kkamagi.story

현대 대칭키 암호 현대 블록 암호 개요 대칭키 블록 암호는 k비트 키를 사용하여 n-비트 평문 블록을 암호화하거나 n-비트 암호문을 복호화한다. 복호화 알고리즘은 암호 알고리즘의 역함수이다. 메시지의 길이가 n비트보다 작다면 n비트 블록을 만들기 위해 패딩(padding)이 추가된다. 치환(Substitution)과 전치(Transposition) 블록 암호는 비트단위의 치환 혹은 전치 암호로 동작된다. 치환암호에서 평문과 암호문의 0과 1의 비트 개수는 다르다. 전치암호에서 메시지의 길이가 n일 떄, 평문 혹은 암호문의 개수는 2^n이다. 현대블록암호는 전수공격을 예방하고자 치환암호로 설계된다. 현대 블록 암호의 구성 요소 이동요소(Shift) + 교환요소(Swap) + 분할요소(Split) + 조합요..

1. chocolatey 설치 https://chocolatey.org/install cmd(관리자권한) 실행 @powershell -NoProfile -ExecutionPolicy unrestricted -Command "iex ((new-object net.webclient).DownloadString('https://chocolatey.org/install.ps1'))" && SET PATH=%PATH%;%systemdrive%\chocolatey\bin 3. Python 설치choco install python -> 윈도우 환경 변수 설정

랜섬웨어의 의미 랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로서 악성코드의 일종입니다. 해당 악성코드에 감염시 컴퓨터 시스템에 접근이 제한되거나 저장된 문서나 사진․동영상 파일이 암호화되어 사용할 수 없게 되며, 해커는 이에 대한 해제 대가로 금품을 요구합니다. 랜섬웨어는 2005년 본격적으로 대량 출몰하기 시작하였으나, 최근 들어 전 세계적으로 발생이 급증하고 있는 상황입니다. 국내에서는 ’15년 4월 인기 커뮤니티 사이트 광고창을 통해 한글화된 랜섬웨어가 처음 대규모로 유포되었으며, 이후 지속적으로 피해가 급증하는 추세입니다. ’17년 들어서는 해외 100여국 국가에서 12만대 이상의 PC를 감염시킨 워너크라이 랜섬웨어를 비롯하여, 에레베스, 페트야 등 신종 랜섬웨어가 지속적으로 등장하여..

일을 왜 해야되는지 ,, 명분, 배경이 필요. (법 > 시행령 > 조례) / 가이드 지침 -> 절차 -> 매뉴얼/가이드 누가 어떤 솔루션을 한다라는 거는 절차 매뉴얼가이드는 어떻게 운영을 하는지 이런 매뉴얼 가이드는 상위단계를 지지하기 위해 존재. 정보보안 대외활동 꾸준히 할것 (나를 알리는 활동) 1. 준거성검토(연초) : 매년 정책/지침/절차/매뉴얼이 바뀐 시대의 법과 기술을 따라가고 있는지 -> 문제 발견 -> 정보보호위원회 승인(경영진 승인) -> 정책/지침/절차 수정 -> 배포 -> 교육 -> 교육 평가서 * 절차라는 것은 일, 업무의 패턴이 생겼다는 것을 의미한다. 자산식별 -> 자산현실화 -> 위험평가 (자산이 보유한 사람이 평가), CIA/업무영향도 -> BIA (주요..

[보안성 검토] 의미 알아가기 [기고] 정보보안 안전성 확보하는 ‘보안성 검토’ 보안 취약점 없는 정보시스템 구축 위해 필수 ▲ 오영택 이글루시큐리티 인프라컨설팅팀 차장 [컴퓨터월드] 얼마 전 고객사로부터 보안 취약점 진단을 요청 받아 수행한 적이 있다. 해당 시스템은 과거 취약점 진단을 받았던 시스템이 확장돼 추가 구축된 것이었기 때문에, 기존과 마찬가지로 다수의 취약점들이 발견될 것으로 예상됐다. 그러나 생각했던 것과 달리 취약점은 거의 발견되지 않았는데, 그 이유는 시스템을 확장 구축하는 과정에서 진행된 ‘보안성 검토’ 덕분인 것으로 분석됐다. 보안성 검토를 통해 대부분의 취약점을 사전에 제거할 수 있었기 때문이었다. 이렇듯 시스템에서 발생 가능한 보안 위협을 최소화하기 위한 예방책으로 지난호에서는..

