정보보안13 [Reversing] 리버싱 전에 간단하게 공부하는 컴퓨터 구조 컴퓨터 구조 (Computer Hardware의 내부 구성 요소)중앙처리장치(Central Processing Unit; CPU)주 기억 장치(Main Memory)보조 기억 장치(Secondary Memory)I/O DeviceCommon bus CPU: 산술, 논리, 제어 등을 실행하는 하드웨어 회로CPU Register: CPU 내부의 임시 저장 공간으로 가장 빠른 저장 장치연산 장치: data register, shift register, status register제어 장치: program counter(PC), instruction register(IR), memory address register(MAR), memory buffer register(MBR) 등common register, s.. 2025. 3. 31. [Security Solution] Barracuda WAF: Proxy Mode 구성 ** Barracuda WAF의 공식 가이드 문서를 참고하여 설치한 방법 입니다 헷갈리거나, 오류가 발생할 경우 다음의 가이드 문서를 참고해주세요 https://campus.barracuda.com/product/webapplicationfirewall/doc/4259955/barracuda-web-application-firewall-vx-quick-start-guide 토폴로지를 구성해서 Management PC를 이용해 Barracuda WAF를 설정하기 전에, Management Interface를 구성해주자 관리자 PC는 외부와 연결하지 않을 것이기 때문에, gateway 설정이 불필요하지만, 해당 콘솔에서는 설정하지 않으면 완료되지 않기 때문에 임의의 값을 적어주자 이제 다음과 같이 토폴.. 2025. 1. 15. [Security Solution] Barracuda WAF 설치 및 기본 세팅 ** Barracuda WAF의 공식 가이드 문서를 참고하여 설치한 방법 입니다헷갈리거나, 오류가 발생할 경우 다음의 가이드 문서를 참고해주세요 https://campus.barracuda.com/product/webapplicationfirewall/doc/4259955/barracuda-web-application-firewall-vx-quick-start-guide 먼저 공식 홈페이지에 들어가서 Barracuda WAF의 이미지를 받아준다 https://campus.barracuda.com/product/webapplicationfirewall/doc/41110193/how-to-deploy-barracuda-web-application-firewall-vx-images 다운받은 이미지를 압.. 2025. 1. 14. [Security Solution] WAF(Web Application Firewall) 1. WAF(Web Application Firewall)란? WAF(Web Application Firewall)는 웹 애플리케이션을 보호하기 위한 보안 솔루션이다. 주로 웹 애플리케이션에 대한 다양한 위협(SQL Injection, XSS, CSRF 등)에 대응하며, 웹 트래픽을 모니터링하고, 악의적인 요청을 차단하는 역할을 한다. WAF의 핵심은 공격을 탐지하고, 방어하는 것의 초점이 7계층(application layer)에 맞춰져 있다는 것이다. 2. 네트워크 방화벽(Network Firewall)과의 차이는? 기존의 방화벽(Legacy Firewall, Network firewall)은 TCP/IP를 기반으로 L3, L4 단에서 동작하며, 주로 IP 주소, 포트 번호, 프로토콜을 기반으로 .. 2025. 1. 14. [Web hacking] XSS(Cross-Site Scripting) 1. XSS(Cross-Site Scripting)의 정의 XSS(Cross-Site Script)는 웹 애플리케이션의 취약점을 이용해 공격자가 악성 스크립트를 삽입하고, 이를 통해 사용자의 브라우저에서 해당 스크립트가 실행되도록 하는 공격 기법이다. 이를 통해 공격자는 사용자의 세션 쿠키, 개인 정보 등을 탈하거나, 웹 페이지를 변조하는 등의 악의적인 행위를 수행할 수 있다. **세션 쿠키를 탈취하면 어떻게 악용할 수 있을까?먼저 쿠키란 웹 사이트가 사용자의 인터넷 브라우저에 저장하는 작은 텍스트 파일로, 이 쿠키는 웹 사이트가 사용자 선호 설정, 로그인 정보 등을 기억하게 도와준다. 세션 쿠키는 웹 사이트에서 로그인 상태와 같은 세션 정보를 유지하는데 사용된다. 세션 쿠키를 탈취할 경우 다음과 같.. 2025. 1. 10. [Web Hacking] SQL Injection 1. SQL Injection 이란? SQL Injection은 웹 애플리케이션에서 입력값을 통해 악의적인 SQL 코드를 삽입하여 데이터베이스를 조작하거나, 민감한 정보를 탈취하는 공격 기법이다. SQL Injection은 사용자의 입력값을 제대로 필터링, 이스케이프 하지 않아 발생한다. SQL Injection 공격의 핵심은 서버 측의 SQL 쿼리에 클라이언트 측에서 악의적인 SQL 코드를 삽입했을 때, 해당 코드가 쿼리 로직의 일부로 처리되어 쿼리의 의미가 변경되고, 의도하지 않은 데이터의 유출, 변조가 가능하다는 것이다. 2. SQL Injection의 공격 목적1) 정보 유출(Information Leakage)2) 저장된 데이터 유출 및 조작(Disclosure & Manipulation .. 2025. 1. 9. 이전 1 2 3 다음
