본문 바로가기

정보보호

모바일 앱(안드로이드) 패킷 캡쳐하고 와이어샤크로 확인하기 일을 하다보면 이따금씩 패킷을 캡쳐하고 내용을 확인해야할 때가 있습니다. 가장 대표적인 경우가 로그인 페이지 및 개인정보 입력/수정 등의 페이지가 암호화 통신을 하는지 확인해야할 때 입니다. 웹브라우저로 확인할 때는 HTTPS 등 암호화 통신 프로토콜이 적용되어 있는지만 봐도 암호화 전송 여부를 알 수 있지만 모바일 앱, 특히나 모바일 웹 페이지가 아닌 바이너리로 개발되어 있을 때는 암호화 통신 여부를 쉽게 확인하기가 어렵습니다. 결국 모바일 앱의 통신 패킷을 캡쳐하여 .pcap 파일로 저장한 뒤 PC로 불러오고 와이어샤크 등의 패킷 분석 도구로 패킷을 열어봐야 합니다. 그 과정을 포스팅 합니다. 안드로이드에서 실행되는 앱의 통신 패킷 캡처하기 사례는 모바일 웹으로 들겠습니다. 실제로는 모바일 앱이나 웹.. 더보기
[ISMS/PIMS] 정보통신서비스 이용자와 사용자 계정의 비밀번호 관련 법령 정보통신망 이용촉직 및 정보보호 등에 관한 법률(이하 정통망법)과 개인정보 보호법에서는 정보통신서비스의 이용자와 사용자가 안전한 비밀번호를 설정하고 서비스에 로그온 할 수 있도록 법률로서 서비스 제공자에게 의무하화고 있습니다. 하지만 아직도 이에 대한 인식은 많이 부족한 편입니다. 실제로 여러 웹서비스에 구현되어 있는 계정의 비밀번호 관련 기능을 살펴보면 의무적으로 제공되어야 할 기능이 제대로 구현되어 있지 않은 경우가 많습니다. 정보통신망법에 명시된 비밀번호 관련 규정 사실 정보통신망법에는 이용자와 사용자의 비밀번호에 대한 직접적인 규정은 없습니다. 다만 비밀번호와 같은 개인정보의 보호와 관련된 조항은 28조(개인정보의 보호조치)와 45조(정보통신망의 안전성 확보 등)에서 언급되어 있습니다. 제28조(.. 더보기
칼리리눅스2 (KaliLinux2) 2017년1월 버전으로 업그레이드 하기 칼리리눅스2.0이 2017년 1월에 업그레이드 되었다. 버전이 바뀐것은 아니고 칼리리눅스 홈페이지에 가면 2017년01월 버전이라고만 나와 있는 듯 하다. 그래서 예전에 설치했던 VMWare 이미지를 구동하고 업그레이드를 시도했다. 칼리리눅스2.0은 이전의 1.0과 달리 Debian 배포판을 이용해 만들어져 있기 때문에 가장 흔히 사용되는 서버용 리눅스 배포판인 CentOS나 RedHat 처럼 yum 명령으로 업데이트를 하는것이 아니라 apt-get 이라는 명령을 이용해 업그레이드를 해야한다. 하지만..그새.. Online 업데이트를 위해 제공되는 리포지토리의 URL이 변경된 듯 하다. 다음과 같이 주루룩~~ 에러가 뜬다. 심하다. -.- CentOS나 RedHat의 yum 명령도 패키지들의 원격 온라인.. 더보기
리눅스 랜섬웨어에 당한 인터넷나야나 리눅스 랜섬웨어의 등장 드디어(?) 리눅스 랜섬웨어가 등장했다. 그리고 국내의 첫번째 피해자는 도메인 및 호스팅 업체인 인터넷나야나 였다. 랜섬웨어는 일반적인 악성코드가 아니다. 랜섬웨어는 악성코드들이 갖고 있는 취약점을 공격하는 특징을 갖고 있지 않은 것이 일반적이다.(드물게 취약점을 공격해 스스로 전파하는 랜섬웨어도 있다.) 때문에 "악성코드"라 하면 Windows 운영체제를 타겟으로 만들지만 랜섬웨어는 마음만 먹으면 운영체제를 가리지 않고 쉽게 만들 수 있다. 그리고 결국 리눅스 서버의 파일들을 암호화하는 리눅스 랜섬웨어가 등장했다. 인터넷 나야나의 랜섬웨어 사태 지난 6월 초(2017년 6월 초) 웹 호스팅 업체인 인터넷나야나의 웹서버 및 백업서버 153대가 리눅스 랜섬웨어인 에레버스(Erebus.. 더보기
