전체 글

Research Engineer
Information Security/Security Information

드라이브-바이 다운로드 용어 정리

개요드라이브-바이 다운로드 용어 사용을 보면 기관, 기업, 연구소 등 서로 다른 다양한 형태로 사용되고 있다. SQLi, XSS나 Malware, Exploit, Vulnerability 등 명확한 단어를 사용하지 않는 이유로는 학술적으로 정의되어 있지 않았기 때문으로 생각이든다. 그래서 개인적으로 다음과 같이 용어를 정리해보았다. 이 용어들은 연구 과정에서 변경될 수 있는 정의이기에 지속적인 업데이트를 할 예정이다.사전 정의우선 드라이브-바이 다운로드 용어 사용에 앞서 정의한 요소들이 있다.페이지 단위드라이브-바이 다운로드 공격은 대개 경유지, 중계지, 유포지 세 가지로 분류되어 지는데, 공격의 큰 흐름을 보았을때 영역, 범위를 의미하는 접미사 '지' 라는 단어가 붙는다. 하지만 내부적인 소스코드를 분..

Information Security/OpenSource

SPT (Simple Phishing Test)

1. 개요 기업 보안을 진단하는 과정에서 "피싱 메일에 대한 테스트를 하자" 라는 취지에서 다양한 오픈소스 도구들을 검토하는 중 단순하면서도 직관적인 이 도구가 눈에 띄어 구축 및 테스트를 진행해 보았다. 간단하게 요약하면 다음과 같다.장점 구축 및 설치가 간단 다양한 형태로 피싱 메일 템플릿을 운영 피싱 링크를 클릭한 경우 클릭한 사용자의 간단한 정보(클릭한 시간, 아이피)들을 전송 csv 파일을 파싱하여 다양한 사용자들의 메일을 한번에 추가(Import) 클릭한 경우 피싱 교육 페이지를 보여주며, 해당 페이지는 템플릿 형태로 운영 관리 단점 첨부파일 형태로 진행할 수 없기에 스피어 피싱(Spear Phishing)에는 적합하지 않음 템플릿을 만들기 위해서는 간단한 클라이언트 기반 웹 언어를 사용 할 ..

Information Security/Security Information

CVSSv2 (Common Vulnerability Scoring System Version 2)

1. 개요 취약성에 대해 고유 식별 표기 형식을 CVE 형태로 제공한다. 고유 식별 표기 형식을 제공하는 가장 큰 이유는 취약성에 대한 정보들을 통합할 수 있는 목적, 그리고 관리자, 사용자, 분석가 등 취약성을 정확하게 파악하고 관리하는 목적 때문이다.문제는 발생한 취약성의 위험도를 정량화 하지 않는다면, 너무 사소한 취약성까지 관리하는 불편함을 안을 수 밖에 없다. 그리고 고 위험군에 속하는 취약성의 경우 우선 대응이 이루어져야 하는데, 정량화된 수치가 없다면 이 문제를 해결할 수가 없다. 그래서 새롭게 생겨난 것이 CVSS, 직역하면 공통 취약성 점수화이다.CVSS는 버전 1부터 시작된다. 버전 1은 2005년에 만들어졌다. CVE는 1999년도에 만들어졌으니 6년 뒤에 위험도에 대한 정량화 하기 ..

Information Security/Security Information

CVE (Common Vulnerabilities and Exposures)

1. 개요 CVE를 직역하면 공통 취약성 식별자 의미를 가지는데, 일반적으로는 취약성 네이밍 스키마, 취약성 넘버링 등 불리기도 한다. CVE 형태는 비영리 회사인 MITRE 社에서 1999년 만들고, 데이터베이스화 하여 운영하기 시작했다. 이 운영을 눈 여겨 보던 NIST(미국 국립 표준 기술 연구소)는 NVD(국가 취약성 데이터베이스)를 만들어 협력체계를 구축하기 시작했다. 협력 체계를 구축한 시기가 2002년도인데, 그 주변해의 사건 사고들을 살펴보면 다음과 같다. 2001년도 인터넷 익스플로러 6가 최초로 보안 업데이트를 진행했으며, 2002년도에는 iDefense에서 취약성을 사고 파는 VCP(Vulnerability Contributor Program) 즉, 버그 바운티의 활성화가 시작되었다...

