정보보안 공부를 시작하기 전에..

정보보안 공부를 시작하기 전 실습 환경에서 사용할 도구들을 간단하게나마 알아보겠습니다.

사용될 도구들은 다음과 같습니다.

1. VMware

2. Kail Linux

3. Metasploit

4. Olly Dbg

5. GDB

6. HexEdit

7. FTK Imager

---

1. VMware

VMware workstation은 하나의 물리적 PC위에 여러 개의 가상 머신을 생성하고 운영할 수 있는 데스크톱 가상화 소프트웨어입니다.

 

보안 학습에서 가장 기본이 되는 도구이고 공격자, 피해자, 서버 VM등을 하나의 PC에서 동시에 구동하며 격리된 랩 환경을 구축합니다.

모의해킹, 악성코드 분석, 침해사고 대응 실습 등 모든 보안 실습의 기반이 됩니다.

-VMware로 공격자, 피해자, VM 생성.

---

2. Kali Linux

 Kali Linux는 Offensive Security사에서 개발한 Debian 기반의 리눅스 배포판으로, 모의해킹과 보안 테스트에 특화되어 있습니다.

600개 이상의 보안 도구가 사전 설치되어 있어, 별도의 설치 없이 바로 보안 실습을 시작할 수 있습니다.

모의해킹, 취약점 진단, 네트워크 분석, 포렌식, 리버스 엔지니어링 등 보안의 거의 모든 영역에서 사용됩니다.

-KAil Linux 내 Nmap, Wireshark 등으로 대상 탐색.

---

3. Metasploit Framework

 Metasploit은 Rapid7사에서 관리하는 침투 테스트 프레임워크입니다.

알려진 취약점에 대한 익스플로잇 모듈, 페이로드, 보조 도구들을 통합적으로 제공합니다.

 

 취약점 스캐닝 후 실제 익스플로잇을 실행하여 침투 가능 여부를 검증하고, 포스트 익스플로잇(권한 상승, 백도어 설치 등)까지 실습할 수 있습니다.

-Metasploit으로 발견된 취약점에 대한 침투 테스트 수행.

 

익스플로잇: 시스템에 존재하는 취약점을 이용하여 비정상적인 동작 유발, 공격자가 원하는 코드를 실행할 수 있는 진입점을 만들어줌.

페이로드: 익스플로잇이 취약점으로 실행 권한을 얻으면 그 순간에 실행되는 코드.

---

4. Ollydbg

OllyDbg는 Windows 환경에서 사용하는 32비트 사용자 모드 디버거입니다.

소스코드 없이 실행 파일(.exe, .dll)을 어셈블리 수준에서 분석할 수 있습니다. Oleh Yuschuk이 개발했으며, 리버싱 입문자에게 가장 널리 추천되는 도구입니다.

 

Windows 악성코드 분석(동적 분석), 크래킹(Cracking) 실습, 소프트웨어 보호 메커니즘 분석, CTF 리버싱 문제 풀이에 사용됩니다. 

-Ollydbg 또는 GDB로 악성코드/바이너리 분석

---

5. GDB

GDB는 GNU 프로젝트에서 개발한 오픈소스 디버거입니다.

C/C++ 프로그램 디버깅부터 바이너리 리버싱까지 광범위하게 사용됩니다.

 

Linux 환경에서의 바이너리 분석, ELF 파일 리버싱, 버퍼 오버플로우/포맷 스트링 취약점 분석, CTF 포너블(Pwnable) 문제 풀이, 익스플로잇 개발 및 테스트에 사용됩니다. 

 

리버싱: 리버스 엔지니어링, 완성된 프로그램을 보고 내부 동작 원리를 파악하는 것. 한마디로 역설계

디버깅: 일반적으로 버그를 찾아 고치는 과정이지만 보안 분야에서는 프로그램이 내부적으로 어떻게 동작하는지 관찰하고 취약점을 찾는 데 사용.

---

6. HexEdit

HexEdit(헥스 에디터)는 파일의 원시 바이너리 데이터를 16진수(Hex) 형태로 직접 확인하고 편집할 수 있는 도구입니다. 파일 포맷에 관계없이 모든 파일의 내부 구조를 바이트 단위로 볼 수 있습니다.

 

악성코드 분석 시 바이너리 내부 문자열이나 패턴 확인, 파일 헤더 분석(PE 헤더, ELF 헤더 등), 포렌식에서 파일 시그니처 확인, 스테가노그래피 탐지, CTF 포렌식/리버싱 문제 풀이에 사용됩니다.

-HexEdit으로 바이너리 내부 구조, 헤더, 숨겨진 데이터 확인

 

바이너리 데이터: 어떠한 해석도 거치지 않은 바이트의 나열.

파일 시그니처: 파일의 맨 앞에 있는 고정된 바이트 패턴으로 해당 파일이 어떤 형식인지를 식별하는 역할을 한다. 매직 파이트(Magic Bytes)라고도 부름.

스테가노그래피: 데이터가 존재한다는 사실 자체를 숨기는 기술. 예를 들어 이미지에 데이터를 숨김.

---

7. FTK Imager

FTK Imager는 AccessData(현 Exterro)사에서 개발한 디지털 포렌식 도구입니다. 디스크나 메모리의 포렌식 이미지를 생성하고, 삭제된 파일을 복구하며, 증거 데이터를 수집하는 데 사용됩니다.

 

침해사고 대응(CERT) 시 사용됩니다. 감염된 시스템의 디스크 이미지를 비트 단위로 복제(Forensic Image)하여 원본을 보존하고, 복제본으로 분석을 진행합니다. 수사기관, 포렌식 업체, 기업 보안팀에서 사용됩니다.

-FTK Imager로 디스크 이미지 생성, 삭제 파일 복구, 메모리 덤프.