Security Story

▶논문 선정 이유1학기 종강세미나 주제를 ARP 스푸핑으로 잡아 관련 공부와 실습을 해보았다. 그래서 이번 논문 분석 과제는 ARP 스푸핑에 대한 논문을 선정하여 추가로 공부하는 것이 좋을 것 같다고 생각해서 이 논문을 선정하였다.   ▶ARP의 기능 및 ARP 스푸핑ARP: 네트워크 계층 주소(IP 주소)를 데이터 링크 계층 주소(MAC 주소)로 대응시키기 위해 사용되는 프로토콜ARP 스푸핑: ARP 기반의 메시지 송수신 과정에 대한 무결성 검증이 보증되지 않은 점을 이용하여 조작된 ARP 응답 패킷을 타깃 시스템으로 전송한 다음 MAC 주소를 속여 정상적인 서비스를 방해하는 공격방식※ 무결성: 데이터의 정확성, 일관성, 유효성이 유지되는 것    위의 사진은 정상적인 통신 과정이다. 각 호스트의 AR..

▶문제http://suninatas.com/challenge/web01/web01.asp Game 01suninatas.com항상 드림핵만 풀다가 써니나타스라는걸 처음 접했다! 드림핵이랑 비슷하게 워게임을 제공하는 사이트라고 한다.   ▶ 풀이문제 사이트를 클릭하니 위와 같이 소스코드가 먼저 나왔다. 이것저것 보다가 상단에 "main"을 눌러봤더니 써니나타스 홈페이지로 연결되었다. "Check"를 눌러 답을 제출하면 되는 것 같다. pw에 ?라고 되어있는걸 봐서 pw 값을 구하는 문제인 것 같다.  사이트에서 개발자도구를 열어보았다. asp 파일로 작성된 것을 알 수 있었다.※ ASP(Active Server Page)웹 프로그래밍 할 수 있도록 해 주는 서버에서 동작하는 페이지로써 기존의 HTML 페이..

▶문제   ▶풀이문제 서버에 접속하였더니  Id와 Password를 입력하라는 페이지가 나왔다. 이걸 입력하면 플래그를 얻을 수 있는 것 같다.문제 파일을 다운받기 전에 상단에 "index page"라고 되어있는 부분이 궁금해서 한 번 클릭해보았는데 페이지가 딱히 달라지진 않았다...일단 소스코드를 확인해봐야겠다고 생각해서 파일을 다운받았다. 총 3가지 파일이 있고 일단 flag 파일을 먼저 들어가봤다. (flag값을 구하는게 목표니까!) 위의 코드가 flag파일인데...딱히 별거 없어서 check파일을 들어가봤다. 엄청 긴 코드이다...여기 뭔가 단서가 있을 것 같아 id와 password과 관련된 부분을 살펴보다가 아래와 같은 코드가 단서가 되는 것 같았다. function getRandStr($le..

이 글에서는 일반적인 검색, 크롤링, 스크래핑에 대해 개념을 구분해보려고 한다.크롤링이 프로젝트의 주제이지만 그 전에 이 글에서 관련 개념들을 구분하고 확실히하는 것이 목표다! 추가로 크롤링 관련하여 일어난 보안 사고 등 기사들을 스크랩 해보았다.​​​▶검색말 그대로 무언가를 찾는다는 것이다. 여기에 "검색 엔진"이라는 중요한 개념이 있다.​검색 엔진사용자가 원하는 정보인 검색어(키워드)가 입력되면 그에 따른 결과물(정보)를 만들어내는 시스템이나 프로그램이다. -> 검색 엔진은 평소에 인터넷상에서 정보를 수집하고 이를 업데이트 하는데 이를 "검색 로봇(자동화된 정보 수집 프로그램)"이라고 한다. ​1. 크롤링여기서 크롤링의 개념이 등장한다! 크롤링의 정의는 웹크롤링(1) 포스트에서 다루었으니 여기선 간단..

▶동적 웹크롤링 - selenium Selenium 패키지크롤링을 하다보면 무엇인가 입력하거나 특정 버튼을 눌러야 하는 상황이 발생하는데 컴퓨터가 그런 행동을 대신 할 수 있도록 해주는 패키지​※설치 방법VS CODE 터미널 창에 위의 코드 입력설치 완료!​2. 사용 방법① 관련 패키지 import② 크롬 드라이버 실행크롬 드라이버는 컴퓨터가 크롬 웹 브라우저를 다룰 수 있도록 해주는 프로그램으로 구글에서 제공해준다. (별도 다운로드 필요X)이렇게 입력하면 크롬 드라이버로 구글 웹페이지가 열린다. ​​​▶selenium으로 화면 조작① 조작을 원하는 버튼이나 입력창의 html 파악​② 아래의 두 함수에 html 정보를 입력해서 객체(버튼/입력창 등) 선택find_element(By.ID)find_elem..

