목록해킹 (7)
맨땅에 코딩
프로젝트 고도화 - ‘북한의 사이버 공격 최신 동향 분석 및 시사점’ 논문 투고
최근 남북 대립이 고조되며, 북한의 사이버 공격을 인지하고 이에 대비해야 할 필요성이 커지고 있다.본 논문에서는 북한 사이버 공격의 특징을 김수키, 라자루스, 안다리엘 세 그룹으로 나누어 주요 공격 사례를 통해 각 그룹의 특징을 추출하고, 이를 통해 2024년 방산업체 총공격 사건을 중심으로 북한 사이버 공격의 최신 동향을 파악하며, 최종적으로 개인의 보안 의식 강화 및 조직 차원의 실천에 대한 필요성을 제기하고자 한다. 1. 서론북한의 사이버 공격 변화 양상은 시간과 목적에 따라 3기(대남 도발, 외화벌이, 방산업체 기술 탈취)로 구분되어 연구된 바 있다. 이중 최근의 양상을 나타내는 제3기(방산업체 기술 탈취)에 대해, 2024년 4월 23일 경찰청은 지난 2년간 다수의 북한 해킹 조직들이 국내 방산..
보안운영관리/인프라/컨설팅 - 개인정보보호/정보통신망법
*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. 개인정보의 수집이용 동의 요건 개인정보의 수집원칙: 개인정보를 수집, 이용하려면 정보 주체의 동의를 받아야 함- 동의를 받을 때에는 개인정보 보호법 시행령 제 17조에 따른 조건과 방법을 준수하여야 함예외: 개인정보 보호법 제 15조 제 1항 제 2호부터 제7호까지의 요건 중 어느 하나를 충족하는 경우 정보 주체의 동의 없이 수집, 이용 가능- 동의 없이 처리할 수 있는 개인정보라는 입증 책임은 개인정보처리자가 부담- 동의 없이 처리할 수 없는 개인정보에 대해서는 그 항목과 처리의 법적 근거를 정보 주체의 동의를 받아 처리하는 개인정보와 구분하여 개인정보처리방침에 명시하여 공개하거나 전자우편 등을 통해 정보 주체에게 알려야 ..
취약점 분석 - 시스템 해킹 원리
*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. Memory Layout Memory Layout(메모리 레이아웃)이란 프로그램이 실행될 때 프로세스가 사용하는 메모리 공간의 구조를 의미함운영체제(OS)는 프로세스마다 독립적인 가상 메모리 공간을 할당하며, 이를 특정 영역으로 나누어 관리함 2. Stack Overflow Stack Frame- 스택 프레임이란 함수가 호출될 때, 그 함수만의 스택 영역을 구분하기 위하여 생성되는 공간임- 이 공간에는 함수와 관계되는 지역 변수, 매개 변수, 복귀주소가 저장되며, 함수 호출 시 할당되며, 함수가 종료되면서 소멸함 Shellcode- 시스템의 특정 명령을 실행하는 작은 사이즈의 프로그램으로 일반적으로 어셈블리어로 작성되어 있음..
취약점 분석 - 어셈블리 언어
*화이트햇 스쿨 2기에서 이수한 이론교육 내용을 바탕으로 작성되었습니다. 1. 어셈블리 개요 CPU 아키텍쳐- CPU 내부 동작 방식과 구성 요소를 정의하는 설계 개념- CPU 아키텍처에 따라 명령어, 레지스터 구조 등이 다름- x86, arm, mips, Power PC 등이 있음 x86- 32bit 아키텍쳐- 64bit 버전으로 x64(amd64, x86_64)가 있음- Windows, Linux, Mac OS 등에서 사용됨 arm- 32bit 아키텍쳐- 64bit 버전으로 arm64(AArch64)가 있음- 모바일 기기 및 임베디드 시스템에 사용됨 어셈블리어- 어셈블리어: 기계어와 일대일 대응이 되는 저급 언어- 기계어: 0과 1로 이루어진 컴퓨터가 이해할 수 있는 언어- 저급언어: 컴퓨터가 이해하..
북한의 맥OS 기반 악성코드 분석을 통한 보안 교육 자료 제작 - 악성코드 분석 3-1편
안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :) 이번 카드뉴스 시리즈는 저희가 직접 악성코드 분석 실습한 결과를 담아보았는데요. 3편은 특별하게 총 2개의 게시물로 나눠 업로드될 예정입니다. 오늘은 악성코드의 자동화 및 정적 분석을 다루어보았습니다! 악성코드와 보안에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :) 다음 카드뉴스에서 동적분석에 대해 다룰 예정이니 다음 카드뉴스를 기대해 주세요!
북한의 맥OS 기반 악성코드 분석을 통한 보안 교육 자료 제작 - MAC OS 기반 악성코드 알아보기 2편
안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :)저희는 MAC OS 기반 악성코드에 대한 카드뉴스를 가져왔는데요!악성코드를 살펴보기 전에, 악성코드를 분석할 때 사용하는 가상환경과 관련된 내용을 정리해보았습니다!먼저 가상화 개념과 가상머신 종류를 간략히 알아본 후, 대표적인 악성코드의 종류와 개념에 대한 내용을 살펴보도록 하죠!가상환경과 악성코드에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :)다음 카드뉴스는 직접 맥 OS 기반 악성코드에 대해 실험한 내용을 담을 예정이니 다음 카드뉴스를 기대해 주세요!
북한의 맥OS 기반 악성코드 분석을 통한 보안 교육 자료 제작 - 북한의 가상자산 공격 1편
안녕하세요! WHS 화이트햇 스쿨 이두근팀입니다 :)저희는 오늘 북한의 가상자산 공격에 대한 카드뉴스를 가져왔는데요!북한이 가상자산 공격을 시작하게 된 배경과 북한의 대표적인 APT 공격 그룹들, 그리고 최근 애플 맥 OS를 타깃으로 한 공격들의 악성코드 사례들에 대한 내용을 준비했습니다!금융과 보안에 관심 있으신 모든 분들에게 도움이 되셨으면 좋겠습니다 :)시리즈물로 준비했으니 다음 카드뉴스를 기대해 주세요!