킹방법이다.먼저 중간자 공격을 하기 전에 해커는 통신에 끼어들어야 한다.먼저 A, B, H(Hacker)의 PC가 있다고 해보자A와 B는 서로 정상적인 통신을 하며 서로 대화를 하고 있는데 이때 H가 몰래 둘 사이를 엿듣기 시작한다.이때 네트워크 특성상 누군가 봐도 이상할 것 없으니 둘은 서로의 암호키를 이용해 서로서로 비밀의 이야기를 하려고한다. 그런데 H가 이 사실을 알고 A->B로 암호키를 요구할때 같이 난입해 B에게 A인척하고 암호키를 요구한다. 순진한 B는 H가 A인줄알고 암호키(b)를 H에게 보낸다. 또한 H는 거기서 그치지 않고 A에..
사이버 테러는 2018년에서 끝나겠는가 이제 곧 새로운 2019년이 오고 그에 따른 또다시 새로운 위협이 생길 것이다 이에 기업 맥아피는 2019년에 위협이 될만한 사항에 대해 예측 분석했으며 이와같다. 1. 사이버 범죄자들의 블랙마켓 형성총과 같은 무기만이 밀수되는 것이 아니다. 사이버 테러를 위한 악성코드 및 프로그램들도 블랙마켓에서 거래된다. 이를 악성코드 서비스(Malware-as-a-Service)라고 하는데 이들은 모듈식으로 공격요소를 팔고 있다.예를들어 총체적인 실행 프로그램을 구매하고 그곳에 원하는 악성코드만을 판매한다는 것이다더 쉽게 예를 들면 우리가 무기를 구매하기 위해 배를 한척 샀다 하지만 배만으로는 공격은 불가능하다 그러기에 대포도 탑재해야하고 총도 넣어야하는데 이와 같은 과정을 ..
보안 기업 노르마에서 2018년 보안관련 5가지 이슈를 정했다. 상세 정보는 다음번에 알아보고 큰 그림을 먼저 보도록 하자 1. 스펙터(spectre)와 멜트다운(meltdown) -올해 가장 큰 이슈중 하나인 스펙터와 멜트다운이다. 일단 스펙터와 멜트다운은 CPU 취약점을 말한다. 이들의 차이가 있다면 멜트다운은 인텔에서만 나타나는 증상이고 스펙터는 또다른 주요 cpu회사인 amd, arm, cpu에서 발견된 증상이다. 인텔은 멜트다운 이외에도 포어쉐도우(Foreshadow), TL블리드 등이 발견되어 심각한 보안의 문제가 많은 cpu로 낙인이 찍히게 되었다. 현재 소프트웨어를 통해 해결방법으로 일단락 되었지만 별도 마이크로프로세서의 재설계가 필요하다는 원천적 문제는 아직 해결되지 않았다.(결국 인텔은..
IP 고갈 이후 Subnetting을 통하여 많은 고갈 현상을 해결할 수 있을 것 같았지만 그래도 ip고갈은 계속 되었다. 그로인하여 ip v6의 개발도 이루어졌지만 아직 장비간의 호환성도 완벽하지 않고 ip v6로 전부 교체하기 위해서는 천문학적 돈이 필요하기 때문에 VLSM 방법도 사용해야 햇다. VLSM이란 Variable Length Subnet mask로 서브넷마스크의 길이 다양성을 주는 것이다. 이를 사용하는 예시는 간단하다 서브넷팅이 1개의 주어진 대역대를 공평하게 나누는 것을 말한다면 VLSM은 필요한 만큼 서브넷팅하여 ip를 분양하는 방식이다. 예를들어 인사팀은 10명 개발팀은 30명 영업팀은 200명인 회사에서 서브넷팅만 한다면 영업팀 기준으로 나누기에 모두 200명 기준으로 나누어야하..
전 포스팅에도 적었지만 IP는 개인이 사용할거라고 생각하고 만든 것은 절대 아니었다. 원목적은 군사적 목적이었고 거대기업 및 교육용까지는 허락된 용도였다 하지만 점점 사용 단위들이 작아지고 그로인해 원래 관리하려던 클래스 용도로는 ip 고갈이 너무 심하기 때문에 서브넷팅이라는 작업을 시작했다.(이마저도 부족해 VLSM까지 실행하게 된다) 일단 서브넷팅에 대해 알아보자 서브넷팅 : 서브넷이란 클래스별 네트워크를 나눈 것을 의미하는데 이때 나누는 작업을 서브넷팅이라 한다서브넷팅의 장점: 브로드 캐스트 도메인 사이즈를 줄일 수 있다. 라우터 및 방화벽의 보안영역을 범위로 지정할 수 있는데 각자 맞추어 보안을 위해 사용한다.ISP업체가 자기가 갖은 한정 ip 자원을 필요한 사이즈만큼 줄여서 제공하여 최대한의 효..