![]()
이번 시간에는 구글 해킹에 대해서 알아보도록 하겠습니다. 구글 해킹 ( Google hacking ) 이란 ? 구글의 검색 연산자를 이용하여 Google 검색 엔진에서 수신하는 정보를 필터링해 검색하는 검색 기법을 의미합니다. 즉, 간단하게 설명하면 구글 검색 엔진을 이용한 정보 수집 기술입니다. 구글은 봇을 이용해 네트워크로 연결된 모든 웹 페이지들의 정보를 수집하는데 이렇게 수집된 데이터들을 서버에 캐시 상태로 저장 하게 됩니다. 이렇게 서버에 캐시 상태로 저장을 하게 될 경우 이미 수집된 어떠한 웹 페이지가 삭제되거나 하는 경우에도 오랜 시간이 지나기 전까지는 해당 웹 페이지 정보가 노출이 되게 됩니다. 이렇게 노출 된 정보들은 민감한 정보가 있을 수도 있고, 여러 다양한 정보들이 있을 수도 있습니..
![]()
이번 시간은 다양한 보안 직무 중 CERT 에 대해서 알아보도록 하겠습니다. CERT 란 ? 우선 보안에는 다양한 직무가 있습니다. 보안관제, 모의해킹, 취약점 진단, 악성코드 분석가, CERT 등 다양한 직무가 존재하고 있습니다. 이 중 CERT 란? Computer Emergency Response Team 의 약어로 '컴퓨터 비상 상황 대응팀' 을 의미합니다. 주로 사이버 보안 사고를 예방하는 업무를 진행하고, 보안 사고가 발생하였을 때 해당 사고에 대한 원인과 피해 규모를 신속하게 파악하여 대책을 수립하고, 최종적으로는 피해를 최소화 시키는 업무를 수행하는 직무 입니다. CERT 의 업무 위에서 CERT가 어떠한 직무를 뜻하는지 CERT가 어떠한 일을 하는 것인지에 대해 간략하게 알아봤습니다. 이..
![]()
Snort IDS 설치 및 설정 과정 Snort & Pcap 라이브러리 설치 XAMPP ( Apache Web Server, MySQL, PHP ) 설치 Base 설치 Adodb5 설치 프로그램 설정 위 순서로 Snort IDS 설치 및 설정을 진행하겠습니다. 1. Snort 설치 및 Pcap 라이브러리 설치 우선 Snort 를 설치하기 앞서 실제 네트워크로 전송되는 패킷을 탐지하기 위해 Pcap 라이브러리가 필요합니다. Windows 환경에 설치를 하는 것이기 때문에 Winpcap 을 설치를 진행하였습니다. https://www.winpcap.org/ WinPcap - Home For many years, WinPcap has been recognized as the industry-standard t..
![]()
※ Snort 를 공부하기 앞서 이전 IDS 와 IPS 에 대한 내용을 숙지한 후 보시는걸 추천합니다. https://maker5587.tistory.com/8 Snort 란 ? Snort 는 1998년 Martin Roesch에 의해 개발된 오픈 소스 기반 IDPS ( Intrusion Detection Prevention System ) 입니다. 시그니처 기반 탐지 시스템으로서 패턴과 매칭이 될 경우 탐지되는 방식을 사용하는 시스템입니다. 현재까지도 침입 탐지 시스템 ( IDS ) 중 가장 널리 사용되고 있는 시스템입니다. Snort 의 기능 Snort 는 아래 작성된 3가지 기능을 수행합니다. Sniffer : 네트워크 트래픽을 캡쳐하는 기능 Packet Logger : 나중에 분석할 수 있도록 네..
![]()
악성 코드 분석 실습 샘플 파일 위 사진은 이번에 분석할 파일입니다. 분석 환경은 Vmware Workstation 17 Pro, Windows 7 Professional K 64bit 운영체제에서 분석을 진행하였습니다. 기초 분석 Dgrep.exe 파일을 Virustotal에서 스캔한 모습 결과를 보면 71개 엔진 중 66 개 엔진이 해당 파일을 악성 파일로 진단한 것을 확인할 수 있다. 조금 더 자세히 각각의 진단명을 살펴보면 Backdoor, Trojan, Win32, Packed, Downloader 라는 진단명이 보이는 것을 확인할 수 있습니다. 위 진단명들을 종합해서 본다면 해당 파일은 Backdoor, Trojan, Downloader 계열 악성코드일 가능성이 높고, 패킹 처리가 되어있을 것..
