🏰 🏰

SECURITY/FORENSICS

• FORENSICS 시작하기 - 네트워크 기초 01 :: 이더넷, 패킷, 프로토콜

  SECURITY/FORENSICS 2020. 9. 13. 21:34

  1. 이더넷 (Ethernet) 이란? 가장 대표적인 버스 구조 방식의 근거리통신망 이더넷은 LAN(Local Area Network), MAN(Metropolitan area network), WAN(Wide Area Network) 에서 많이 활용되는 네트워크 구성 방식이다. (쉽게 말하면 '데이터 전송 도로' , 그 중 한 가지 방법이라고 생각하면 된다.) 우리가 사용하는 네트워킹의 90% 이상이 이더넷 방식을 사용한다. 이더넷은 CSMA/CD (carrier sense multiple access with collision detection) 라는 프로토콜을 사용해서 통신하는데 여러 대의 PC 가 통신 회선을 안정적이고 효율적으로 통신할 수 있도록 하는 것이다. 이더넷 네트워크를 사용하는 컴퓨터가..

  Read More
• FORENSICS 시작하기 - 기초 개념 04 :: 스테가노그래피(Steganography)

  SECURITY/FORENSICS 2020. 9. 11. 14:54

  0. 스테가노그래피란? (Steganography) : 보이는 곳에 메시지를 은밀히 숨기는 은닉법 (디지털 기법) Stegano(감춰진) + Graphy(글) = 감춰진 글 이는 비밀 메시지를 전달하는 게 주 목적이지만, 악성 코드를 숨기는 데에도 사용된다. 기원은 고대 그리스에서 노예 두피에 문신으로 메시지를 새기고, 노예의 머리카락이 적당히 자랄 때까지 기다리다가 메시지를 받을 사람에게 노예를 보내면 그 사람은 노예의 머리를 깎아서 메시지의 내용을 확인한 것에서 찾을 수 있다. 현대에는 디지털 세상으로 넘어와 여러 방법으로 진화했다. 스테가노그래피는 크립토그래피(Cryptography)와 워터마킹(Watermarking)과 더불어 디지털 세상에서 정보를 감추기 위해 많이 사용되는 기법 중 하나이다. ..

  Read More
• FORENSICS 시작하기 - 기초 개념 03 :: 파일 시그니처

  SECURITY/FORENSICS 2020. 9. 11. 00:50

  1. 파일 시그니처란? 파일 시그니처 (file signature) (= file magic number) : 파일 형식마다 가지고 있는 고유의 특징, 즉 포맷에 대한 정보이다. 즉, 파일의 형식마다 정해져 있는 특정한 byte 들 이다. 파일의 처음에만 존재하는 파일 포맷도 있고, 마지막에 존재하는 파일 포맷도 있다. 파일의 처음에 있는 시그니처는 헤더(Header) 시그니처, 파일의 마지막에 있는 시그니처는 푸터(Footer or Tailer) 시그니처 라고 한다. 만약 헤더와 푸터 시그니처가 다른 형식일 경우, 파일에 문제가 있거나 조작된 파일일 가능성이 있다. HxD 프로그램으로 쉽게 확인할 수 있다. File Type Header Signature (Hex) Footer Signature (He..

  Read More
• FORENSICS 시작하기 - 기초 개념 02 :: 인코딩이란? ASCII, Hex, URL, Base 64, 유니코드

  SECURITY/FORENSICS 2020. 9. 11. 00:50

  0. 인코딩이란? character encoding : 문자들의 집합을 부호화하는 방법. 즉, 컴퓨터가 이용할 수 있는 신호로 만드는 것을 말한다. 정보의 형태를 변화시킴으로써 처리 속도 향상, 저장 공간 절약와 형식의 표준화를 목표로 한다. 예를 들어, 'A' 라는 글자가 들어오면 컴퓨터는 저장할 때 (일종의 기준에 의해) '65' 라고 저장하고 인식하도록 만드는 것이다. (A 를 보고 65 로 저장하는 것이 인코딩, 저장된 65를 A 라고 출력하는 것이 디코딩이다.) (쉽게 말해 '65'지만, 엄밀히 말하면 65를 0,1 로 저장하는 방식이다) 인코딩/디코딩에 다양한 기준이 존재하는데, 그 기준을 문자열 세트 또는 문자셋이라고 하고, 대표적으로 ASCII, 유니코드 등이 있다. 1. ASCII 의 원..

  Read More
• FORENSICS 시작하기 - 기초 개념 01 :: 암호란?

  SECURITY/FORENSICS 2020. 9. 10. 18:00

  0. 암호란? 암호(cipher 또는 cypher. cryptography) 는 그리스어의 비밀이란 뜻의 크립토스(Cryptos) 가 어원으로 알려져 있다. 간단히 말하자면 중요한 정보를 다른 사람들이 보지 못하도록 막는 기술들의 총칭이다. 1. 고대 암호 암호학에서 고대 암호란 과거에 사용되었으나 지금은 거의 사용하지 않는 암호 방식이다. 1.1 카이사르 암호(Caesar cipher) : 로마 장군 카이사르가 썼던 암호로, 키워드는 '평행이동'. 치환 암호의 일종 평문(plaintext)에서 사용하고 있는 알파벳을 암호키 k 개만큼 평행이동시켜 암호화하는 것이다. 예를 들어, 평문 key 를 암호키 3 으로 암호화한다면 nhb 임을 알 수 있다. (3자리씩 옆으로 이동) 1.2 치환 암호(substi..

  Read More