압축 파일의 암호는 브루트 포스 하면 강제로 풀 수 있다. 강의 목차: 9 1. Brute Force 및 암호화 개념 Brute force(부르트 포스) 는 암호화된 패스워드를 풀 수 있는 방법 중 하나다. 일명 무차별 대입 공격이라 불리며, 조합 가능한 모든 값 ( 숫자, 문자, 특수문자)을 하나하나 대입하여 패스워드를 맞힐 때 까지 반복 시도하는 정면 돌파 방식의 공격이다. 충분한 시간이 주어진다면, 이론상 모든 패스워드를 다 풀어낼 수 있는 공격방식. 일반적으로 패스워드 길이가 짧을수록, 경우의 수가 적어 무차별 대입 공격에 취약하다. 패스워드의 경우 일방향 암호화(암호화 및 복호화(해독) 하기 위한 열쇠(키)가 없음. 암호화 결과문(암호문)끼리 대조하며 동일한지 여부로 같은 값이라는 것을 판단.)..
컴퓨터 사용 흔적은 유틸리티로 확인 할 수 있다 강의 목차 7 1. 유틸리티의 개념 프로그램이라 부르는 것은 아래 2가지로 구분된다. 유틸리티: 시스템에 초점을 맞춘 프로그램 ( 화면보호기, 압축프로그램, 디스크 정리, 백신프로그램 ) ( 컴퓨터가 없으면 불필요한 소프트웨어 = 유틸리티 ) 어플리케이션(응용 프로그램) : 사용자에게 초점을 맞춘 프로그램 ( 게임, 문서 편집 등 ) 컴퓨터의 사용 흔적을 찾는 유틸리티가 있다. NirSoft utilities 로 잘 알려져 있는 유용한 몇몇 유틸리티 체험을 해본다. 이러한 유틸리티를 사용하면 내 컴퓨터에서 어떤 프로그램들이 실행되었는지, 컴퓨터가 언제 부팅되고 종료되었는지, 웹 브라우저로 어떤 사이트에 접속했었는지, USB 가 언제 연결되고 종료되었는지 등..
지하소굴 다크 웹에서 유용한 사이트에 접속하는 방법 강의 목차: 4 1. 다크 웹 개념 다크 웹 ( Dark Web ): 특정 소프트웨어 or 인증을 통해서만 접근할 수 있는 사이버 공간. 딥 웹 ( Deep Web ): 다크 웹을 포함하는 상위 개념으로, 구글이나 네이버 등의 검색 포털에서 접근(검색) 할 수 없는 모든 곳. ( 다크 웹 뿐만 아니라 사내망 등의 인트라넷(내부망)도 딥 웹에 포함됨. ) 서피스 웹 ( Surface Web ): 포털 사이트의 검색 엔진에 의해 정기적으로 수집됨. - 검색됨. 다크 웹, 딥 웹 → 각종 강력 범죄에 연루된 사이트가 다수 있는 것으로 이야기 됨. 결제 서비스도 부실 ( 안전거래 시스템이 없는 중고나라 느낌 ) 정부의 감시를 피하기 위한 익명성 확보를 위해 이..
암호화 하면 FBI 도 모르게 파일 숨길 수 있다. 강의 목차: 2 1. Folder Protector 암호화에는 여러 종류가 있는데, ex) 카이사르 암호: +2 를 '키' 로 사용. ABCD → CDEF ( ABCD 순서를 2번 뒤로 미뤄 CDEF 로 사용 ) 텍스트 뿐만 아니라 특정 소프트웨어를 사용하면 폴더를 암호화 할 수 도 있다. 컴퓨터에 존재하는 모든 것들이 0,1 로 구성되어 있는 데이터 이므로 기술적으로 가능하다. VeraCrypt - 가상 드라이브를 만들 수 있는 소프트웨어 TrueCrypt - 미국의 NSA, FBI 도 풀 수 없는 다양한 암호화 기술을 사용하는걸로 유명, 현재(강의 시점)는 소프트웨어 개발이 중단됨. VeraCrypt 는 이 기술을 꾸준히 업데이트 하며 보안성이 향상..
HTTP Method ( 메소드 ) GET → 지정된 정보(URL)를 요청한다. HEAD → GET과 같으나 body의 내용을 제외하고 header의 내용만 필요로 할 때 사용한다. PUT/POST → 글이나 파일을 올릴 때 사용한다. PUT은 FTP, POST는 HTTP 정보를 올릴 때 사용한다. 로그인과 같은 보안의 목적이 있을 때에는 POST를 사용한다. DELETE → 해당 위치에 있는 정보를 지울 때 사용한다. TRACE → Server로부터 받았던 내용을 확인하기 위해 Client에서 Echo Test를 한다. CONNECT → Client가 Proxy를 통해서 Server와 SSL통신을 하고자 할 때 사용된다. OPTION → 어떤 HTTP Method에 대해 응답해줄 수 있는지 물을 때 사..
1. 네트워크 보안 1) 웹 방화벽 ( WAF : Web Application Firewall ) 일반적인 네트워크 방화벽과는 다르게 웹 어플리케이션 보안에 특화된 보안장비 웹 방화벽의 기본 역할은 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단하는 기능이다. 정보 유출 방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등으로 활용이 가능하다. ① 정보 유출 방지: 개인정보가 웹 게시판에 게시되거나 개인 정보가 포함된 파일 등이 웹을 통해 업로드 및 다운로드 되는 경우에 대해 탐지하고 대응하는 것을 말한다. ② 부정 로그인 방지: 무작위 대입(Brute Force) 등의 방식으로 웹 사이트 로그인을 시도하는 경우와 같이 비정상적인 접근에 대한 제어 기능을 말한다. ③ 웹 사이트 위변조: 해킹 ..