Software/정보 보안
-
Software/정보 보안
정보보호 개요
안녕하십니까? 씨앤텍시스템즈 유가현 선임연구윈입니다. 이번 포스팅 주제는 "정보 보호 개요"입니다. 먼저 정보(Information)는 데이터(Data)와 구별하여 어떤 목적에 필요한 도움을 주는 사실이나 지식을 말합니다. 반면, 데이터는 단순한 관찰이나 측정을 통해서 수집된 사실이나 값을 말합니다. 즉, 사실을 지칭하는 데이터와 구별되어 '정보'는 어떤 의사결정에 도움을 주기 위해 축적된 형태의 지식을 의미합니다. 정보는 7가지 속성을 가지고 있으며, 정보의 7가지 속성 중 일반적으로 '기밀성(Confidentiality)', '무결성(Integrity)', '가용성(Availability)'을 정보 보호의 3요소라고 말합니다. 이 세 단어의 앞글자를 따서 CIA 라고 부르기도 합니다. 기밀성(Conf..
-
Software/정보 보안칼리 리눅스를 활용한 TCP 세션 하이재킹
안녕하세요, 씨앤텍 시스템즈 황순호 연구원입니다. 이번 포스트는 TCP 세션 하이재킹 공격입니다. 환경 구성을 위해 필요한 준비물은 다음과 같습니다 1. VirtualBox 2. VirtualBox에 설치 가능한 CentOS 7, Kali Linux 이미지 3. 이하 네트워크 환경 네트워크 구성은 다음과 같습니다. Victim(CentOS 7)과 Attacker(Kali Linux)는 같은 네트워크에 있으며 Router를 통해 Server(CentOS 7)와 Victim은 텔넷 통신 중에 있습니다. ※ 네트워크 환경 구성에 대한 부분은 블로그의 [CentOS 7] VirtualBox를 이용한 다른 네트워크 간 게스트 통신을 참고하시면 됩니다. 1. 칼리 리눅스를 이용한 공격 공격의 흐름은 다음과 같습니다..