IT뽀개기

스니핑 개념 

Sniffing이란 단어의 사전적 의미는 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있습니다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미합니다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있습니다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있습니다.

스니핑

스니핑은 네트워크상에서 전송자와 수신자 사이에 주고 받는 데이터를 패킷 수준으로 분석하여 계정, 비밀번호, 프로토콜, 시스템정보 등 유의미한 내용을 알아내기 위한 해킹기법입니다. 스니핑을 이해하기 위해 먼저 이더넷 로컬 네트워크의 동작원리를 이해해야합니다. 이더넷 로컬 네트워크 내의 모든 호스트는 동일한 선을 공유하도록 설계되었으며, 호스트를 식별하기 위해 물리적인 MAC 주소를 사용합니다. 따라서 전송하는 주체는 자신의 MAC 주소와 수신 주체의 MAC 주소, 그리고 데이터를 포함하여 전송하게 되고, 로컬 네트워크 내의 모든 호스트는 수신 MAC 주소를 확인하여 본인이 아닐경우 해당 패킷을 폐기하는 방식으로 동작합니다. 그러나 로컬 네트워크를 동작하게 만드는 하드웨어 장치인 랜카드의 모드를 Promiscuous로 변경하게 되면 모든 패킷을 버리지 않기 때문에 다른 호스트들간의 통신 내용 또한 수신할 수 있는 것입니다.

실질적인 스니핑 공격의 예

(1) 허브 환경에서의 스니핑

허브(Hub)는 기본적으로 들어온 패킷에 대해 패킷이 들어온 포트를 제외한 모든 포트에 대해 패킷을 보내는 리피터(Repeater) 장비입니다. 사실 여러분의 기업에서 허브를 사용하고 있고 여러분의 시스템이 그 허브에 연결되어 있다면 여러분은 원하던 원치 않던 간에 계속하여 다른 사람의 패킷들을 받아보고 있었던 것입니다.

물론 네트워크 드라이버, OS 커널 등의 수준에서 MAC 주소를 보아 자신이 아닌 다른 이들의 패킷은 버려지기 때문에 그것을 쉽게 느낄 수는 없었을 것입니다. 하지만 여러분 시스템의 NIC를 promiscuous 모드로 동작하게 한다면 다른 이들의 패킷 또한 버리지 않고 받아볼 수 있습니다.

(2) 스위치 환경에서의 스니핑

스위치는 기본적으로 Layer 2 헤더 정보인 MAC 주소 정보를 이용하여 패킷이 어떤 목적지로 보내질지를 결정합니다. 따라서 허브 환경에서와 달리 패킷은 실제 수신 대상에게만 보내지게 되며 공격 대상이 아무리 인터페이스를 Promiscuous 모드로 셋팅하였다 하더라도 그 내용을 훔쳐 볼 수는 없습니다.

디지털 포렌식(Digital Forensics)이란?

디지털 포렌식(Digital Forensics)은 법정 제출용 디지털 증거를 수집하여 분석하는 기술을 말하며 인권을 강조하는 요즘 IT 관련 기관과 기업을 중심으로 많은 관심이 집중되고 있습니다. 디지털 증거수집 및 분석과정은 기술적으로 복잡하고 난해하여 분석가의 전문성에 의해 증거의 무결성과 신뢰성이 결정됩니다.

첨단 과학기술을 이용하는 디지털 포렌식은 사법기관의 인권보호와 사법 정의 구현에도 크게 기여할 수 있을 것입니다. 

<출처: 위키백과>

위 정의에 따르면 "디지털 포렌식(Digital Forensics)은 법정 제출용 디지털 증거를 수집하여 분석하는 기술"이라고 정의될 수 있는데, 여기서 법정 제출이란 의미가 매우 중요합니다. 법정으로 제출된다는 것은 재판(justice)에 관여하는 데이터가 된다는 것으로 유,무죄 판단의 결정적인 역할을 하게 될 수도 있다는 의미입니다.

디지털포렌식의 유형

디지털포렌식은 디지털 데이터를 수집하는 것입니다. 디지털데이터의 정의는 컴퓨터, 휴대폰 등의 디지털 기기에 존재하는 모든 데이터를 의미합니다. 때문에 디지털포렌식은 개인용 컴퓨터, 서버용 컴퓨터, 휴대폰, 데이터베이스, 디지털 카메라, PDA, CCTV, 네비게이션, 라우터, 스위치 등등의 디지털 데이터가 남을 수 있는 모든 디지털 기기에 적용될 수 있습니다. 

