CBC == Cipher Block Chainimg == 블록 암호 운용 모드 CBC 모드는 평문을 일정한 블록 단위로 나누는 블록 암호화 방법 중 하나다.블록 암호화 방법: 사전에 공유한 암호키를 사용해서 고정된 길이의 입력 블록을 고정된 길이의 출력 블록으로 변환하는 알고리즘.- 암호화를 수행하기 전에 평문을 고정도니 블록으로 나누어 각각 암호화를 수행함.- Feistel 구조 : 암호화한 방식을 그대로 역으로 수행하면 복호화를 할 수 있음.- SPN 구조 : 역으로 복호화를 할 수 없음.  CBC 특징1. CBC 모드는 최초 키의 생성 버퍼로 초기화벡터(IV)가 사용된다.IV(Initialization Vector)는 나누어진 일정한 블록 중 하나가 되거나 단위 블록과 길이가 같은 임의의 값이 될 ..

ARPaddress Resolution Protocol네트워크 상에서 IP 주소를 물리적 네트워크 주소(MAC)로 대응시키기 위해 사용하는 프로토콜내부 네트워크에선 IP 주소가 아닌 MAC 주소를 통해 통신이 이뤄짐.내부 호스트는 대상의 MAC 주소를 알아내기 위해 ARP 메시지를 수발신함.ARP Spoofing 원리공격자가 통신 대상자인 것처럼 MAC 주소를 위조하고 상대방의 ARP 캐시 테이블을 오염시키는 원리ARP Request를 보내지 않은 호스트에게 ARP Response를 전달할 수 있음.(ARP는 Stateless한 프로토콜)발신자에 대한 인증을 하지 않고, ARP 정보를 받음.(발신지에 대한 인증 매커니즘 없음)ARP Request 발생 여부와 상관 없이, 공격자가 보낸 위조된 ARP Re..

스니핑Snipping네트워크 트래픽을 도청하는 해킹 기법수동적 공격대상 몰래 도청만하므로 피해 여부를 인지하거나 탐지하기 어렵다.스위치 환경에서 스니핑을 하기 위해서는 스위치에 선행 공격이 필요하다.스위치 재밍 == 스위치에서 관리하는 MAC 주소 테이블의 버퍼를 오버플로우시켜 스위치가 더미 허브처럼 동작하게 만드는 기법.ARP spoofing == 공격자가 통신 대상자인 것처럼 MAC 주소를 위조하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법.ARP Redirect == 공격자가 라우터인 것처럼 MAC 주소를 위조하여 데이터 패킷을 중간에서 가로채는 중간자 공격 기법. ICMP Redirect == ICMP 리다이렉트 메시지를 이용하여 라우팅 경로를 재설정하도록 하여 데이터 패킷을 가로..

스캐닝이란?공격자가 공격 대상의 네트워크나 시스템 정보를 탐색하는 행위수집 목적 == 공격자가 공격 목표로 하는 네트워크나 시스템의 자세한 정보(IP, OS, Port, Version, ...)를 수집하기 위함.1. 활성 시스템 스캐닝Active Host Scanning 현재 동작 중인 호스트(server, PC 등 단말기)를 찾기 위한 스캐닝 기법ICMP(Internet Control Message Protocol)를 이용한 ping 통신을 통해 동작 여부를 확인함.대상 네트워크의 구조와 공격 대상을 찾는 방법으로 직접적인 공격 영향 없음.종류 : ICMP Echo ping, ARPing, TCP/UDP pingtools : Nmap, ARPing Nmapnmap -sn {네트워크 대역 | 호스트 IP..

SQL Injection데이터베이스(DB)와 연동된 응용 프로그램에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우,공격자가 입력 데이터에 SQL 쿼리문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안 취약점 SQLStructured Query Language관계형 데이터베이스 관리 시스템(RDBMS)의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어DDL, DML, DCL, TCLDMLData Manipulation Languageselect, insert, update, delete, merge, call, explain plan, lock tableSQL QuerySelect [attribute] from [table_name]== table_name에서 attribut..

HTTP 라이브러리PHP : php-curlNodeJS : httppython : urllib, requests => HTTP 요청을 보낼 client 뿐만 아니라 server와 server간 통신을 위해 사용되기도 한다. SSRF (Server-Side Request Forgery)웹 서비스의 요청을 변조하는 취약점브라우저가 변조된 요청을 보내는 CSRF와는 다르게 웹 서비스의 권한으로 변조된 요청을 보낼 수 있다. 웹 서비스가 보내는 요청을 변조하기 위해서는 요청 내에 이용자의 입력값이 포함돼야 한다. ex1) 웹 서비스가 이용자가 입력한 URL에 요청을 보내는 경우image_downloader이용자가 입력한 image_url을 requests.get 함수를 사용해 GET 메소드로 HTTP 요청을 보..