워너크라이 랜섬웨어 경보 ! 랜섬웨어란 ? 참..지겹게도 랜섬웨어가 사람들을 괴롭히고 있다. 보안업계에선 너도 나도 자신들의 보안 솔루션이 랜섬웨어 차단이 가능하다고 광고하고 있는데 왜 이다지도 랜섬웨어는 유행에 유행을 하고 있을까?다시한번 말하지만.. 랜섬웨어는 바이러스나 여타 악성코드와는 달리 현재까지는 백신이나 IPS는 물론 인공지능으로도 "악성 코드"라고 단정지을 수 없다. 랜섬웨어에 의해 파일들이 암호화되기 전까지는 말이다. 특정 프로그램이 랜섬웨어인지 여부를 정확하게 판단하기 위해서는 사람의 개입이 필수적이다. 게다가 랜섬웨어로 판명되어 차단기능이 백신 등에 추가될 경우 매우 손쉽게 변종을 만들수 있기 때문에 여타 악성코드에 비해 박멸이 어렵다.랜섬웨어가 무엇인지 아직 정확하게 이해하지 못하고 있다면 예전에 포스팅 한 랜.. 더보기
랜섬웨어의 정의와 감염 경로 그리고 보호대책 랜섬웨어란 무엇인가? 랜섬웨어는 "사용자의 동의 없이 컴퓨터에 불법으로 설치되어 사용자의 파일을 임의로 암호화한 뒤 복호화하기 위해서는 금전을 제공할 것을 강요하는데 이용되는 악성 프로그램"을 총칭하는 이름입니다. 우리나라에는 2015년을 전후하여 몇몇 유명한 커뮤니티를 통해 전파되어 큰 이슈가 되기도 하였습니다. (관련 포스트 보러가기 : http://blogger.pe.kr/483) 랜섬웨어의 감염경로 제가 근무하던 직장이 보안 회사임에도 불구하고 2016년 말과 2017년 초 두 차례나 임직원의 PC에 랜섬웨어가 감염되어 문서파일들과 스프레드시트 파일, 이미지 파일 그리고 심지어 아웃룩 데이터파일까지 암호화 되어 있는 것을 목격하였을 만큼 최근의 랜섬웨어로 인한 피해는 상상을 초월하는 듯 합니다. .. 더보기
디피-헬만 키교환 알고리즘 (Diffie-Helman Key Exchange) 암호학은 어렵다. 아마도 나 처럼 수학에 약한 사람들은 암호학의 수식만 봐도 머리가 어지러워지기 시작할 것이다. 그리고 암호학 전문가가 보안전문가라는데 나는 동의하고 싶지 않다. 정보보안에 필요한 수학의 한 분야일 뿐이기 때문이다. 하지만 그 원리에 대한 기초적인 이해는 보안 전문가라면 반드시 필요하다. 데이터를 암호화하는 기술은 사람들이 "비밀"을 갖게 된 시점부터 그 필요성이 대두되었고 사람들이 모인 조직이 만들어지면서 조직내의 비밀을 유지하기 위해 데이터를 암호화하는...일명 "암호학"이 발전하기 시작하였다. 대칭키 암호화 알고리즘의 문제점 암호학은 비밀을 공유할 사람들만이 암호화하는데 사용할 "키(Key)"를 이용해 데이터를 암화화와 복호화(암호화 데이터를 원상태의 평문으로 변환하는 과정)하는 방.. 더보기
root 와 Administrator 그리고 Information Security 요즘 심심치 않게 ISMS인증 또는 PCI/DSS 인증 등 여러 정보보안 관련 인증심사에 대비하는 기업이나 기관으로 부터 RedCastle SecureOS와 AuthCastle 등의 제품소개를 요청받는 경우가 있습니다. 왜냐하면 ISMS 등 심사에서 인증기준으로 삼는 수 많은 통제항목 중 "서버"에 관련된 심사항목은 많을 수 밖에 없고 운영체제의 보안설정이나 취약점제거 만으로는 해당 통제항목의 요구사항을 충족하기 어려울 뿐만아니라 통합관리가 어렵기 때문입니다. 서버에 대한 접근통제, 중요 감사로그 파일에 대한 위변조 차단, 소스파일에 대한 보호, 서버의 패스워드 통제 그리고 중요한 암호화키 및 중요 데이터가 저장된 파일에 대한 읽기/수정/삭제 통제와 무결성 보장 등 다수의 서버에 대한 정보보호 수준을 높.. 더보기
