컴퓨터 아키텍처 구조 - 입력 -> 처리 -> 저장 -> 출력 처리 -> 저장 - 저장소 (C,D) >> 메모리 로드 >> 프로그램에 CPU 할당 처리 >> 메모리 >> 저장소에 저장 CPU (중앙 처리 장치): 명령어를 해석하여 데이터를 연산/처리하는 장치, 빠른 연산을 처리하기 위해 사용되는 공간 레지스터: CPU에서 연산에 사용하는 데이터를 기억하는 소규모 기억 장치 캐시: 메모리 모르 시간을 줄이기 위한 임시 기억 장치 CISC (복합 명령어 집합 구조) RISC (축약 명령어 집합 구조) 메모리: 실행될 프로그램과 데이터가 잠시 머무는 장소// 모든 프로그램이 실행되려면 반드시 메모리를 거쳐야 함 -> 메모리의 반은 운영체제에 사용되는 것이므로 사용자의 접근을 막고 반 정도는 사용을 하지 못한다..

VPN (Virtual Private Network)란? - 가상 사설망의 약자이다. 이름에서 알 수 있듯이 VPN은 두 개 이상의 물리적 네트워크 (또는 장치) 사이의 인터넷/공용 네트워크를 통해 생성된 가상 네트워크로, 사용자/장치가 직접 연결된 하나의 개인 네트워크에 있는 것처럼 데이터를 보내고 받을 수 있도록 확장된 개인 네트워크를 만듭니다. 따라서 VPN에 연결된 애플리케이션은 동일한 기능을 실행할 수 있고 개인 네트워크에 연결되어 있는 것처럼 관리할 수 있습니다. VPN을 사용하는 이유는 무엇인가요? - 인터넷에 연결된 모든 장치에는 브라우저, 명령줄 또는 기타 방법을 사용하여 해당 장치를 식별하고 연결하는 데 사용되는 공용 IP 주소가 있습니다. 이 작업을 수행하기 위해 데이터는 인터넷을 통..

레지스터 (Registers) - 빠른 연산을 위해 사용되는 레지스터 - 수행문잭, 제어정보, 데이터 임시 저장 - 레지스터는 CPU에 내장된 저장 공간으로, CPU 아키텍처마다 다름 REGISTERS IN X86 범용 레지스터 (General Purpose Registers) - 범용 레지스터는 필요할 때마다 메모리 주소 또는 데이터에 사용되는 CPU에 있는 추가 레지스터입니다.예를 들어, 중단이 있을 때 현재 레지스터 내용을 저장합니다. - EAX, EBX, ECX, EDX 포인터 (Pointers) - 포인터란 어떠한 값을 저장하는 게 아닌 어떠한 값의 주소(Address)를 저장하는 것입니다. - ESI, EDI 스택 포인터 (Stack Pointers) - 스택 포인터는 스택에 마지막 프로그램 ..

도커와 쿠버네티스 의 비교 - 컨테이너 하나만 띄워야지 -> 도커. - 도커는 '이미지를, 컨테이너에 띄우고 실행하는 기술'. - 쿠버네티스는 '도커를 관리하는 tool'. - 도커는 '한 개의 컨테이너를 관리' 하는 데에 최적화되어 있다. - 쿠버네티스는 '여러 개의 컨테이너를, 서비스 단위로 관리' 하는데 최적화되어 있다. 도커란? - Go 언어로 작성된 리눅스 컨테이너 기반의 오프소스 가상화 플랫폼. 컨테이너란? - 컨테이너는, '애플리케이션'과 '애플리케이션을 구동하는 환경'을, 'Host OS'로부터 격리한 공간. - 가상화 기술 중 하나로 대표적으로 LXS가 있다. 기존 OS를 가상화시키던 것과 달리 컨테이너는 OS레벨의 가상화로 프로세스를 격리시켜 동작하는 방식으로 이루어진다. VM 가상화 ..

REVERSING - 아키텍처: 시스템 구조와 동작 원리에 대한 지식 - 기계어: 어셈블리 언어 (X86, X64, ARM, Erc) - 도구 활용 능력: 분석의 목적과 용도에 맞는 툴을 알고 다루는 능력 - 개발: 프로그램 개발 능력 - 경험: 다양한 패턴에 대한 지속적 분석 - 악성코드 분석: 얼마나 빠르고 정확하게 악성코드를 파악하고 대응할 수 있는가? - 취약점 분석: 소프트웨어 취약점 발생 원인을 파악하고 개선방안을 찾아낼 수 있는가? - 버그 헌팅: 대상 소프트웨어를 얼마나 더 잘 이해하고, 이를 통해 제로데이를 도출할 수 있는가? - 보안 개발: 보안 결함을 최소화하는 프로그램을 개발하고 문제 상황에 대처할 수 있는가? CPU ARCHITECTURE CPU (중앙 처리 장치) - 프로그램의 ..

U-01 (상) root 계정 원격접속 제한 취약점 개요 - 점검내용: 시스템 정책에 root 계정의 원격터미널 접속 차단 설정이 적용되어 있는지 점검 - 점검목적: 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 - 보안위협: root 계정은 운영체제의 모든 기능을 설정 및 변경이 가능하여 (프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로 (무작위 대입 공격) 인한 root 계정 사용 불가 위협 점검대상 및 판단기준 - 대상: SOLAROS, LINUX, AIX, HP-UX 등 판단기준 - 양호: 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직접 접속을 차단한 경우..

개인정보 정의 개인정보는 살아 있는 개인에 관한 정보 - 개인을 알아볼 수 있는 정보 - 식별 가능성이 있는 정보 - 가명 정보 민감정보 - 사상. 신념, 성적 지향, 건강정보 - 바이오 식별정보, 인증. 민족 정보 * 건강정보도 민감정보이다. 고유 식별정보 - 주민등록번호, 여권번호, 운전면허의 면허정보 원본 정보를 가명 정보로 처리하는 방법 (PDF 자료 참고) - 개인이 알아볼 수 있는 정보를 넣으면 안 된다. *원본 정보에서 성명, 전화번호가 개인정보라서 지운다. 아이디와 비밀번호는 개인정보이다. - 다른 정보와 결합하여 쉽게 사용자를 특정할 수 있는 개인정보이다. 이메일 주소는 개인정보이다. - 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 개인정보이다. 휴대번호 뒷자리 4자리는..

동적분석 개념 - 소프트웨어가 실행중인 환경에서 소프트웨어 소스코드 보다는 실행 과정에서의 다양한 입/출력 데이터의 변화 및 사용자 상호작 작용에 따른 변화를 점검하는 분석 기법 (실행하면서 분석) 주요기법 - 디버깅: 논리적인 오류를 찾아내는 테스트 과정 - 스트레스 테스트: 결과 관찰을 목적으로 한계점에 이르는 테스트를 수반 - 모의 해킹: 내부 또는 외부에서 실제 해커가 사용하는 해킹 도구와 기법 등을 이용하여 정보 시스템으로의 침투 가능성을 진단하는 선의의 해킹 기법 - 리버스 엔지니어링: 동적 역공학 분석툴을 이용하여 구조분석 특징 - SW를 실행하여 분석 - 실행과정 및 결과에 초점 - 정적 분석에서 발견되지 않는 사용상의 문제점 발견으로 인한 수정비용절감 - 구현 컴포넌트 간 혹은 설계 및 ..