그래서 유형 또한 많이 존재합니다. 비휘발성 저장매체(HDD, SSD, USB, CD 등)을 대상으로 증거를 수집하고 분석하는 디스크 포렌식, 휘발성 데이터를 대상으로 증거를 수집하고 분석하는 라이브 포렌식, 네트워크로 전송되는 데이터를 대상으로 증거를 수집하고 분석하는 네트워크 포렌식 등의 유형이 존재합니다. 디지털포렌식의 적용 범위가 광범위하기 때문에 디지털포렌식 전문가들은 많은 지식을 가지고 있어야 합니다. 다만 우리는 사람이기 때문에 이들을 모두 알 수는 없습니다. 

하지만 디지털포렌식 전문가로서 많은 지식을 보유하면 디지털 데이터를 수집하고 분석하는데 유리할 것입니다.

디지털포렌식 기술

1. 저장매체에 대한 디지털포렌식 기술 

증거 복구 : 하드디스크 복구, 메모리 복구 등.

증거 수집 및 보관 : 하드디스크 복제 기술, 저장매체 복제 장비.

증거 분석 : 저장 매체 사용흔적 분석, 메모리 정보 분석.

2. 시스템에 대한 디지털포렌식 기술

증거 복구 : 삭제된 파일 복구, 파일 시스템 복구, 시스템 로그온 우회 기법.

증거 수집 및 보관 : 휘발성 데이터 수집, 시스템 초기 대응, 라이브 포렌식.

증거 분석 : 윈도우 레지스트리 분석, 시스템 로그 분석, 백업 데이터 분석.

3. 응용프로그램 및 네트워크에 대한 디지털포렌식 기술 

증거 복구 : 파일 포맷 기반 복구, 암호 통신 내용 해독.

증거 수집 및 보관 : 네트워크 정보 수집, 역추적.

증거 분석 : 네트워크 로그 분석, 해시 데이터베이스, 악성코드 분석.

이외에도 타임라인 분석, 리버스엔지니어링 등의 디지털포렌식과 관련된 다양한 기술들이 존재합니다.

디지털포렌식 조사의 기본 5대원칙 

 디지털포렌식 수행 과정

1. 사전 준비 단계는 사건이 일어나기 전에 행해지는 활동으로 도구의 준비, 검증, 분석 교육 등의 활동입니다.

2. 증거 수집 단계는 사건과 관련된 디지털기기에서 디지털 데이터를 수집하는 과정으로 수집 과정에서 데이터가 변조되지 않아야 합니다.

3. 포장 및 이송 단계는 수집된 데이터를 포장하여 분석실로 이송하는 과정으로 외부의 요인에 의해 변조되지 않도록 해야 합니다.

4. 조사 분석 단계는 수집한 디지털 데이터를 분석하는 과정으로 다양한 디지털포렌식 분석 기술이 사용됩니다. 흔히, 디지털포렌식은 이 분야의 연구를 지칭하기도 합니다.

5. 정밀 검토 단계는 분석되기까지의 각 단계의 검증을 비롯하여 분석 결과가 정확한지 검토하는 단계입니다.

6. 보고서 작성 단계는 정밀 검토를 마친 결과를 바탕으로 분석된 결과를 법정에 제출하기 위해 객관적인 보고서를 작성하는 단계입니다.

화이트 해커란?

white hacker 또는 white hat으로 불리면서 보안을 테스트하고 보호된 시스템과 네트워크에 취약점을 찾는 보안전문가입니다.

타인의 컴퓨터에 침입해 그속에 축적된 여러 정보를 빼내거나 없애고, 심지어는 정보를 엉뚱한 것으로 바꾸는 등의 피해를 주는사람. 블랙햇(black-hat hacker)과 대비되는 개념입니다.

앞에 설명한 블랙해커와 맞서 싸우는 사람이 화이트 해커입니다. 소중한 개인 및 기업의 정보를 해킹이나 바이러스로부터 지키는 역할을 하는 사람들이 화이트 해커입니다.

우리나라 유명한 화이트 해커?

                                    이정훈씨

이정훈씨는 20살에 미국 라스베가스에서 열린 해킹 올림픽 '21회 데프콘'에서 깜짝 3위를 차지하며 혜성같이 등장했고, 재작년 한국팀 'EDF KOR'을 이끌고 아시아팀으로는 첫 우승을 일궈냈씁니다. 2015년 캐나다에서 열린 해킹 대회에서 홀로 참여해 1위에 오르며 해킹대회 역사상 최대 상금을 획득해 세계를 놀라게 했습니다. 

특히 이정훈씨는 이 대회에서 구글과 애플, 마이크로소프트의 인터넷 접속 프로그램의 보안망을 혼자서 다 뚫었습니다. 이는 이정훈씨가 마음만 먹으면 현재 존재하는 모든 핸드폰과 PC를 해킹할수 있다는 뜻입니다.

한국에서 화이트 해커?

