Phase 2 | Network Security 사내망 보안 구조 · Snort IDS 완전 정리 DMZ · 망 분리 · Defense in Depth · Snort 룰 작성 · 공격 탐지 패턴까지 01 사내망 보안 구조 — DMZ & 이중 방화벽 보안 설계의 핵심은 내부 자산을 외부에서 직접 접근 불가하게 만드는 것이다. 외부 서비스는 DMZ에 격리하고, 핵심 자산은 내부망 깊숙이 배치한다. Internet 신뢰 불가 영역. 모든 외부 트래픽 출발점 공격자 외부 사용자 Firewall #1 외..
Phase 2 | Network Security Spoofing · Sniffing · DoS/DDoS · 네트워크 구조 완전 정리 ARP/IP/DNS Spoofing · 스니핑 기법 · DoS 공격 유형 · L4/L7 스위치 · 사내망 3-Tier 구조까지 01 Spoofing 공격 — 계층별 분류 ARP Spoofing (L2) — MITM 기반 ARP Spoofing 공격 흐름 1 공격자가 위조 ARP Reply 브로드캐스트 — "나(공격자 MAC)가 Gateway IP다" ↓ 2 피해자 AR..
Phase 2 | Network Security Port Scan · Nmap 완전 정리 스캔 목적 · 유형별 동작 원리 · TCP 플래그 분석 · Nmap 옵션 · 탐지 및 방어까지 01 Port Scan 개념 및 목적 Port Scan은 공격 그 자체가 아닌 공격 준비 단계(정찰 단계)에 해당한다. MITRE ATT&CK 기준으로 TA0043 Reconnaissance 전술에 분류된다. 서비스 확인 열린 포트 목록 파악 실행 중인 서비스 식별 서비스 버전 정보 수집 취약점 탐색 ..
Phase 2 | Network Security IP 단편화 · 패킷 스니핑 · Wireshark 완전 정리 Fragmentation 구조 · 스니핑 환경 구성 · SPAN/TAP · Wireshark 필터 실무 패턴까지 01 IP Fragmentation (IP 단편화) 전송할 데이터가 네트워크 경로의 MTU(Maximum Transmission Unit)를 초과하면 IP 계층에서 패킷을 여러 조각으로 분할해 전송한다. 재조립은 반드시 수신 측 종단에서만 수행된다. 단편화 조건 및 핵심 필드 필드역할값 해석 Identification (ID)같은 원본 패킷 조각임을 식별동일 ID = 같은 데이터그..
Phase 2 | Network Security TCP 심화 · IP Header · ICMP 완전 정리 4-Way Handshake · Checksum · TCP Option · TTL · ICMP 메시지 유형까지 01 TCP 연결 종료 — 4-Way Handshake TCP는 양방향 독립 채널이므로 각 방향을 따로 종료해야 한다. 이 때문에 연결 수립(3단계)보다 한 단계 많은 4단계가 필요하다. [ 4-Way Handshake 흐름 ]Client Server │ │ │── FIN ──────────────────────►│ Cl..
Phase 2 | Network Security OSI 모델 · TCP/IP · 프로토콜 완전 정리 캡슐화 구조 · TCP/UDP 헤더 · 3-Way Handshake · 흐름 제어 · 보안 관점까지 01 OSI 7계층 참조 모델 ISO가 정의한 통신 표준 구조. 네트워크 기능을 7개 계층으로 분리해 각 역할을 명확히 구분한다. L7 Application 사용자 인터페이스 제공 — HTTP, FTP, DNS, SMTP L6 Presentation 인코딩 · 압축 · 암호화 (TLS/SSL 협상) ..
Phase 2 | Network Security 네트워크 기초 완전 정리 OSI 계층별 주소 체계 · ARP · DNS · DHCP · 트래픽 흐름 · 보안 관점까지 01 계층별 네트워크 주소 체계 계층 주소 유형 크기 목적 예시 L2 (Data Link) MAC Address 48bit 동일 네트워크 내 물리적 전달 00:1A:2B:3C:4D:5E L3 (Netw..
SK Shieldus AI 사이버보안 부트캠프 | AI_31기 악성코드 분석 학습정리 — Part 5 & 6IOC(침해 지표) 정리 + 실습 샘플 종합 요약 분석 결과를 IOC로 정리하는 방법과 전체 실습 샘플 6개의 종합 요약입니다. 🚨 IOC(침해 지표, Indicators of Compromise)란? IOC는 시스템이 침해되었다는 증거 값입니다. 악성코드 분석 결과를 IOC로 정리하면, 다른 시스템에서의 탐지와 대응에 재활용할 수 있습니다. SIEM, IDS/IPS, 안티바이러스 등 보안 솔루션에 적용하여 자동 탐지 규칙을 만들 수 있습니다. IOC = 범죄자의 DNA 데이터베이스라고 생각하면 됩니다. 한 번 범인의 D..
SK Shieldus AI 사이버보안 부트캠프 | AI_31기 악성코드 분석 학습정리 — Part 4기초 동적 분석 (Dynamic Analysis) 악성코드를 실제로 실행하여 행위를 관찰하는 동적 분석 방법, 도구, 분석 회피 기법을 정리합니다. ▶️ 동적 분석(Dynamic Analysis)이란? 동적 분석은 악성코드를 실제로 실행하면서 행위를 관찰하는 방법입니다. 패킹·난독화가 적용되어 정적 분석이 어려운 경우에도, 실제 동작하는 악성코드의 행위를 직접 확인할 수 있습니다. 정적 분석이 레시피 읽기라면, 동적 분석은 실제로 요리를 만드는 것입니다. 다만, 독이 든 요리를 만드는 것이므로 — 반드시 외부와 완전히 차단된 주방..
SK Shieldus AI 사이버보안 부트캠프 | AI_31기 악성코드 분석 학습정리 — Part 3기초 정적 분석 (Static Analysis) 악성코드를 실행하지 않고 파일 자체를 분석하는 정적 분석 방법과 도구를 정리합니다. 🔬 정적 분석(Static Analysis)이란? 정적 분석은 악성코드를 실행하지 않고 파일 자체를 분석하는 방법입니다. PE 헤더, IAT, 내장 문자열, 해시 등을 분석하여 악성코드의 기능을 예측합니다. 안전하게 수행할 수 있지만, 패킹·암호화가 적용된 경우 분석이 제한됩니다. 법의학 증거 수집처럼 생각하면 됩니다. 범인을 잡기 위해 현장에 직접 범인을 불러올 필요 없이 (실행 없이), 현장에 ..