anothel의 지식 창고

1. 개요ARP(Address Resolution Protocol)는 네트워크에서 IP 주소와 MAC 주소를 연결하는 프로토콜이다. 네트워크에서 통신하려면 IP 주소와 MAC 주소가 필요하며, ARP는 이를 자동으로 매핑하는 역할을 한다. ARP는 로컬 네트워크(LAN)에서 동작하며, 인터넷 계층과 링크 계층 사이의 중요한 다리 역할을 한다. 간단한 동작 원리와 높은 효율성 덕분에 모든 현대 네트워크에서 기본적으로 사용된다.하지만 ARP는 보안 메커니즘이 부족하기 때문에 스푸핑(Spoofing)과 같은 공격에 취약하다. 이 글에서는 ARP의 동작 원리, 사용 사례, 한계점과 이를 악용한 공격들에 대해 자세히 알아본다.2. ARP의 동작 원리ARP는 로컬 네트워크에서 IP 주소를 MAC 주소로 변환하는 역..

1. 개요2016년에 처음 발견된 미라이(Mirai) 봇넷은 IoT(Internet of Things) 장치를 주요 공격 대상으로 삼아 대규모 DDoS(Distributed Denial-of-Service) 공격을 수행하는 악성 소프트웨어이다. 미라이는 단순하지만 치명적인 방식으로 IoT 장치를 감염시키며, 세계적으로 인터넷 보안의 취약점을 드러내는 사례가 되었다.이 글에서는 미라이 봇넷의 작동 방식, 주요 사례, 관련 악성코드들과의 비교, 그리고 대응 방안에 대해 자세히 살펴본다.2. 미라이(Mirai)의 작동 방식미라이는 IoT 장치의 기본 보안 취약점을 이용해 악성코드를 설치하고 이를 통제하는 방식으로 작동한다. 주된 작동 방식은 다음과 같다:취약점 탐지: 미라이는 인터넷을 스캔해 기본 사용자 이름..

1. 개요스니핑(sniffing)은 네트워크에서 전송되는 데이터를 감청하거나 도청하는 기법으로, 보안 위협의 한 형태다. 주로 패킷 분석기(packet analyzer) 또는 네트워크 모니터링 도구를 사용해 이루어진다. 합법적인 네트워크 문제 해결에 사용될 수도 있지만, 악의적인 목적에서는 민감한 정보를 탈취하거나 네트워크를 방해하는 데 활용된다.이 글에서는 스니핑의 원리와 방법, 주요 기법, 방어 방법, 그리고 관련된 보안 위협에 대해 자세히 알아본다.2. 스니핑의 원리스니핑은 네트워크 환경에서 데이터가 전송되는 과정에서 이를 가로채는 방식으로 작동한다. 데이터는 보통 패킷(packet) 단위로 전송되며, 이 패킷은 수신지와 발신지, 그리고 실제 데이터가 포함된 페이로드(payload)를 담고 있다. ..

1. 개요: 리버스 엔지니어링과 도구의 중요성리버스 엔지니어링(Reverse Engineering)은 소프트웨어의 구조와 동작을 분석하여 그 내부 동작 원리를 이해하거나 보안을 점검하는 과정이다. 특히 악성코드 분석, 소프트웨어 디버깅, 취약점 탐색과 같은 분야에서 필수적인 기술로 간주된다. 이러한 작업은 고도의 기술과 지식을 요구할 뿐 아니라, 작업 효율을 높이고 정확도를 확보하기 위해 적절한 도구의 사용이 매우 중요하다.본 글에서는 리버스 엔지니어링에서 자주 사용되는 OllyDbg, ProcExp, FileMonitor 등의 도구와 그 역할을 살펴본다.2. OllyDbg: PE 파일의 구조와 동작 확인OllyDbg는 리버스 엔지니어링에 필수적인 동적 디버깅 도구로, 주로 실행 파일(PE 파일)의 구조..