취약점 진단 도구 네서스(Nessus) 설치하기 Nessus는 매우 유명한 보안 취약점 점검 도구 입니다. 원래는 무료버전으로 제공이 되었었는데 기능이 강화되면서 유료로도 판매를 하고 있을만큼 유명한 보안 취약점 점검도구 입니다. 오늘은 칼리 리눅스에 네서스를 설치하는 과정을 기록해두고자 이 포스트를 작성합니다. 칼리리눅스에는 아쉽게도 네서스가 포함되어 있지 않습니다. 그래서 별도로 설치를 해야합니다. 먼저 네서스 홈페이지에서 설치 파일을 다운로드 받습니다. 설치할 운영체제의 종류와 버전에 따라 다운로드 받습니다. 전 칼리리눅스이기 때문에 Debian 버전을 받습니다. 칼리리눅스는 데비안 리눅스를 기반으로 만들어져 있기 때문입니다. 아래 화면에 Nessus-6.5.4-debian6_amd64.deb 파일이 설치파일입니다. dpkg 명령으로 설치합니다... 더보기
hping3를 이용한 포트스캔 및 DOS Attack hping은 TCP/IP 프로토콜을 사용하는 서버 및 네트워크 환경을 분석하거나 공격할 수 있는 패킷 생성기이자 분석도구다. 몇몇 버전이 있지만 현재 사용되는 최신 버전은 hping3다. hping3의 사용법을 몇가지 정리해 본다. 1. icmp ping hping3는 ping 명령어 처럼 icmp 프로토콜을 이용해 특정 IP에 대해 장비가 살아있는지...죽어 있는지를 확인할 수 있다. root@kali:~# hping3 -1 -c 3 211.xxx.xxx.xxx HPING 211.xxx.xxx.xxx (eth0 211.xxx.xxx.xxx): icmp mode set, 28 headers + 0 data bytes len=46 ip=211.xxx.xxx.xxx ttl=128 id=65246 icmp_s.. 더보기
칼리리눅스의 원격접속 설정(xrdp 와 xfce4를 이용) 칼리리눅스(Kali Linux) 2.0 릴리즈 얼마 전 백트랙의 후속으로 발표된 칼리리눅스가 몇번의 작은 업데이트를 거쳐 2.0 으로 새롭게 릴리즈되었습니다. 칼리리눅스는 서버의 모의해킹과 취약점 점검에 활용되는 대표적인 도구인데 많은 화이트해커들에게 애용되고 있는 도구입니다. 당연히 저도 이따금씩 서버에 대한 보안점검을 할 때 사용하곤 합니다. 칼리리눅스는 다음의 주소에서 다운받으면 됩니다. ISO 이미지를 받아 vmware 같은 가상머신 솔루션에서 원하는 대로 설치해서 사용해도 되고 가상머신 이미지를 받아 설치 과정없이 사용해도 됩니다. 다만 이 포스트에서 설명할 한글설정이나 원격데스크탑을 이용한 접속을 사용하려면 전자의 방식으로 설치를 하는 것이 좋습니다. 칼리리눅스 공식 다운로드 페이지 : htt.. 더보기
랜섬웨어 유포자가 검거되면 랜섬웨어로 인한 피해가 줄어들까? 2015년 4월... 거대 커뮤니티로 부터 랜섬웨어가 유포되어 많은 피해자가 발생했습니다. PC는 물론 공유폴더 형태로 연결된 NAS나 외장스토리지에 저장된 Word(.doc), PPT(Power Point), Excel(.xls) 등의 문서파일들이 암호화되어 버리는 피해가 발생한 것이죠. (관련 사건 보러 가기) 랜섬웨어란? 랜섬웨어는 몸값을 뜻하는 ransome과 ware가 합성된 단어로서 컴퓨터 사용자의 동의없이 불법적으로 컴퓨터에 침입하여 문서, 이미지 등의 데이터파일을 무작위로 암호화 한 뒤 해당 컴퓨터 사용자에게 암호화 된 문서나 이미지를 복구하려면 돈을 내놓으라고 요구하는 악성 프로그램을 말한다. 랜섬웨어 유포자 검거 올해(2015년) 세계적으로 악명을 떨친 랜섬웨어는 CoinVault라는 .. 더보기