csi1201 님의 블로그

버퍼란?버퍼 또는 데이터 버퍼는 데이터를 한 장소에서 다른 장소로 이동하는 동안 임시로 저장하는 데 사용되는 물리적 메모리 저장 영역입니다. 이러한 버퍼는 일반적으로 RAM 메모리에 저장됩니다. 컴퓨터는 성능 향상을 위해 버퍼를 자주 사용하고, 대부분의 최신 하드 드라이브는 데이터에 효율적으로 액세스하기 위해 버퍼링을 활용하며, 많은 온라인 서비스에서도 버퍼를 사용합니다. 예를 들어 버퍼는 온라인 동영상 스트리밍에서 끊김을 방지하기 위해 자주 사용됩니다. 동영상이 스트리밍되면 동영상 플레이어는 한 번에 약 20%의 동영상을 다운로드하여 버퍼에 저장한 다음 해당 버퍼에서 스트리밍합니다. 이렇게 하면 연결 속도가 약간 떨어지거나 빠른 서비스 중단이 발생해도 동영상 스트리밍 성능에는 영향이 미치지 않습니다.버..

공급망 공격이란?공급망 공격은 제3자 도구 또는 서비스('공급망'으로 통칭)를 사용하여 표적의 시스템 또는 네트워크에 침투합니다. 이러한 공격을 "가치 사슬 공격" 또는 "제3자 공격"이라고도 합니다.공급망 공격은 본질적으로 간접적인 공격으로, 최종 공격 대상이 의존하는 제3자 종속성을 표적으로 삼습니다(종종 무의식적으로). 종속성이란 애플리케이션 기능을 향상시키는 제3자 공급자의 프로그램 또는 코드(JavaScript로 작성되는 경우가 많음)를 말합니다. 예를 들어 전자 상거래 소매점에서 사용하는 종속성은 고객 지원 챗봇을 실행하거나 사이트 방문자 활동에 대한 정보를 캡처하는 데 도움이 될 수 있습니다. 대상이 애플리케이션과 네트워크를 유지 관리하는 데 사용하는 광범위한 소프트웨어, 애플리케이션, 서비..

스푸핑의 정의사이버 보안에서 '스푸핑'이란 사기범이 다른 사람 또는 다른 대상을 사칭하여 상대방의 신뢰를 얻으려 하는 행위입니다. 주로 시스템에 접근하거나, 데이터나 돈을 훔치거나, 악성 코드를 퍼뜨리는 목적을 가지고 있습니다  스푸핑이란?스푸핑은 사이버 범죄자가 신뢰할 수 있는 주체 또는 장치로 가장하여, 해커에게는 이득이지만 사용자에게는 해로운 행위를 하도록 유도하는 행동의 유형을 의미하는 광범위한 용어입니다. 온라인 사기범이 신원을 숨기고 사칭하는 모든 경우를 스푸핑이라고 합니다.스푸핑은 다양한 커뮤니케이션 채널레서 일어날 수 있으며 기술적인 복잡성도 다양할 수 있습니다. 스푸핑은 공격은 보통 사회 공학적 요소를 포함하며, 사기범은 두려움, 욕심, 기술적 지식 부족 등 인간의 취약점을 이용해 피해자..

스니핑이란?Sniffing이란 단어의 사전적 의미는 '코를 킁킁거리다', '냄새를 맡다.' 등의 뜻이 있습니다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있습니다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있습니다. 또한 스니핑 공격을 수동적 공격이라고 말하는데 공격할 때 아무것도 하지 않고 조용히 있는 것만으로도 충분하기 때문입니다.  스니핑 원리네트워크에 접속하는 모든 시스템은 설정된 IP 주소값과 고유한 MAC(Med..

세션이란?클라이언트로부터 오는 일련의 요청을 하나의 상태로 보고 스 상태를 일정하게 유지하는 기술클라이언트가 웹 서버에 접속해있는 상태가 하나의 단위세션은 웹서버에 웹 컨테이너의 상태를 유지하기 위한 정보를 저장합니다. 브라우저를 닫거나 서버에서 세션을 삭제하면 세션이 삭제됩니다. 세션은 각 클라이언트의 고유세션 ID를 부여하는데, 이것으로 클라이언트를 구분하여 각 클라이언트의 요구에 맞는 응답을 반환합니다. 세션 동작순서클라이언트 요청Request-Header 필드의 Cookie 에서 세션ID를 보냈는지 확인세션ID가 없을 경우, 서버에서 생성하여 클라이언트에세 전송쿠키를 사용해 세션ID를 서버에 저장클라이언트 재접속 시, 쿠키를 이용하여 세션ID 값을 서버에 전달 쿠키와 세션 차이출처 - https:..

