Software
-
Software/정보 보안
정보보호 개요
안녕하십니까? 씨앤텍시스템즈 유가현 선임연구윈입니다. 이번 포스팅 주제는 "정보 보호 개요"입니다. 먼저 정보(Information)는 데이터(Data)와 구별하여 어떤 목적에 필요한 도움을 주는 사실이나 지식을 말합니다. 반면, 데이터는 단순한 관찰이나 측정을 통해서 수집된 사실이나 값을 말합니다. 즉, 사실을 지칭하는 데이터와 구별되어 '정보'는 어떤 의사결정에 도움을 주기 위해 축적된 형태의 지식을 의미합니다. 정보는 7가지 속성을 가지고 있으며, 정보의 7가지 속성 중 일반적으로 '기밀성(Confidentiality)', '무결성(Integrity)', '가용성(Availability)'을 정보 보호의 3요소라고 말합니다. 이 세 단어의 앞글자를 따서 CIA 라고 부르기도 합니다. 기밀성(Conf..
-
Software/리버스 엔지니어링
GHIDRA 소개 및 사용
안녕하세요 씨앤텍 시스템즈 황순호 연구원입니다. 이번 포스트는 GHIDRA를 소개하고 해당 소프트웨어를 다운로드하여 간단하게 사용까지 해보도록 하겠습니다. 먼저 리버스 엔지니어링은 실행 바이너리 파일을 이용해 역으로 분석하여 소스 코드를 도출하는 기법입니다. 그리고 GHIDRA는 미국의 국가안보국(NSA)에서 제작한 리버스 엔지니어링 툴입니다. 2017년 WikiLeaks에 의해 폭로된 CIA의 기밀문서 Vault 7에서 처음 GHIDRA의 존재가 알려졌으며 이후 2019년 싱가포르에서 개최된 RSA 컨퍼런스에서 공식적으로 공개되었습니다. 현재 NSA 공식 Github에서 해당 툴을 오픈소스로 공개하여 누구나 무료로 사용이 가능합니다. GHIDRA가 제공하는 기능으로는 디컴파일, 디스어셈블리, 프로젝트 ..
-
Software/정보 보안
칼리 리눅스를 활용한 TCP 세션 하이재킹
안녕하세요, 씨앤텍 시스템즈 황순호 연구원입니다. 이번 포스트는 TCP 세션 하이재킹 공격입니다. 환경 구성을 위해 필요한 준비물은 다음과 같습니다 1. VirtualBox 2. VirtualBox에 설치 가능한 CentOS 7, Kali Linux 이미지 3. 이하 네트워크 환경 네트워크 구성은 다음과 같습니다. Victim(CentOS 7)과 Attacker(Kali Linux)는 같은 네트워크에 있으며 Router를 통해 Server(CentOS 7)와 Victim은 텔넷 통신 중에 있습니다. ※ 네트워크 환경 구성에 대한 부분은 블로그의 [CentOS 7] VirtualBox를 이용한 다른 네트워크 간 게스트 통신을 참고하시면 됩니다. 1. 칼리 리눅스를 이용한 공격 공격의 흐름은 다음과 같습니다..
-
Software/소프트웨어 공학
형상 관리 개요
안녕하십니까? 씨앤텍시스템즈 유가현 선임연구원입니다. 이번 포스팅 주제는 "형상 관리 개요"입니다. 우선, 용어 정리 먼저 진행하겠습니다. 형상 관리(Configuration Management, CM) 라는 용어는 다소 생소할 수 있습니다. 형상 관리란, 형상 항목(Configuration Item)의 베이스라인(Baseline)을 정하고 변경을 철저히 통제하는 것을 뜻합니다. 여기서 형상 항목이란 변경 관리가 필요한 것들을 말하며, 예를 들어 사업수행계획서, 요구사항정의서, 설계 산출물(화면정의서, 테이블정의서 등), 매뉴얼, 소스 코드 등 항목들이 변경됨에 따라 프로젝트 또는 제품에 영향을 끼치는 것들 형상 항목으로 정의하고 형상 관리합니다. 따라서 형상 관리를 쉽게 "버전 관리"라고 생각하면 좀 ..
-
Software/소프트웨어 공학
WBS 소개
안녕하십니까? 씨앤텍시스템즈 유가현 선임연구원입니다. 이번 포스팅 주제는 "WBS 소개"입니다. WBS는 Work Breakdown Structure의 약자로, 직역하면 "작업 분할 구조도"라고 할 수 있습니다. WBS라는 용어를 몰라도, 일상생활에서도 WBS 형태의 작업을 종종 목격할 수 있습니다. 프로젝트의 목표를 달성하기 위해 필요한 활동과 업무를 세분화하고, 업무 담당자과 일정을 수립하는 작업이 바로 WBS입니다. 프로젝트 특성에 따라 프로젝트 인도물과 전체 업무 범위를 관리가 가능한(Manageable) 수준까지 최소 업무 단위로 Breakdown 합니다. 이 때, 프로젝트가 수행해야하는 모든 일이 포함되어야합니다. 이를 통해 프로젝트 중 해야할 일을 빠뜨림이 없도록 방지하고 하지 말아야 할 일..
-
Software/소프트웨어 공학
소프트웨어 제품 품질 지표 소개
안녕하십니까? 씨앤텍시스템즈 유가현 선임연구원입니다. 이번 포스팅 주제는 "소프트웨어 제품 품질 지표 소개"입니다. 먼저 품질이란, "사용자의 요구와 부합되는 정도"를 뜻합니다. 하드웨어는 눈에 보이기 때문에 사용자의 요구사항을 규격서에 정확하게 기술이 가능하지만, 소프트웨어는 눈에 보이지 않는 특성 (invisible)을 가지고 있어서 사용자의 요구사항을 규격서에 정확하게 기술하기 어렵습니다. 그렇기 때문에 제 3자로부터 공인된 품질 인증을 획득하여 품질에 대한 신뢰성을 확보합니다. 보는 관점에 따라 품질 목표도 달라질 수 있습니다. ㅇ 프로젝트 관리자 : 계획된 비용과 기간에 맞춰야 함 ㅇ 개발자 : 개발과 수정이 쉬워야 함 ㅇ 유지보수 담당자 : 가독성이 높고 쉽게 이해할 수 있어야 함 ㅇ ..