https://wikidocs.net/135794 3-8. 웹크롤링# 1. 웹 (Web) **Web은** **World Wide Web의 줄임말**입니다. 우리가 인터넷 웹사이트의 주소를 칠 때 'www.google.com' 이런 식으로 입…wikidocs.net위의 자료를 참고하여 작성하였다. ​ ▶웹과 웹 크롤링웹(Web)World Wide Web(www)의 줄임말. 인터넷에 연결된 전세계 사용자들이 서로의 정보를 공유할 수 있는 장소이다.※인터넷: 컴퓨터 네트워크 통신망​2. 웹 브라우저(Web Browser)HTML로 작성된 웹 페이지를 탐색하고 보는 데 사용되는 소프트웨어이다. ※HTML(Hypertext Markup Language): 웹은 HTML 언어로 작성된다. 크롬, 사파리 등이 있다...

Ch2. 개발환경 구축 - 사장님 몰래 하는 파이썬 업무자동화(부제 : 들키면 일 많아짐) (wikidocs.net) Ch2. 개발환경 구축파이썬 개발 환경 구축에 대한 챕터입니다. 이 책에서는 VS CODE 및 Anaconda 환경을 구축하는 방법에 대해 다룹니다.wikidocs.net위의 자료를 바탕으로 작성하였다. ​​​▶아나콘다 설치현재 내 노트북에 설치되어 있는 파이썬은 IDLE와 jupyter notebook이다. 하지만 진행할 보안 프로젝트를 위해 파이썬 아나콘다를 설치해보겠다. https://www.anaconda.com/Anaconda | The Operating System for AIDemocratize AI innovation with the world’s most trusted o..

▶논문 선정 이유 이번 논문 분석은 보안 취약점에 관련된 주제를 하고 싶었다. 이와 관련된 다양한 논문을 보던 중 블록체인과 스마트 컨트랙트라는 개념을 알게 되었다. 블록체인은 원래 알고 있었는데 자세히 알진 못했고 스마트 컨트랜트는 나에겐 생소한 개념이라 배워보고 싶어 이 논문을 선정하였다.​​​▶블록체인과 스마트 컨트랙트블록체인 기술여러 컴퓨터에 분산되어 데이터를 저장하는 기술디지털 거래의 투명성과 무결성(데이터의 정확성, 일관성, 유효성 유지) 제공각 데이터 블록이 이전 블록에 대한 암호화된 참조를 포함하여 "체인"을 형성중앙집중식 서버 없이도 정보의 안전성 유지이더리움 블록체인 : 블록체인 기술을 기반으로 스마트 계약 기능을 구현하기 위한 분산 컴퓨팅 플랫폼이자 플랫폼의 자체 통화명.-> 튜링 완..

▶논문 선정 이유전공 수업 중 데이터통신 및 네트워크 수업에서 DNS 서버를 배우면서 DDoS 공격에 대해 알게 되었다. 당시 수업에선 자세히 배우진 않아 따로 논문을 찾아보던 중 전반적인 DDoS 공격과 RDDoS 공격, 방어 시스템에 관련된 논문을 읽게 되었다. ​​​▶DDoS 공격 종류1. DDoS(Distributed Denial of Service)공격자가 악성코드에 감염된 다수의 좀비 PC를 이루는 봇넷에 공격 명령을 내려 공격 대상 시스템에 대규모 트래픽을 발생시키는 공격※봇넷(Bot-Net) : 악성코드에 감염되어 공격자에 의해 조종되는 컴퓨터 네트워크​공격자가 IoT 장비를 악성코드로 감염시킨 후 IoT 봇넷 네트워크를 구성하여 공격 대상에게 DDoS를 수행하는 방식※IoT(사물 인터넷)..

▶논문 선정 이유최근 메타버스의 이용이 급증하면서 관련 범죄도 함께 증가하고 있음을 인지하고 있었다. 또한, 원래 포렌식이라는 기술에 관심을 가지고 있었기에 이러한 메타버스 범죄와 포렌식을 연관지은 논문을 살펴보던 중 직접 메타버스 플랫폼에서 메모리 포렌식을 통해 아티팩트를 분석하는 내용이 흥미를 끌었다. 이 논문을 통해 가상현실에서도 적용될 수 있는 포렌식 기술에 대해 공부하고 지식을 다차원적으로 확장하는 계기가 되었으면 좋겠다.​​​▶메타버스현실 세계가 가상공간과 결합하여 사회 전반의 활동과 생활이 가상공간에서도 구현. 증강현실과 가상 세계가 서로 연결되어 공통으로 공유하는 공간을 통해 몰입형, 실감형 체험을 제공한다. 메타버스 내의 랜섬웨어 공격 등의 범죄↑ → 아티패트 분석을 통해 메타버스 시스템..