스파이웨어(Spyware)는 이름 그대로 사용자를 감시하는 악성 소프트웨어입니다. 사용자의 동의 없이 설치되어 백그라운드에서 비밀리에 작동하며, 키 입력, 웹사이트 방문 기록, 이메일 등 다양한 개인 정보를 수집합니다. 이 수집된 정보는 해커에게 전송되어 불법적인 목적으로 사용될 수 있습니다.스파이웨어는 다른 악성 소프트웨어와는 달리, 사용자에게 의도적으로 피해를 주지 않고 정보를 몰래 수집한다는 특징이 있습니다. 그러나 이러한 특성 때문에 사용자의 개인 정보가 노출되거나 금전적 손해를 입을 수 있어 매우 위험합니다.   스파이웨어의 유형키로거(Keylogger): 사용자가 입력하는 모든 키보드 입력을 기록하는 스파이웨어로, 이를 통해 이메일, 비밀번호, 신용카드 정보 등 민감한 정보를 수집합니다.트래킹..

멀웨어(Malware)는 '악의적인 소프트웨어(Malicious Software)'의 약자로, 컴퓨터, 네트워크, 모바일 기기 등을 공격하거나 손상시키는 악성 소프트웨어를 의미합니다. 사용자의 허락 없이 침투하여 데이터 손상, 정보 유출, 시스템 파괴 등을 목적으로 만들어집니다. 이러한 멀웨어는 다양한 형태와 기능으로 존재하며, 사이버 범죄에 주로 이용되고 있습니다.   멀웨어의 유형1. 바이러스(Virus)다른 프로그램에 스스로 복제되어 감염시키는 형태의 멀웨어로, 감염된 프로그램이 실행될 때 바이러스가 활성화됩니다. 주로 파일을 손상시키거나 데이터를 삭제합니다. 2. 웜(Worm)네트워크를 통해 스스로 복제되어 전파되는 멀웨어입니다. 웜은 다른 프로그램에 기생하지 않고도 독립적으로 활동할 수 있으며,..

트로이 목마 해킹이란?트로이 목마는 겉으로 보기엔 정상적인 프로그램이나 파일처럼 보이지만, 실제로는 악의적인 목적을 가진 악성코드입니다. 이 악성코드는 사용자로 하여금 자발적으로 설치하게 만든 후, 시스템 내부로 침투하여 다양한 악성 행위를 수행합니다. 트로이 목마는 주로 시스템 내에서 은밀하게 활동하여 데이터를 탈취하거나 원격 제어를 가능하게 합니다.트로이 목마의 특징은 스스로 전파되지 않는다는 점입니다. 바이러스나 웜과는 달리, 사용자가 직접 파일을 열거나 설치해야만 감염됩니다. 이는 트로이 목마가 주로 소셜 엔지니어링 기법과 결합되어 작동하는 이유이기도 합니다.    공격 방법1. 이메일 첨부 파일 공격이는 가장 흔한 트로이 목마 배포 방식 중 하나입니다. 공격자는 가짜 송장, 법적 문서, 급여 명..

최근 몇 년 동안 웹캠 해킹은 사이버 보안 위협 중 하나로 떠오르고 있습니다. 우리의 일상 생활 속에 필수적인 도구로 자리 잡은 웹캠은 사생활 침해와 개인 정보 유출의 주요 타겟이 되고 있습니다. 이번 포스트에서는 웹캠 해킹의 공격 방법, 사회적 영향, 실제 사례, 예방 방법 및 대처 방안을 자세히 살펴보겠습니다.   웹캠 해킹이란?웹캠 해킹은 공격자가 사용자의 웹캠을 무단으로 접근하고, 이를 통해 사진이나 영상을 촬영하는 해킹 공격입니다. 이를 통해 공격자는 피해자의 일상생활을 몰래 엿보거나, 이를 통해 민감한 정보를 탈취할 수 있습니다. 주로 트로이 목마나 랜섬웨어와 같은 악성코드를 통해 웹캠을 원격으로 조종하는 방식이 자주 사용됩니다.   공격 방법1. 악성코드 감염가장 흔한 방법입니다. 사용자는 ..

DDoS(Distributed Denial of Service) 공격은 분산 서비스 거부 공격으로, 여러 대의 컴퓨터 또는 네트워크를 이용해 특정 서버나 네트워크에 대량의 트래픽을 몰아 서비스가 정상적으로 작동하지 못하게 만드는 해킹 기법입니다. 공격자는 감염된 수천에서 수백만 대의 기기를 통해 동시에 요청을 보내, 서버가 과부하 상태에 빠지도록 합니다.  DDoS 공격 방식1. 대역폭 공격 이 방식은 대량의 데이터를 목표 서버로 전송하여 네트워크 대역폭을 소모시킵니다. 트래픽이 서버가 처리할 수 있는 양을 초과하면 정상적인 요청을 처리할 수 없어 서비스가 중단됩니다.UDP Flood: UDP(사용자 데이터그램 프로토콜)를 이용해 대량의 패킷을 전송하여 서버의 네트워크 대역폭을 소진시킵니다.ICMP Fl..