잡다한 보안 공부 잡다한 보안 공부

프록시(Proxy)란? 사전적인 의미로는 대리인(agent)라는 의미가 있습니다. 즉 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부릅니다. 프록시는 버프스위트를 사용할때 기본으로 설정해야 클라이언트와 응용 프로그램 사이에서 주고받는 패킷을 가로채거나 수정 등을 할 수 있습니다. 버프스위트 프록시 설정 먼저 Proxy → Options에서 프록시 설정을 할 수 있습니다. Proxy Listeners는 프록시 서버로 사용할 아이피 주소와 포트를 정하는데 기본적으로 아이피는 127.0.0.1(localhost), 포트는 8080으로 설정되어 있습니다. 만약 수정을 할 경우에는 좌측의 Add, Edit, Remove에 해당하..

버프스위트란 웹 프록시 서버를 사용할 경우 클라이언트와 서버간 통신을 주고 받을 때 전달되는 패킷을 중간에 가로채어 확인 및 조작 할 수 있게 해주는 도구입니다. 프록시 서버 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용 프로그램을 말합니다. 서버와 클라이언트 사이에서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 프록시, 해당 컴퓨터나 응용 프로그램을 프록시 서버라고 부릅니다. 버프스위트 설치 버프스위트는 PortSwigger에서 다운로드 가능하며 총 3가지의 버전이 있는데 저는 community로 진행을 하였습니다. 다음은 자신의 PC 환경에 맞춰서 다운로드를 진행합니다. 저는 Mac OS X로 진행 하였습니다. OS X 환경에서는 next 버튼을..

칼리리눅란?칼리리눅스(Kali Linux)는 백트랙의 후속 버전으로 백트랙과 마찬가지로 해킹 및 정보 보안을 테스트하기 위해 만들어진 리눅스 배포판입니다. 모의 침투 테스트에 필요한 많은 도구들이 있으며 무료로 다운로드가 가능합니다. 백트랙과 다른점은 백트랙은 우분투 기반, 칼리리눅스는 데비안 기반으로 개발이 되었습니다.https://www.kali.org/downloads/ 공식 홈페이지에 들어가서 해당 PC 사양에 맞는 이미지를 다운 받습니다. 저는 virtualbox를 사용 하고 있기 때문에 virtualbox 64bit 이미지를 다운로드 받았습니다. 다운 받은 ova 파일을 실행하면 아래 그림처럼 virtualbox가 자동으로 실행됩니다. 모든 네트워크 카드의 MAC 주소 초기화 체크박스에 체크 ..

악성코드 분석 방법 방법일반적으로 악성코드를 분석하는 방법은 크게 4가지로 정의합니다. 자동화 툴을 사용하여 분석하는 자동화 분석, 파일을 실행 시키지 않은 상태에서 분석하는 정적 분석, 파일을 직접 실행 시켜 분석하는 동적 분석, 전체 코드를 직접 리버싱하는 상세 분석이 있습니다.위 그림에서 보는 것처럼 하위 단계에서 상위 단계로 갈수록 분석의 난이도가 높아진다고 볼 수 있습니다.각 분석의 특징과 종류에 대해 알아보겠습니다.정적 분석정적 분석이란 악성코드를 직접 실행하지 않고 그 자체가 갖고 있는 속성들을 통해 악의적인 여부를 진단하는 방법으로 실행 파일의 행위는 확인이 불가능하지만 속성은 파악이 가능합니다.1. 백신 프로그램 진단 확인악성코드 분석은 악성 여부를 빨리 판단하여 차단하는 것이 최우선으로..