OS fingerprinting

OS fingerprinting은 네트워크에서 열결된 장치의 운영제체를 식별하는 기술입니다. 이를 통해 보안 전문가나 해커는 대상 시스템의 취약점을 파악하거나 시스템을 이해할 수 있습니다. OS fingerprinting은 주로 두 가지 방법으로 나뉩니다. Active OS fingerprintingActive fingerprinting은 정보를 얻어내려고 하는 목표에게 직접 패킷들을 보내고 돌아온 패킷을 분석하는 방식으로 동작합니다. 이 때문에, Active fingerprinting은 passive fingerprinting보다 더 간단하고, 원하는 정보를 얻을 확률은 높지만 IDS, IPS나 방화벽에 탐지될 확률이 더 높습니다. Active fingerprinting은 Nmap을 사용해 할 수 잇습..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms
메모리 보호 기법

메모리 보호 기법

1. ASLR (Address Space Layout Randomization)ASLR은 운영체제가 프로세스의 메모리 주소 공간을 무작위로 배치하는 기법프로그램이 실행될 때마다 스택, 힙, 라이브러리 주소를 랜덤화데이터의 주소가 매번 바뀌므로, 공격자가 특정 주소를 이용해 익스폴로잇하는 것을 어렵게 함리눅스에서 ASLR 동작 방식 전역 설정// ASLR 비활성화# echo 0 > /proc/sys/kernel/randomize_va_space// 경미한 무작위화 (스택, 힙 공유 라이브러리)# echo 1 > /proc/sys/kernel/randomize_va_space// 강화된 무작위화 (실행 파일, 스택, 힙, 공유 라이브러리)# echo 2 > /proc/sys/kernel/randomize_v..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms
OPNsense WireGuard 서버 및 클라이언트 구성

OPNsense WireGuard 서버 및 클라이언트 구성

WireGuard는 현대적인 암호 기술을 사용하는 빠르고 안전한 VPN 솔루션으로, 간단한 설정으로 고성능의 암호화된 터널을 제공합니다. 본 글에서는 인스턴스 생성, 인터페이스 할당, 방화벽 규칙 설정, 그리고 클라이언트 구성까지 WireGuard VPN을 OPNsense에서 구성하는 방법을 설명합니다. 그리고 아래의 설정들은 거의 공식 문서의 설정을 따라했기 때문에 더 자세한 설명이 필요하시면은 아래의 참고 링크를 통해서 참고하시면 될 것 같습니다. 1. WireGuard Instance(서버) 설정VPN > WireGuard > Instances+ 버튼을 통해 새로운 Instance 설정Instance 설정은 아래와 같이 진행Enabled✓Name아무거나 (ex. HomeWireGuard)Public..

  • format_list_bulleted 정보보안
  • · 2024. 9. 5.
  • textsms

UTM

UTM (Unified Threat Management)UTM(통합 위협 관리, Unified Threat Management)은 정보 보안을 위해 하나의 하드웨어나 소프트웨어에서 여러 보안 기능을 제공하는 접근 방식입니다. 이는 각 보안 기능마다 별도의 솔루션을 사용하는 전통적인 방법과 달리 UTM은 단일 관리 및 보고 지점을 제공하여 여러 벤더의 제품을 관리하는 복잡성을 줄여주는 것을 목표로 합니다. UTM은 여러 가지 보안 기능 또는 서비스들을 단일 장비에 통합함으로써 설치, 구성, 유지 관리가 간편해지고, 시간과 비용을 절감하며, 관리 효율성을 높일 수 있다는 장점이 있습니다. 여러 개의 단일 기능 장비를 관리하는 대신, 관리자는 하나의 컴퓨터에서 중앙 집중식으로 보안 방어를 관리할 수 있습니다...

  • format_list_bulleted 정보보안
  • · 2024. 8. 30.
  • textsms

Bitcoin Network

Bitcoin Communication MethodsClient-Bitcoin Network (Wallet 등): HTTP 기반의 JSON RPC 방식으로 통신, Client-Server 구조Node-Node: 네트워크 노드들이 정보를 효율적으로 전파하도록 TCP 기반의 Gossip Protocol을 사용, 양방향 통신 Client Communication Example1. Bitcoind와 원격 연결(Port 8223)2. 블록체인 데이터 조회 ex) getblock, gettransaction3. Wallet 관리 ex) ImportPrivKey, GetBalance4. Transaction 생성 ex) sendtoaddress, signrawtransactionwitwallet Bitcoin Nod..

  • format_list_bulleted Blockchain
  • · 2024. 8. 19.
  • textsms

Foundry

Foundry는 스마트 컨트랙트 개발을 위한 툴킷으로, 이더리움 블록체인에서 사용됩니다.Foundry는 다음과 같은 구성 요소를 포함하고 있습니다Forge: 스마트 컨트랙트를 컴파일하고 테스트하기 위한 이더리움 개발 환경입니다.Cast: 이더리움 RPC API와 상호 작용하기 위한 CLI(Command-Line Interface) 도구입니다.Anvil: 로컬 테스트넷을 만들기 위한 도구로, 개발 중인 스마트 컨트랙트를 테스트할 수 있습니다.Foundry의 주요 특징은 다음과 같습니다빠른 컴파일 속도: Rust로 작성되어 컴파일 속도가 매우 빠릅니다.유연한 테스팅: Solidity 스마트 컨트랙트를 위한 강력하고 유연한 테스트 프레임워크를 제공합니다.사용 편의성: 사용하기 쉬운 인터페이스와 명령어로 구성되..

  • format_list_bulleted Blockchain
  • · 2024. 6. 18.
  • textsms