위에 설명드린 이정훈씨는 2015년 삼성SDS에 입사하였지만 1년도 안되서 삼성을 떠나 구글에 입사했습니다.

이는 화이트 해커를 인정하지 않는 우리 사회가 원인이라는 말이 나오고 있습니다. 

세계 3대 해커로 꼽히는 홍민표 에스이웍스 대표는 한국 기업 토양에서는 화이트 해커가 자생하기 어렵다고 말합니다.

홍민표 대표는 언론 인터뷰에서 '외국은 뛰어난 해킹 실력만 있으면 기업이나 연구소에 우수인력으로 영입되는 사례가 많다'

하지만 국내에선 아무리 실력이 뛰어나도 졸업장이나 자격증 등이 우선이라고 말합니다.

아직 기업에서는 화이트 해커에 대한 처우가 지나치게 낮고, 보안사고가 터지면 강조하다가도 

나중에는 언제 그랬냐는 듯이 투자를 미루는 일이 흔하다 라고 말합니다.

해외에서 화이트 해커?

외국에서의 화이트해커는 국내에서의 화이트해커와 전혀 다른 대우를 받습니다. 

국내보다 외국에서 훨씬 알아주는 직업이기 때문입니다. 

외국기업은 보안을 굉장히 중요하게 생각하기에 보안 산업으로 들어가는 투자가 틀립니다. 

프리랜서로 활동하는 사람들도 많습니다. 연봉 또한 우리나라에 비해서 평균 3~4배에 달하는 연봉을 받고, 

근무시간 또한 자유로워서 해커들의 자율성이 보장됩니다. 

이는 해커들의 자유로운 성향이 딱딱하게 근무시간을 정해놓은 우리나라회사보다는 

근무시간과, 환경이 자유로운 외국환경이 화이트 해커들이 원하는 환경과 가깝다고 생각합니다.

마지막으로

이처럼 우리나라에서는 화이트 해커라는 인식도 낮고 대우도 낮은것이 대부분입니다.

화이트 해커를 준비하시는분들은 해킹분야와 영어를 같이 공부해서 대회 경력을 쌓은후 

학교 졸업장이나 자격증을 우선시하는 우리나라보다는 실력을 우선시하는 곳인 

해외에서 취업을 통한 스팩업이 더 나은 길이 아닐까 생각이 듭니다.

우리가 사용하고있는 컴퓨터 내부 구조와 구성요소에 대해 알아보도록 하겠습니다.

메인보드

컴퓨터의 부품 중 하나로 컴퓨터의 혈관이자 신경계라고도 불립니다. 머더보드, 마더보드(motherboard) 시스템보드(system board), 북미에선 mobo등으로도 불리며 애플에서는 로직보드(logic board)라는 이름으로 쓰이기도 합니다.

CPU 및 냉각 장치

CPU는 컴퓨터의 핵심 장치로써 입력받은 명령과 데이터를 처리하게 됩니다.

이러한 작업을 수행할 때 열이 발생하기 때문에 냉각 장치 혹은 냉각 FAN 으로 열을 식혀주어야 합니다.

냉각 방법은 공랭, 수랭, 패시브 냉각, 액태브 냉각, 열전소자 냉각, 히트파이프 냉각등 여러 냉각법이 존재합니다.

RAM 

Random Access Memory의 약자로서, 사용자가 자유롭게 내용을 읽고 쓰고 지울 수 있는 기억 장치입니. ROM과 함께 컴퓨터의 주 기억 장치로, 롬과는 달리 '자유롭게 읽고 쓸 수 있다' 는 기능을 가지고 있습니다. CPU 에서 처리할 명령들을 일시적으로 기억해주는 휘발성의 메모리입니다.

전면 패널 연결 케이블

최근 출시되는 케이스들을 보면 전면에 USB 및 사운드 입출력 단자, 고휘도 램프들이 달려 있습니다.

그러한 전면 패널의 USB, 사운드 입출력 단자, 고휘도 램프, 전원 버튼, 리셋 버튼 등의 장치들이

작동할수 있도록 컴퓨터 내부에서 연결 케이블을 통해 연결해 주어야 합니다.

그래픽카드 (VGA)

VGA(Video Graphics Array)의 약자로써, CPU의 명령 하에 이루어지는 그래픽 작업을 전문적으로 고속으로 처리하고 모니터에 출력하는 장치입니다. 과거에는 이러한 그래픽 작업도 CPU가 수행하였으나 점차 그래픽 처리에 특화된 전용장비가 등장하게 되면서 이것이 그래픽 카드로 발전하게 되었고 CPU가 그래픽 처리를 하는 비중은 크게 줄어들었습니다.

