IT에서 살아남기

Slack에 Notion 추가 하는 방법 Slack? 사람들과 정보를 연결해주는 기업용 메시징 앱으로 다음과 같은 특징을 나타낸다. 연결됨 조직 내 메시지를 보내고 협업할 수 있도록하며, '채널'이라는 전용 공간에서 작업이 가능하다. 유연함 비동직 작업을 지원하며, 작업을 채널로 구성하면 장소나 시간대, 기능과 관계없이 원하는 시간에 원하는 정보에 액세스할 수 있다. 포괄적 검색 가능한 동일한 정보에 액세스할 수 있으며, 정보를 공유할 수 있어 모든 팀이 진행 상황을 공유할 수 있다. Notion all-in-one workspace로 칸반(Kanban) 보드, 작업, 위키, 데이터베이스 등을 사용하는 프로젝트 관리 및 기록 소프트웨어다. Slack + Notion 1. Slack에서 새 워크스페이스 개..

Lateral Movement(측면 이동) 공격자가 컴퓨터 네트워크 내에서 측면으로 움직이며 다른 시스템이나 장치에 접근하고 확산하는 것을 말한다. 해당 공격은 일반적으로 내부 네트워크에서 발생하며, 시스템 간에 존재하는 취약점을 이용하거나 유요한 자격 증명을 사용하여 시스템에 접근한다. Lateral Movement를 통해 권한상승, 민감한 데이터 탈취, 다른 시스템 감염 등을 시도할 수 있다. 시스템 보안을 강화하기 위해 네트워크 세그먼트화, 액세스 정책 수립, 이상 행위 감지 시스템, 취약점 관리를 통해 탐지하고 예방한다.

개요 해당 글은 AWS 인스턴스 EC2에 Honeypot 중 하나인 T-Pot 설치 및 설정에 대해 작성하였다. 목차 1. AWS EC2에 T-Pot(honeypot) 설치 1-1. 설정 1-2. 설치 1-3. 확인 AWS EC2에 T-pot(honeypot) 설치 설치 방법은 아래 링크와 똑같이 진행되었으며, 다른 부분이 있다면 Debian 10 버전이 아닌 Debian 11 버전으로 진행하였다는 점이다. https://medium.com/@mkmety/deploying-t-pot-the-all-in-one-honeypot-platform-on-aws-ec2-33f019c645fb Deploying T-Pot — The All In One Honeypot Platform on AWS EC2 I rece..

'Defend Forward'는 2018년 미국 국방부에서 발표한 사이버 전략에서 처음 언급되었으며, 사이버 보안 및 군사 전략에서 사이버 위협에 대항하는 개념이다. 자신의 인프라를 보호하는 방어적 조치에만 의존하는 대신 공격자의 네트워크와 시스템 내에서 공격자와 적극적으로 싸움을 벌이는 것을 의미하며, 잠재적인 위협을 식별하고 제거함으로써 큰 피해가 발생하기 전에 예방하는 것을 목표로 한다. 즉, 공격자를 사전에 찾아내어 피해를 입히기 전에 대응하는 것을 목표로 하는 전술이다. 쉽게 방어적인 조치뿐만 아니라 적의 공격 경로를 파악하여 사전에 예방하거나 공격자의 시스템을 공격하여 그들을 방해하는 전략으로 사이버 공격을 예방하고 피해를 최소화하기 위해 적극적으로 움직이는 것을 의미한다. 아래와 같은 활동을..

23년 7월 1일에 'BlackCat Ransomware가 멀버타이징을 통해 WinSCP로 위장하여 유포했다.'는 기사를 보게 되었다. 해당 기사를 읽으면서 '멀버타이징(Malvertising)'이 무엇인지 알기 위해 작성하였다. 멀버타이징(Malvertising)? 악성코드(Malware) 혹은 악의적(Malicious)와 광고(Advertising)의 합성어로, 웹 사이트에 노출되어 온라인 광고를 이용하여 악성코드를 전파하는 기법이다. 뭐가 문제일까? - 광고를 허용하는 과정에서 악성코드 삽입 여부 검증이 어려운 점 - 사용자의 시스템을 직접 공격하거나 브라우저를 악성 웹사이트로 리다이렉션하는 코드를 포함하는 플래시 프로그램 형태를 취하는 점 - 웹사이트를 직접 손상시키지 않고 합법적인 웹사이트에 쉽..

