security21 님의 블로그

컴퓨터 아키텍처를 공부하다 보면 꼭 만나게 되는 개념! 바로 엔디안이다.엔디안은 데이터를 메모리에 저장할 때 바이트 순서를 어떻게 배치할 것인가에 대한 규칙이다.이 개념은 특히 시스템 간 데이터 교환, 파일 포맷 분석, 네트워크 프로그래밍, 포렌식 등 다양한 분야에서 중요하게 작용한다. 📌 엔디안(Endian)이란?엔디안은 다중 바이트로 구성된 데이터를 메모리에 저장할 때 바이트 순서를 정의하는 방식이다. 예를 들어, 4바이트 정수 0x12345678을 메모리에 저장할 때, 그 바이트를 어떤 순서로 저장할지가 바로 엔디안의 핵심이다. 그니깐 어떤 바이트부터 낮은 주소에 저장되는지에 따라 두 방식을 구분한다! 두 가지 주요 방식구분메모리 저장 순서(주소가 낮은 곳부터)빅엔디안 (Big Endian)0x1..

1. 툴 기본 정보항목내용툴 이름Wireshark분석 카테고리네트워크 아티팩트다운로드 경로https://www.wireshark.org/지원 포맷.pcap, .pcappng 2. 툴 소개 및 목적 Wireshark는 네트워크 트래픽을 실시간으로 캡처하고, 다양한 프로토콜을 분석할 수 있는 오픈소스 패킷 분석 도구 3. 설치 메뉴얼 https://security21.tistory.com/70 [WireShark] 와이어샤크 설치와이어샤크에 대해 알아보자!WireShark란?자유 및 오픈 소스 패킷 분석 프로그램초창기에는 "Ethereal"로 나왔으나 상표문제로 "WireShark" 로 바뀌게 되었다'통신망의 상어'라는 뜻인데, 우스워 보이는security21.tistory.com참고! 4. 주..

Electron App이란?Electron은 웹 기술로 데스크톱 애플리케이션을 만들 수 있게 해주는 오픈소스 프레임 워크이다.한마디로, 웹 앱을 데스크톱 앱처럼 포장할 수 있게 도와주는 도구이다. 1. 탄생 배경과 개요Electron은 GitHub에서 개발되었으며, 최초에는 Atom 에디터를 만들기 위해 사용되었다.현재는 Slack, Visual Studio Code, Discord, Notion, JANDI 등 인기 앱들이 Electron 기반으로 만들어진다. ** 정의HTML, CSS, JavaScript로 만든 웹 애플리케이션을 데스크탑 앱처럼 실행할 수 있도록 해주는 프레임워크 2. 동작 구조Electron은 크게 두 개의 프로세스로 구성되는데,1. Main ProcessNode.js 기반앱의 실..

와이어샤크에 대해 알아보자!WireShark란?자유 및 오픈 소스 패킷 분석 프로그램초창기에는 "Ethereal"로 나왔으나 상표문제로 "WireShark" 로 바뀌게 되었다'통신망의 상어'라는 뜻인데, 우스워 보이는 이름이지만 피 한 방울만 떨어져도 감지해내는 상어처럼 통신망을 감시한다는 취지로 만들어졌다와이어샤크는 각기 다른 네트워크 프로토콜의 구조를 이해하는 소프트웨어이다. 그러므로 각기 다른 네트워크 프로토콜이 규정한 각기 다른 패킷의 의미와 더불어 필드와 요약 정보를 보여줄 수 있다. 와이어샤크는 pcap을 이용하여 캡처를 포획하므로 pcap이 지원하는 종류의 네트워크의 패킷만 포획할 수 있다 설치 방법1. Wireshark 공식 웹사이트에 접속https://www.wireshark.org/ W..

GUI 기본 기능 // firefox에 가서 chrome download ubuntu 입력-> 다운로드 하기 클릭  어떤 패키지로 깔거냐 배포판은 무엇이냐 물어보는 화면이 뜬다데비안 계열의 우분투이기 때문에deb(데비안의 약자), dpkg(데비안 패키지의 약자) 형태 다운로드 해주면 설치가 된다  CLI 설치하는법 ** sudo su 해서 수퍼유저 권한에서 사용해야함cd 다운로드dpkg -i google-chrome-stable_current_amd64.debsudo dpkg -i google-chrome-stable_current_amd64.deb설치 완료 후 터미널 상에서 goole-chrome 명령어로 실행 가능   설치가 된것 확인