왜 엔드포인트 위협탐지대응(EDR) 솔루션인가[보도자료] | 2019-10-08 탐지를 넘어 직접적인 대응으로, EDR-① 왜 엔드포인트 위협탐지대응(EDR) 솔루션인가 왜 모두가 EDR을 외치는가? EDR은 왜 필요한가? 사후처리 방식의 안티바이러스(Anti-Virus) 솔루션 안티바이러스 솔루션은 바이러스 패턴을 분석하여 진단한다. 이후 바이러스 엔진에 업데이트하여 다른 PC의 감염, 확산을 막는 사후처리 방식을 사용한다. 그래서 최초의 바이러스, 악성코드를 사전에 차단하는 것은 불가능했다. 우선 감염된 후에 패턴을 파악하고 엔진에 업데이트를 해서 확산을 막는 것이 주된 방식이었다. 또한 분석에는 오랜 시간이 소요됐다. 수천, 수만 대 PC가 감염되고 난 다음에야 대응책이 나오는 경우도 있었다. 랜섬..

기업보안팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다. MITRE ATT&CK 매트릭스는 전술과 기술의 가장 포괄적인 프레임워크입니다. 그것은 사이버 보안에 대한 새로운 방식(공격적인 생각)을 나타낸다. 지속적으로 증가하는 툴 세트를 정기적으로 업데이트하는 기존 보안 프로그램은 정교한 보안 위협 요소를 막는데 효과적이지 않습니다. 적을 막으려면 적처럼 생각하는 법을 배워야 합니다. MITRE ATT&CK는 실제 관측에 기반한 적대적인 전술 및 기술에 대한 전 세계..

1. td-agent 설치 curl -L https://toolbelt.treasuredata.com/sh/install-ubuntu-xenial-td-agent2.sh | sh 2. 데몬 실행 /etc/init.d/td-agent restart (재시작) /etc/init.d/td-agent status (상태 확인) 3. 시작시 자동 스크립트 실행 sudo update-rc.d td-agent defaults 95 10 sudo service td-agent status 4. 테스트 curl -X POST -d 'json={"json":"message"}' http://localhost:8888/debug.test /var/log/td-agent/td-agent.log 에 들어가보면 아까 전송한 메시..

정보보안 업무를 하며 근무한 회사 별로 항목 개수나 점검 방법 등에 차이가 있었다. 에버노트 메모를 정리하던 참에 리눅스 취약점 점검 스크립트를 정리하고자 한다. 개요 : 서버의 취약점 및 변조 파일을 체크하여 현재 서비스중인 서버및 추가될 서버의 보안을 강화 시키기 위함. 1> 취약점 점검 내역 0. 기본 시스템 정보 - IP Information - Network Status - Routing Information - Process Status - User Env - lsof -i -P 1.계정관리 - 1.1 로그인 설정 - 1.4 passwd 파일 권한 설정 - 1.5 group 파일 권한 설정 - 1.6 shadow 파일 권한 설정 - 1.7 shell 제한 - 1.8 su 제한 - 1.9 패스워..

회사에서 급하게 모바일 앱 취약점 진단을 요청하였다. 현업/개발부서에서 갑자기 서비스 오픈을 한다고 하니.. 보안팀 입장에서 안할 수도 없는 노릇이다. 사수가 조심스레 물어본다. 모바일 취약점 진단 해봤냐며..(안해봤다) 우선 최대한 해보라고 하고 별다른 방법도 없고, 원래 현 직장에서의 업무가 웹/모바일 취약점 진단이니깐.. 당연히 진행하겠다고 했다. 우선 구글링 & 유튜브 총동원. 내가 아는 건 우선 nox player 밖에 없는 상황이다. (모바일 앱 단순 실행 테스트) 분석 환경 구축 - frida를 통한 모바일 취약점이 많이 나오길래 찾아보니 frida 환경을 구축하고 모바일 앱 서비스와 서버-클라이언트 통신을 통해 분석을 하는 모양이다. 1. nox 환경 세팅 nox player 다운로드 및 ..