CoAP(Constrained Application Protocol)
CoAP(Constrained Application Protocol)는 제한된 환경에서 동작하는 IoT 장치를 위한 경량 애플리케이션 계층 프로토콜입니다.특히 정보보안 분야에서 CoAP는 DTLS 기반의 보안 통신, 자원 접근 제어, 경량화된 암호화 등 중요한 보안 요소를 갖추고 … Read more
IT자격증
IT자격증 관련입니다.
WS-Discovery (Web Services Dynamic Discovery,WSD)
WS-Discovery (Web Services Dynamic Discovery)는 웹 서비스 환경에서 동적으로 서비스를 검색(Discovery)할 수 있도록 지원하는 웹 서비스 프로토콜입니다.정보보안 분야에서 WS-Discovery는 특히 보안 설정이 필요한 네트워크 상의 장치나 서비스의 탐색 및 제어와 … Read more
C&C 서버(Command & Control)
C&C는 멀웨어나 봇넷이 작동하는 핵심 컨트롤 센터로, 공격자가 감염된 디바이스를 원격으로 조작하기 위한 지휘 본부라고 보시면 됩니다. 🧠 C&C 서버란? C&C 서버는 감염된 시스템(좀비, 봇)에게 명령을 전달하고, 수집된 데이터를 회수하는 … Read more
DGA(Domain Generation Algorithm)
DGA(Domain Generation Algorithm)는 봇넷과 멀웨어가 C&C 서버(Command & Control)와 통신하기 위해 사용하는 고급 은닉 기술입니다. 보안 전문가나 침해 대응팀(Blue Team)에게도 매우 중요한 분석 포인트입니다. 📌 DGA(Domain Generation Algorithm)란? DGA는 감염된 … Read more
메모리 해킹기법 방어(버퍼 오버플로우)
버퍼 오버플로우는 주로 C/C++ 언어에서의 경계 검사 부재를 이용해,스택 프레임을 덮어쓰고 RET 주소를 조작하여 공격자가 원하는 코드를 실행하는 공격입니다. 이를 막기 위해 운영체제, 컴파일러, 하드웨어 등 다양한 계층에서 다음과 같은 … Read more
ARP (Address Resolution Protocol)
1. ARP란? 📌 ARP (Address Resolution Protocol) 📌 작동 방식 2. ARP 스푸핑이란? 📌 정의 ARP 스푸핑(ARP Spoofing)은 공격자가 허위 ARP Reply를 보내서,피해자의 ARP 테이블에 잘못된 MAC 주소를 등록시키는 공격입니다. … Read more
VLAN (Virtual LAN)
1. VLAN이란? 📌 정의 VLAN(Virtual LAN)은 하나의 물리적인 네트워크 스위치를 논리적으로 여러 개의 네트워크(LAN)로 나눈 것입니다. 💡 VLAN = 가상의 네트워크 분리동일한 스위치 내에서도 포트 그룹을 나누어 서로 다른 네트워크처럼 … Read more
2계층 스위치(Layer 2 Switch)
2계층 스위치(Layer 2 Switch)는 OSI 7계층 중 데이터 링크 계층(Layer 2)에서 동작하는 네트워크 장비입니다. 주로 MAC 주소 기반으로 프레임을 전달하며, 로컬 네트워크(LAN) 내부에서 빠르고 효율적인 통신을 담당합니다. 🔹 1. 기본 … Read more
ASLR(Address Space Layout Randomization)
1. ASLR이란? ASLR(Address Space Layout Randomization)은 프로그램이 실행될 때, 프로세스의 메모리 내 주요 구성요소(스택, 힙, 공유 라이브러리, 실행 파일 등)의 메모리 주소를 무작위(Random)하게 배치하여, 공격자가 특정 메모리 주소를 예측하거나 악용하는 … Read more
SNMP(Simple Network Management Protocol)
SNMP(Simple Network Management Protocol)는 네트워크 장치(예: 라우터, 스위치, 서버 등)를 관리하고 모니터링하기 위해 설계된 표준 프로토콜입니다. SNMP를 사용하면 네트워크 관리자가 장비의 상태를 효율적으로 관리하고, 문제가 발생했을 때 빠르게 감지하여 대응할 … Read more