평범한 정보보안 이야기

살다보면 누구나 한번쯤은 VMware에 구축한 모의 서버를 nmap으로 스캔하고, wireshark로 패킷의 움직임을 보고 싶을 때가 있다.먼저 사용할 운영체제는● Kali Linux (공격자)● Windows 10● Rocky Linux 9.7 (스캔 대상 서버)Rocky Linux에 프로토콜 설치하기nmap으로 서버를 스캔하기 전에, 로키 리눅스에 몇 가지 서비스를 설치해두겠다. 일단 이번 글에서는 http만 주로 볼 거지만, 나중을 위해 이것저것 많이 깔아두었다.나 같은 경우는 이렇게 구축하였다.dnf -y install httpd*dnf -y install ftpd*dnf -y install vsftpd*dnf -y install telnet*dnf -y install bind* --skip-br..

오늘은 최근에 이슈가 되고 있는 Claude Mythos Preview에 대해 알아보겠다. Anthropic Red Team이 발표한 문서와 다른 문서들을 같이 살펴보겠다.1. Anthropic Red Team — Assessing Claude Mythos Preview's cybersecurity capabilities앤트로픽이 4월 7일에 발표한 문서이다. Claude Mythos Preview의 존재를 알리며 같이 충격적인 내용 또한 기재했다. 나는 이 내용을 보고 이제는 진짜 보안전문가라는 직업의 미래가 걱정되기 시작했다.출처: https://red.anthropic.com/2026/mythos-preview/ Mythos Preview란 무엇인가Earlier today we announced C..

살다보면 누구나 한번쯤은 NMAP을 사용해서 사이트 스캔을 해보고 싶을 때가 있다.오늘은 NMAP을 사용한 사이트 스캔을 해보도록 하겠다.먼저 NMAP이란 네트워크 스캐닝 툴이다.IP를 입력하고 스캔하면 어떤 포트가 열려있고 어떤 운영체제를 사용하는지, 어떤 프로토콜을 사용하고 버전을 뭔지를 알 수 있다.해커들이 해킹하기 전 탐색전을 하는 느낌이다. ※주의※ NMAP을 사용하여 허가된 연습용 사이트 외 다른 사이트를 악의적인 목적으로 스캔, 해킹하는 것은 불법 행위입니다.그저 단순 스캔만 하는것은 처벌받지 않을 수 있지만 침입 시도로 간주되어 차단 혹은 ISP에서 경고를 받을 수 있습니다.대기업들은 항상 비정상 트래픽을 모니터링 하고 있으니 단순 궁금증으로라도 시도하지 마시길 바랍니다.나는 NMAP 공식..

누구나 한번쯤은 살면서 $Mft::$BITMAP 때문에 화가 날 때가 있다. 오늘은 윈도우에서의 파티션 분할(축소) 방법에 대해 알아보겠다.나같은 경우는 윈도우와 우분투의 듀얼 부팅을 위해 디스크를 분할하였다.나의 노트북인 LG gram 스펙.SSD 512GB, RAM 8GB, Windows 11 파티션 분할의 기본 개념디스크 파티션이란?하나의 물리 저장장치(SSD)를 논리적으로 여러 개의 공간으로 나누는 작업이다. 파티션을 나눠두면 각각 독립된 저장 공간처럼 쓸 수 있어서, 한 디스크에 두 OS를 설치할 수 있다. 제가 듀얼 부팅을 하기 위해 설정한 SSD 배치 목표는 기존 윈도우(475GB)를윈도우 - 200GB, 우분투 - 275GB였다. 이유는 윈도우에서는 일상 작업만 진행할 것이고 리눅스에서는..

데이터●추론과 추정의 근거를 이루는 사실 특성● 존재적 특성: 객관적 사실● 당위적 특성: 추론, 예측, 전망, 추정을 위한 근거 유형 ● 정성적 데이터: 데이터의 형태와 형식이 명확하지 않은것(ex: 언어, 문자 등) ● 정량적 데이터: 데이터의 형태와 형식이 명확하게 표현되는 것(ex: 수치, 도형, 기호 등) ● 정형 데이터: 연산 가능, 데이터 수집 난이도 낮음, 데이터 처리 쉬운 편, 데이터 자체로 바로 분석 가능. ● 반정형 데이터: 연산 불가능, 데이터 수집 난이도 중간, 데이터 처리 기술이 요구됨, 데이터 자체로 분석 가능, 해석 불가능.● 비정형 데이터: 연산 불가능, 데이터 수집 난이도 높음, 데이터 처리가 어려움.지식경영의 핵심 이슈● 암묵지: 학습과 경험으로 개인에게 체화되어 있지..

암호학(Cryptology)암호기술(Cryptography)과 암호해독(Cryptoanalysis)에 관해 연구하는 학문.송신자(sender) - 정보를 보내는 사람.수신자(receiver) - 정보를 받는 사람.도청자(eavesdropper) - 송신자와 수신자 사이의 정보를 도청 암호화와 복호화의 기호적 표현평문은 M이나 P(Plaintext)암호문은 C(Ciphertext)암호 알고리즘은 E(Encrypt)복호화 알고리즘은 D(Decrypt)키는 K(Key) 암호화Plaintext -> Encryption -> Ciphertext 복호화Ciphertext -> Decryption -> Plaintext암호화 보안 상식● 비밀 암호 알고리즘을 사용하지 말 것.- 알고리즘 구조가 폭로되면 끝남● 약한 ..

정보보호의 목표CIA Triad1. 기밀성(Confidentiality):시스템에는 인가된 사람, 시스템만이 접근 해야 한다.(접근제어, 암호화 등) 2. 무결성(Integrity): 정보는 절차에 따라, 권한에 따라서만 변경되어야 한다.(접근제어, 메시지 인증 등) 3. 가용성(Availability): 정보 시스템은 적절한 방법으로 작동 되어야 하고 정당한 방법으로 권한을 가진 자에게 정보 서비스를 거부해서는 안된다.(백업, 중복성 유지 등)4. 인증성(Authenticity): 진짜라는 성질을 확인 및 신뢰할 수 있다. 5. 책임추적성(Accountability): 개체의 행동을 유일하게 추적해서 찾아낼 수 있어야 한다.(부인 봉쇄. 억제, 법적인 조치 등)정보보호 관리기술적 보호대책 - 접근통제,..

정보보안 공부를 시작하기 전 실습 환경에서 사용할 도구들을 간단하게나마 알아보겠습니다.사용될 도구들은 다음과 같습니다.1. VMware2. Kail Linux3. Metasploit4. Olly Dbg5. GDB6. HexEdit7. FTK Imager1. VMwareVMware workstation은 하나의 물리적 PC위에 여러 개의 가상 머신을 생성하고 운영할 수 있는 데스크톱 가상화 소프트웨어입니다. 보안 학습에서 가장 기본이 되는 도구이고 공격자, 피해자, 서버 VM등을 하나의 PC에서 동시에 구동하며 격리된 랩 환경을 구축합니다.모의해킹, 악성코드 분석, 침해사고 대응 실습 등 모든 보안 실습의 기반이 됩니다.-VMware로 공격자, 피해자, VM 생성.2. Kali Linux Kali Linu..