리눅스 시스템 디렉토리마다 무엇을 포함하는지 표로 정리했다. 디렉토리 설명 / Root 디렉토리로 파일 시스템의 시작점 /bin 시스템 부팅과 실행에 필요한 프로그램을 포함 /boot 리눅스 커널, 시작 RAM 디스크 이미지그리고 부트로더를 포함 /dev 해당 디렉토리는 커널이 인식하고 있는 모든 디바이스들을 관리 /etc 시스템 전반의 환경설정 파일이 들어있고, 부팅 시 시스템의 각 서비스를 시작하는 쉘 스크립트 전부가 있다. 해당 디렉토리의 모든 파일은 텍스트 형식으로 되어있다. /home 각 사용자마다 가지고 있는 디렉토리로 해당 디렉토리 범위내에서만 파일을 편집할 수 있다. /lib 윈도우즈의 DLL과 비슷한 역활을 하며, 주요 시스템이 사용하는 공유 라이브러리의 파일이 저장되어있다. /lost+..

레지스터? CPU 내 연산에서 사용하는 자료를 보관하는 메모리로, 고속 연산과 컴푸터 프로그램 제어를 위해 사용한다. CPU의 주기억장치에서 레지스터로 데이터를 옮겨 처리한 후 그 내용을 다시 레지스터에서 주기억장치로 저장하는 구조로 설계되어 있다. 레지스터는 CPU와 운영체제에 따라 크기와 종류가 다양하다. 레지스터 종류 소프트웨어 레지스터 프로세스에서 사용하는 레지스터로 역활에 따라 범용, 제어, 세그먼트, 상태로 구분할 수 있다. 범용 레지스터 논리, 산술 연산에 사용되는 레지스터이다. 레지스터 설명 AX(Accumulator Register) 산술 연산 BX(Base Register) 데이터 포인터 CX(Counter Register) 이동 연산과 루프 카운트 DX(Data Register) 산술..

OSI(Open System Interconnection)? 국제 표준화 기구(ISO)가 1984년에 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층간 상호하는 방식을 정의했다. OSI 7 계층 계층별 기능 물리 계층(Physical Layer, 1계층) > OSI 모델의 맨 밑에 있는 계층으로 네트워크 데이터가 전송되는 물리적인 매체이며, 데이터는 0과 1의 비트열로 전기적 신호 상태를 이룬다. 해당 계층의 대표적인 장비는 허브, 통신 케이블등이 있다. 데이터 링크 계층(DataLink Layer, 2계층) > 데이터의 전송용 서식 지정 방법과 네트워크 접근 제어 방법을 정의하며, 장비 간의 어드레싱과 토제 시그널링도 처리한다. 해당 계층의 대표적인 장비는 스위치가 있다. 네트워크..

파일 시그니처? 파일 형식마다 가지고 있는 고유의 특징이며, 포맷에 대한 정보이다. 파일 시그니처 중 처음에만 존재하는 파일 포맷도 있지만, 마지막에 존재하는 파일 포맷도 있다. 각 파일 포맷은 다음과 같이 부른다. - 헤더 시그니처(Header Signature) : 파일의 처음에 존재하는 시그니처 - 푸터 시그니처(Footer Signature) : 파일의 마지막에 존재하는 시그니처 파일 시그니처 용도 - 파일 포맷 분석 - 악성코드 분석 - 파일 복구 파일 시그니처 확인 HxD 프로그램을 통해 파일 시그니처 확인이 가능하다. HxD를 실행하면 다음과 같은 화면이 나온다. 회색 부분에 확인할 파일을 올리면 hex값으로 출력이 된다. 확인하기 위해 예시로 PNG 파일을 올린다. PNG 파일 시그니처 값..

Cookie? 인터넷 사용자가 웹사이트를 접속 시 사용자의 웹 브라우저를 통해 인터넷 사용자의 컴퓨터나 다른 기기에 설치되는 작은 기록 정보 파일을 의미하며, 다른 명칭으로는 HTTP 쿠키, 브라우저 쿠키, 웹 쿠키라고 불린다. Cookie를 왜 사용하는가? 페이지 이동할 때마다 사용자의 로그인 상태, 검색 기록 유지, 페이지의 환경 설정 저장을 하며, 재방문 시 접속 속도를 향상 시켜준다. 하지만 쿠키가 없다면 해당 정보를 계속 파라미터마다 넘겨줘야 한다. Cookie 구조 1. 이름 > 각각의 쿠키를 구별하는데 사용 2. 값 > 쿠키의 이름과 관련된 값 3. 0개 이상의 속성(이름/값 쌍), 속성은 쿠키의 만료 기간, 도메인 등의 정보를 저장 > 쿠키의 유지시간, 전송할 도메인 Cookie 종류 - ..