해당 게시글은 국민대학교 윤명근 교수님의수업 내용을 바탕으로 작성하였습니다.  CSRF[CWE-352] Cross-Site Request Forgery (CSRF) 웹사이트가 신뢰하는 사용자로부터 허가되지 않은 명령이 전송되는 악의적인 공격. 서버에서 발생하는 공격이다. XSS가 사용자가 특정 사이트를 신뢰하기 때문에 발생하는 문제라면, CSRF는 특정 사이트가 사용자를 신뢰 하기 때문에 발생하는 문제이다.  💡 CSRF의 2가지 조건1. 사용자가 사이트에 로그인 상태여야 한다.2. 사용자는 조작된 페이지에 방문(접속)해야 한다. 예시[새로운 비밀번호로 변경 시 web server에서 기존 비밀번호를 요구하지 않는 경우] 공격자는 다음과 같은 request endpoint를 통해 비밀번호를 변경할 수 ..

해당 게시글은 국민대학교 윤명근 교수님의수업 내용을 바탕으로 작성하였습니다.WEB OverviewTCP/IP 위에서 작동하는 Client/server modelStateless ProtocolHTTP Request Message (client -> server) HTTP Response Message (server -> client) URL (Uniform Resource Locators) WEB Shell첫 웹 공격 기법으로, MITRE(마이터 - 공격 표준 설정 단체) 에서 지정한 Common Weakness Enumeration이다. 웹 서버가 유저가 실행 파일을 업로드하는 것을 허용했을 때 발생하는 취약점이다. 예시공격자가 업로드한 shell 파일(.sh)을 상대방이 다운 받으면 공격자는 설치된 ..

Firewall네트워크 보안을 강화하기 위해 Network Gateway에 설치되는 장치 또는 소프트웨어내부 네트워크와 외부 네트워크 간의 트래픽을 필터링하고, 허용 또는 차단하는 역할미리 설정된 보안 규칙에 따라 들어오고 나가는 트래픽을 제어하여 네트워크를 보호한다. 예시 Router 아래에 방화벽을 설치하여 switch 사이에서 in/outbound 패킷들을 모두 검사한다. Firewall rule-set방화벽이 네트워크 트래픽을 필터링하고 제어하기 위해 설정된 규칙들의 모음이 규칙들을 번호 순서대로 검사하여 트래픽을 처리하는데, 첫 번째로 일치하는 규칙이 우선 적용된다.  First match 규칙 처리 : 규칙이 트래픽에 적용되면, 해당 트래픽에 더 이상의 규칙은 적용되지 않음.Packet Fil..

IP Spoofing공격자가 자신의 IP 주소를 위조하여, 마치 다른 장치에서 온 것처럼 속이는 네트워크 공격.피해자는 신뢰할 수 있는 장치로부터 온 패킷으로 인식하여 이를 처리한다.문제1. DoS / DDoS공격자가 위조된 IP 주소를 사용하여 다량의 요청을 서버에 보내 과부하를 유발시켜, 서버가 더 이상 정상적인 요청을 처리할 수 없도록 만들 수 있다.ex> SYN Flooding, Smurf attack2. 추적 불가위조된 Source IP 주소를 사용하므로, 추적이 불가능하다.Session hijacking   Injecting false routing information   Port Scan공격자가 타겟 시스템에서 열린 포트와 실행 중인 서비스를 확인하기 위해 다양한 포트에 패킷을 보내는 과정..

ARP spoofing공격자가 네트워크에서 자신의 MAC 주소를 피해자의 IP 주소에 매핑하여 패킷을 가로채거나 수정하는 공격 (LAN에서 Data frame을 훑어보는 행위)동작 방식1. 임의의 호스트가 피해자의 MAC 주소를 알기 위해 ARP Request 패킷을 보낸다.2. 이때 공격자가 자신의 MAC 주소를 피해자의 MAC 주소인 것처럼 속인다.종류1. ARP Spoofing : ARP level에서 spoofing하는 것. (데이터 가로채기)2. ARP poisoning : 올바르지 않은 MAC 주소를 담아서 보내는 것.3. ARP flooding : 공격자가 지속적으로 가짜 ARP Reply 패킷을 보내는 것 (자신의 MAC 주소를 담아서 보냄)man in the middle attack공격자..

X.509 Certificate디지털 인증서의 한 형식으로, 공개 키 기반 구조(Public Key Infrastructure, PKI)에서 사용됨.Certificate Authority(CA)에 의해 발급되며, 사용자나 시스템의 신원을 확인하고 해당 주체의 공개 키를 안전하게 전달하는 데 사용된다. 상황Public Key 암호화 알고리즘을 사용하여 통신할 때, 중간에 공격자가 송신자인 척하는 상황이 발생할 수 있다.(Man-In-The-Middle Attack) 이런 상황에 대비하기 위해 인증서가 필요하다.Public Key를 가진 사용자를 식별할 수 있는 수단CA가 해당 Public Key를 서명하여 인증한다.Self-signed Certificate서버 관점에서 새로운 public/private ..

SSL (Secure Socket Layer)Transport layer에서 동작하는 security service이다.TCP 프로토콜을 신뢰할만한 end-to-end service에 제공한다.추후 TLS로 발전했다.TLS (Transport Layer Security)인터넷에서 데이터의 안전한 전송을 보장하기 위해 사용되는 암호화 프로토콜SSL 3.0 이후의 후속작으로 SSL의 여러 보안 취약점을 수정하고 기능을 향상시킨 버전이다.웹 통신의 표준으로 널리 사용되고 있다. 특징TCP layer에서 작동한다.추가적인 alert code를 가진다.application data, handshake message, alert, change cipher spec 총 4개의 record를 가진다.TLS Sessio..

Secret Sharing alogirithms중요한 secret key를 분산하여, n명이 모여야 원래의 secret key를 복원할 수 있게 하는 암호화 기법신뢰할 수 있는 제3자가 없는 상황에서 중요한 데이터를 안전하게 분배하고 관리할 수 있는 방식 방식secret S를 n개로 쪼개어 S1, S2, ..., Sn으로 나눈 뒤, 일정 k개 이상 모이면 S를 만들 수 있게 설계이를 (k, n) secret sharing이라고 한다. 1. shamir의 secret sharing비밀 S를 원래 값으로 갖는 상수항을 포함하여 k-1차 다항식을 세운다.각 참여자 i에게 n개의 (x_i,f(x_i)) 점을 준다.최소 k개의 점이 모이면, 다항식을 완성할 수 있다.예시>Blind Signatures개인의 프라이..