Slow Read Attack
Slow Read Attack은 웹 애플리케이션 또는 서버를 대상으로 하는 애플리케이션 계층 DoS(서비스 거부) 공격의 일종입니다. 이 공격은 일반적인 대역폭이나 패킷 수를 초과하지 않기 때문에 탐지하기 어렵고, 방화벽이나 IDS(침입 탐지 시스템)로도 … Read more
IT자격증
IT자격증 관련입니다.
APT(Advanced Persistent Threat)
APT(Advanced Persistent Threat)는 고도지속위협으로 번역되며, 일반적인 보안 위협과는 차별화되는 매우 정교하고 지속적인 해킹 공격 기법입니다. 국가나 조직 단위의 공격자가 장기간에 걸쳐 특정 기업, 기관, 정부 등을 목표로 삼고 정보를 수집하거나 … Read more
CoAP(Constrained Application Protocol)
CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신, 자원 접근 제어, 경량화된 암호화 등 중요한 보안 요소를 갖추고 … Read more
WS-Discovery (Web Services Dynamic Discovery,WSD)
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히 보안 설정이 필요한 네트워크 상의 장치나 서비스의 탐색 및 제어와 … Read more
C&C 서버(Command & Control)
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란? C&C 서버는 감염된 시스템(좀비, 봇)에게 명령을 전달하고, 수집된 데이터를 회수하는 … Read more
DGA(Domain Generation Algorithm)
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도 매우 중요한 분석 포인트입니다. 📌 DGA(Domain Generation Algorithm)란? DGA는 감염된 … Read more
메모리 해킹기법 방어(버퍼 오버플로우)
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more
ARP (Address Resolution Protocol)
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
VLAN (Virtual LAN)
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
2계층 스위치(Layer 2 Switch)
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다. 🔹 1. 기본 … Read more