Information Security/OpenSource

MISP (Malware Information Sharing Platform & Threat Sharing)

1. 개요 DIKW 파라미드 라는 개념이 있다. 데이터가 쌓이면 정보가 만들어지고, 정보가 쌓이면 지식이 만들어 지고 이러한 지식은 지혜로 발전되어 간다는 의미를 가지고 있다. 과거 먼 조상들이 해온 모든 행동들이 쌓여 지금의 우리가 있듯이 이 파라미드 구조는 시대는 데이터가 쌓이고 많이 쌓여 빅데이터 시대가 왔고, 이 안에서 양질의 정보를 빼내기 위해 다양한 연구와 개발이 이루어지고 있다. 추출한 정보는 다시 하나의 새로운 지식의 밑거름이 되고 있다.사이버 위협도 똑같다. 과거부터 지속되어 왔던 다양한 데이터들을 정리하고 분류하고 저장해두면 이는 새로운 위협에 대응할 수 있는 정보가 된다. 비록 아직은 각지에서 발생하는 데이터들이 하나로 취합하기엔 위협을 받은 기업의 소중한 데이터들이 공개될 수 있기에..

Information Security/Cryptography

Authentihash

1. 개요 바이러스토탈을 통해 악성코드를 검사하고 그 결과를 확인하는 과정에서 Authentihash 라는 단어를 만나게 되었다. 해당 단어 옆 아이콘을 클릭하면 Authenticode에 대한 기술서를 볼 수 있고, 내용을 읽어보면 해당 인증 기술을 이용하여 해시값을 만들 수 있음을 알 수 있다. 2. 내용 Authenticode는 소프트웨어 바이너리의 출처 및 무결성을 확인하는데 사용되는 디지털 서명 형식이다. 공개 키 암호화 표준(PKCS) #7의 서명된 데이터로 소프트웨어 게시자의 신원을 확인하기 위해 X.509 v3 인증서를 사용하여 Authenticode 서명 파일을 결합한 것이다. 이 서명은 "특정 소프트웨어 게시자를 증명", "서명 된 이후 파일이 변경되지 않음" 을 의미하고 "소프트웨어의 ..

Information Technology/Operation System

윈도우 가상환경 공식 제공 사이트

1. 개요 요즘 보안 관련된 요소들을 테스트 할 겸 다양한 환경을 구축하는데 괜찮은 사이트를 발견하여 소개하고자 한다. 이 사이트는 윈도우 버전(XP, Vista, 7, 8, 8.1, 10)에 따라, 인터넷 익스플로러 버전에 따라 영문판으로 가상환경을 제공해준다. 제공하는 파일은 OVF(Open Virtualization Format)으로 제공한다. 그리고 이 사이트는 본래 모던 웹 개발을 지원하기 위해 만들어진 사이트이다. OVF (Open Virtualization Format)가상 어플라이언스의 패키징 및 배포를 위한 개방형 포맷으로 플랫폼 독립적이며, 확장가능하게 정의되어 있다. OVF는 가상 어플라이언스를 위한 메타데이터 표현 형식으로 XML을 사용한다. 특히 중요한 점은 새로운 환경을 구성하기..

Information Security/Seminar

한국정보보호교육센터 - 사물인터넷 보안

01. 사물인터넷 소개개요인터넷 1.0/2.0/3.0유비쿼터스와 사물인터넷각 회사, 지자체별 사물인터넷 정의As-Is / To-Be 에 따른 사물인터넷 구분수직적 / 수평적 통합에 따른 사물인터넷 구분 02. 사물인터넷 역사역사만물인터넷유비쿼터스 03. 사물인터넷 기술사물인터넷을 가능하게 만드는 3 요소사물인터넷 관련된 EBS 다큐멘터리 시청MS / Google / Samsung / Adobe 가 제시하는 사물인터넷 비전 시청사물인터넷 기술 동향 (스마트홈, 육아, 물리 보안, 생활, 의료, DIY) 04. 사물인터넷 동향DIKW 피라미드사물인터넷 경제 전략사물인터넷 가트너(Gartner) 동향사물인터넷 시장의 경제적 부가 가치사물인터넷 국가별(유럽연합, 미국, 중국, 일본, 한국) 정책 동향 05. 사..

hakawati
Hakawati Security Lab