점검내용) 원격 지원을 사용하지 않도록 설정하고 있는지 점검 보안위협) 원격 지원 기능이 활성화 되어 비인가자에게 원격에서의 접근이 허용될 경우, 시스템 제어 권한이 악용될 수 있음 판단기준)  양호 : 원격 지원이 “사용 안 함”으로 설정 되어 있는 경우                  취약 : 원격 지원이 “사용”으로 설정 되어 있는 경우 점검 및 조치사례)                   원격 지원 서비스 비활성화  ■ Windows XP, Windows 7, Windows 8.1, Windows 10Step 1) 윈도우키+영문자R 키 입력> 실행> “gpedit.msc” 입력> 컴퓨터 구성> 관리 템플릿> 시스템> 원격 지원gpedit.msc  Step 2) “원격 지원 제공”을 “사용 안 함”으로..

점검내용) 브라우저 인터넷 옵션에 있는 고급 설정에 “브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 기능이 활성화 되어 있는지 점검 보안위협) 임시 인터넷 파일 폴더 내용을 삭제하지 않을 경우, 다른 계정에 저장된 임시 인터넷 파일 폴더를 통해 이메일 주소, 웹 사이트 접근 기록 등의 개인정보를 획득할 수 있음 ※ 임시 인터넷 파일: 웹페이지 방문 시 화면에 나타나는 웹페이지 파일이나 이미지, 플래시 등을 저장한 파일판단기준)  양호 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있는 경우                  취약 : "브라우저를 닫을 때 임시 인터넷 파일 폴더 비우기” 설정이 “사용”으로 설정되어 있지 않은 경우 점검 및 조치사례)         ..

점검내용) 사용자 PC에 하나의 OS만 설치되어 있는지 점검  보안위협) 멀티 부팅이 가능한 경우, 공격자는 해당 PC의 주요 OS이외에 다른 OS로 부팅하여 중요한 정보가 들어 있는 파일 시스템에 접근하여 주요 정보를 획득할 수 있음 ※ 멀티 부팅(Multi booting, 다중 시동): 한 대의 PC에서 2개 이상의 OS를 설치하는 것 을 말하며, PC 전원을 켤 때 시동할 OS를 선택할 수 있음. 멀티 부팅은 개발, 테스트 목적을 위해 여러 운영 체제를 돌리려고 하는 소프트웨어 개발자들이 많이 사용하며, 한 대의 PC에 이러한 시스템을 갖춤으로써 하드웨어 비용을 크게 낮출 수 있을 뿐만 아니라 새로운 운영 체제를 "별도의 포맷, 다시 설치 과정 없이" 사용할 수 있다는 장점이 있음  판단기준)  양..

점검내용) 하드 디스크의 파일 시스템이 NTFS를 사용하고 있는 지를 점검보안위협) FAT32 파일 시스템을 사용하는 경우, 사용자의 컴퓨터에 액세스하는 사람은 누구나 컴퓨터 안에 있는 파일을 읽을 수 있으므로, 중요 파일에 접근할 수 없는 비인가자가 주요 정보를 유출할 수 있음 기존에 FAT 파일 시스템을 사용하다가 NTFS로 변환하기 위해서는 convert.exe 명령을 사용할 수 있지만 FAT 파일 시스템으로 운영 중 변환해야 하는 경우 Default ACL이 적용되지 않으므로 가능한 초기 설치 시 NTFS 파일 시스템을 선택하는 것을 권장함 ※ ACL: 프로세스가 시스템이나 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거 부하는 기능 ※ NTFS, FAT32 파일 시스템 비교: FAT..

점검내용) 윈도우 복구 콘솔 자동 로그인 설정이 허용되어 있는지 점검보안위협) 윈도우 복구 콘솔(Recovery Console) 자동 로그온 설정은 시스템 액세스 허가 전 Administrator 계정의 암호 제공 여부를 결정하는 것으로 이 옵션을 사용 하면 비인가자의 경우에도 복구 콘솔을 이용해 관리자 권한으로 시스템에 자동으로 로그온 할 수 있음 ※ 복구 콘솔(Recovery Console): 윈도우 2000, 윈도우 XP, 윈도우 서버 2003 운영체제의 기능 가운데 하나로 윈도우가 그래픽 사용자 인터페이스(GUI)가 나타날 때까지 시동이 되지 않는 상황에서 관리자들이 복구할 수 있게 하는 것이 주된 기능임. 이 콘솔을 통해 관리자들이 명령줄 인터페이스를 이용하여 제한된 영역의 작업을 수행할 수 있..