suppose

해시함수는 임의의 길이의 데이터를 고정된 길이의 데이터로 매핑하는 함수이다. 해시함수에 의해 얻어지는 값은 해시값, 해시코드, 해시 체크섬 또는 간단하게 해시라고 한다. 해시함수는 다음과 같은 특징이 존재한다. 다양한 가변길이의 입력에 적용될 수 있어야 하고, 고정된 길이의 출력을 생성하며, 해시 결과값으로 입력값을 계산하는 것은 불가능하다. 그리고 동일한 해시값을 갖는 서로 다른 메시지 쌍이 없다. 해시함수의 용도 중 하나는 ‘해시 테이블’이라는 ‘자료구조’에서 사용되며, 매우 빠른 데이터 검색을 위한 컴퓨터 소프트웨어에 널리 사용된다. 해시함수는 큰 파일에서 중복되는 레코드를 찾을 수 있기 때문에 데이터베이스 검색이나 테이블 검색의 속도를 올릴 수 있다. 예를 들어, DNA Sequence에서 유사한..

악성코드 탐지기법은 크게 (시그니처 탐지기법, 휴리스틱 탐지기법, 행위기반 탐지기법, 퍙판기반 탐지기법으로 분류할 수 있으며, 악성코드 분석방법은 정적 분석방법, 동적 분석방법, 자동화 분석방법으로 나눌 수 있다. 유형별 탐지기법의 상세 내용은 다음과 같다. (1) 시그니처 기법 : 다른 말로 ‘Misuse기반 탐지’ 혹은 'Knowledge 기반 탐지‘로 불린다. 이름에서 볼 수 있듯이 시그니처 기반 탐지기법은 이미 발견되고 정립된 공격 패턴을 미리 입력해두고, 입력된 패턴에 해당하는 트래픽을 발견하게 되었을 때 이를 감지하여 알려준다. 시그니처 탐지기법은 모니터링한 트래픽이 알려진 악성행위의 특징과 일치하면 이를 공격으로 탐지하여 알려주는 것이므로, 많이 알려지고 공격자가 자주 사용하는 공격, 혹은 ..

메타스플로잇 프레임워크는 취약점을 공유하는 사이트로서 취약점 DB에 존재하는 바이너리에 대한 자동화된 공격코드를 제공해준다. 따라서 해킹에 대해서 깊은 지식이 없어도 조금의 개념만 익히면 자동화된 공격을 통해 시스템의 권한을 획득하거나, 불법적인 바이러스를 유포하거나 악의적인 공격 또한 할 수 있다. 메타스플로잇 프레임워크는 버퍼 오버플로우, 패스워드 취약점, 웹 응용 취약점, 데이터베이스, 와이파이 취약점 등에 대한 약 300개 이상의 공격 모듈을 가지고 있는 오픈 소스 도구로, 메타스플로잇을 이용하면 저렴한 비용으로 기업의 시스템에 대한 포괄적인 침투시험을 통한 취약성을 확인할 수 있다. 따라서, 각 기업과 관공서 등 개인정보와 기밀정보를 가진 단체에서는 자신들이 쓰는 시스템 및 데이터제이스 시스템의..

‘레터럴 무브먼트’는 지능형 위협(APT: Advanced Persistent Threat) 공격 과정 중 공격자가 조직 내 최초 ’시스템 해킹‘에 성공한 후 내부망에서 사용되는 ‘계정 정보’를 획득하여 내부망의 시스템으로 이동하는 방식을 의미한다. 레터럴 무브먼트는 기업의 보안에 대한 인식과 대응 수준이 높아지면서 경계 보안이 강화되었기 때문에 공격자가 주로 사용하는 공격방법이다. 기업의 보안에 대한 인식과 대응 수준이 높아지면 공격자가 특정 조직을 목표로 삼더라도 특정 시스템을 직접적으로 단번에 뚫고 들어갈 가능성은 점점 낮아질 수 밖에 없다. 따라서 사용자 시스템을 먼저 해킹한 후 공격자가 원하는 데이터가 보관된 내부의 다른 시스템을 찾아, 내부에서 내부로의 이동이 필요하게 된 것이다. 즉, 사이버..

컴퓨터 범죄는 사이버 테러형 범죄와 사이버 범죄형 범죄로 나눌 수 있다. 사이버 테러형 범죄는 해킹, 서비스 거부 공격, 바이러스 제작, 유포, 악성 프로그램, 메일 폭탄 등이 있다. 사이버 범죄형 범죄는 사기(통신, 게임), 불법복제(음란물, 프로그램), 불법/유해사이트(음란, 도박, 폭발물, 자살), 명예훼손죄, 모욕죄, 개인정보침해, 사이버 스토킹, 성폭력, 협박/공갈 등이 있다.

사용자의 계정을 탈취를 목적으로 공격 유형 중의 하마로 해커가 미리 확보한 사용자의 로그인 인증정보를 다른 계정들에 무작정 대입하는 방식이다. 사용자 이름과 비밀번호를 자동으로 대입하여 사용자 계정에 접속하려는 무차별 대입 공격기법이지만 알파 사이트에서 훔쳐 온 로그인 정보를 베타 사이트와 감마 사이트 등 다른 사이트에서 대입하여 다른 서비스의 사용자 계정을 얻어내는 방식이다. 이는 일종의 무차별대입공격(Brute Force Attack) 기법의 하나이지만, 일반적 단어 조합으로 된 ‘사전’을 활용하여 비밀번호를 추측하는 것이 아니고, 데이터 침해에서 입수한 알려진 ’유효 인증 정보의 목록‘을 이용한다는 점에서 차이가 존재한다. 따라서 공격은 훨씬 더 쉽고 성공률은 더 높아진다. 여러 웹 사에트에서 같은..

고스트넷은 특정 컴퓨터를 감염시켜 장악한 뒤 원격 조종할 수 있는 스파이 네트워크로, 해커는 파일을 검색하거나 내려받을 수 있고 촬영이나 녹음을 지시할 수도 있다.

임의의 길이의 문자열을 고정된 길이의 이진 문자열로 맵핑하여 주는 함수. 데이터를 자르고, 치환하거나 위치를 바꾸는 방법들로 결과를 만들어 내며, 이 결과를 해시값(hash value)이라 한다. 해시한수는 데이터의 무결성, 인증, 부인방지 등에서 응용되는 중요한 함수 가운데 하나이다.

컴퓨터 네트워크 서비스들을 각각 잘 알려진 접속 번호와 연계하여 어느 컴퓨터가 제공하는지 알기 위해 일련의 메시지를 보내어 컴퓨터에 침입을 시도하는 것. 컴퓨터 파괴자가 선호하는 방법으로 취약점을 찾기 위한 아이디어를 공격자에게 제공해 준다.

네트워크 스위치에서 스위치 포트를 통과하는 패킷들을 감시 또는 관찰하기 위하여 패킷들을 다른 스위치 포트로 복사하는 행위. IDS(Intrusion Detection System) 또는 IPS(Intrusion Protection System)와 같은 네트워크 보안 장비에서 주로 패킷을 감시 또는 관찰하는 데 쓴다.