미소띠움

네트워크 장비의 이해와 DDoS 공격 대응 방안 이번 시간에는 DDoS 사건을 계기로 더욱 부각되고 있는 네트워크 환경에 대해 알아보고 스위칭 장비에 대한 정확한 이해를 하고 다음 회 모니터링을 통한 네트워크 포렌식에서 필요한 전반적인 장비의 기능을 알아보도록 하자. 7월7일자 사이버테러 사건을 통하여DDoS라는 용어가 일반인들에게까지 알려졌다. 일반인이 보는 입장에서는 좀비 PC들로 인해 네트워크 트래픽을 서버가 감당 못해 발생하는 사건 정도로 이해하는 것으로 그치게 된다. 보다 상세한 내용을 이해하기 위해서 네트워크 환경을 구축하고 있는 장비들에 대한 이해가 필요하다. 이러한 네트워크 장비들은 네트워크 포렌식에서 분석대상이 되는 중요한 요소가 되며 증거자료로 사용하게 된다. 기본적인 OSI 모델(Op..

1. 네트워크 바이러스의 목적 네트워크 바이러스는 악의적인 사용자에 의하여 여러대의 PC를 감염시키고자 만들어지는 바이러스이다. 네트워크 바이러스는 감염된 PC와 동일한 위치(IP대역)의 PC를 모두 감염시키고자 하며 이렇게 감염된 PC를 이용하여 특정 서버를 공격(좀비PC를 이용한 DDOS공격)하거나 특정 정보를 빼내기 위하여 사용된다. 2. 네트워크 바이러스의 감염 경로 보통의 바이러스 감염 경로는 인터넷과 같은 서비스를 이용하는 PC가 특정 파일을 실행하거나 특정 서버에 접속하면서 감염이 된다. 하지만 네트워크 바이러스는 컴퓨터가 통신을 하기 위해 사용하는 모든 포트가 감염 대상이 될 수 있으며 특히 HTTP나 Telnet, SSH, FTP, SMB 서비스를 하는 서버는 더욱 감염이 손쉽게 이루어질..

■ 개 요 MS社는 1월 14일 MS 윈도우에서 시스템 장악 등 해킹에 악용 가능한 보안취약점 1건(긴급)을 발표하였는 바, 각급기관은 해당 시스템에 대한 MS社의 보안 업데이트를 조속히 설치하시기 바랍니다. ■ 보안 업데이트에 포함된 취약점 및 관련 사이트 1. SMB 취약점으로 인한 원격코드실행 문제점(긴급, 958687) o 설 명 MS 윈도우에서 SMB 패킷을 처리하는 과정에 원격코드 실행 취약점이 존재하여 공격자는 조작된 SMB 패킷을 전송하여 취약한 시스템에 대해 완전한 권한 획득이 가능하다. * SMB(Server Message Block) : 네트워크상에서 프린터, 파일 등을 통해 공유하기 위해 개발된 프로토콜 o 관련 취약점 - SMB Buffer Overflow Remote Code E..