그래픽카드 전용 슬롯

메인보드에 장착되어 있으며 빠른 영상 데이터 처리를 위한 그래픽카드 장착에 필요한 장치입니다.

예전에는 AGP 슬롯, PCI 슬롯 등이 사용되었지만 최근에는 PCI Express 16배속 슬롯이 주로 사용됩니다.

SATA 단자

SATA 인터페이스를 사용하는 SSD, HDD, ODD 등을 연결하여 사용할수 있도록 해주는 연결 단자입니다.

PATA 단자 (IDE 단자)

SATA 인터페이스가 나오기 전에 대중화되었던 규격으로서 지금은 거의 사용되지 않고 있습니다.

PATA 인터페이스를 사용하는 SSD, HDD, ODD 등을 연결하여 사용할수 있도록 해주는 연결 단자입니다.

PCI 슬롯

PCI 인터페이스의 확장 주변 카드를 사용할수 있게 해주는 슬롯입니다.

요즘은 USB 주변 장치의 속도나 편의성에 밀려서 입지가 많이 줄어들고 있는 추이입니다.

파워 서플라이

PC 구동을 위해서 각종 부품들이 요구하게 되는 직류 전원을 공급해주는 장치입니다.

CPU 를 컴퓨터의 두뇌 부분이라고 할수 있다면, 파워 서플라이는 컴퓨터의 심장과 같은 역할을 합니다.

HTML 이란?

공대생이거나 웹, 홈페이지나 블로그에 관심이 있으신 분들은 누구나 한번쯤은 HTML은 들어보셨을 겁니다. HTML은 웹 문서를 만들기 위하여 사용하는 기본적인 프로그래밍 언어의 한 종류입니다. 그러니깐, 인터넷 창 화면에 나타나는 글씨나 링크나 이미지를 보여주는 기본적인 역할을 하는 언어입니다. 지금 보이는 블로그도 그 기본 바탕에는 HTML로 이루어져 있습니다.

HTML5 이란?

Active X를 설치하지 않아도 동일한 기능을 구현할 수 있고, 특히 플래시나 실버라이트, 자라FX, ajax, flex 등을 깔지 않아도 인터넷 브라우저상에서 화려한 그래픽 효과를 구현하며, 음악ㆍ동영상을 자유롭게 감상하게끔 만들어 주는 진화된 웹언어입니다.

HTML5 탄생 배경

98년부터 약 10년 정도는 HTML4를 사용했었습니다. HTML4는 위에서 말한 글씨나 이미지 따위를 화면에 나타내는 언어입니다. 하지만 HTML4는 한계가 있었습니다. 바로 그래픽과 멀티미어의 한계입니다. HTML4로는 다양하고 멋진 그래픽과 멀티미어를 지원해 줄 수 없었습니다. 그 때문에 너무 많은 것들이 생겨나 버렸습니다. Ajax, Flesh, Flex, Silverlight, 그리고 Active X!!같은 것들이 바로 그것입니다. 그래서인지 사용자 입장에선 유독 한국 사이트에서는 무엇인가를 해보기 전에 이거 깔고, 저것도 깔아야 되는 말썽이 많아집니다. 또 이거를 깔아야 될까 라는 불안감도 생기게 됩니다. 반면 개발자 입장에선 배워야 할 것들이 너무 많이 생겨버렸습니다.

이것 때문에 정의된 규약에 따라 심플해야 할 인터넷이 지저분해져 버렸습니다. 사용자나 개발자 둘 다에게 안 좋습니다. 이를 해결하고자 구글과 애플 그리고 모질라의 개발자들이 힘을 합쳐 HTML4의 한계를 극복하는 웹 기술을 표준화하는 규약을 만들었습니다. 그게 바로 HTML5입니다. 바뀌게된 HTML5의 특징은 아래와 같습니다.

HTML5의 특징

1. 그래픽을 사용자가 직접 그릴 수 있는 캔버스 기능 추가

- 이제는 Javascript로 2D나 3D를 표현 할 수 있습니다. 단순 도형부터 3D까지도 그릴 수 있습니다.

2. 비디오 코덱의 표준화

- 코덱이 표준화 된다면 동영상의 플러그인이 필요 없게 됩니다. 개발자가 비디오를 Javascript로 다루게 되고

이 때문에 동영상의 시청이 바로 가능합니다.

3. Local Storage 지원

- 제가 가진 하드에 특정 영역을 할당해서 DB를 저장하고 빼는 기능입니다. 인터넷이 연결이 안된 상태에서도 과거에 봤던 이메일을 확인 할 수도 있겠네요.

4. Geolocation API 표준

- 장치 API와 브라우저간의 인터페이스를 표준화해서 위치 정보를 브라우저에서 사용할 수 있게 됩니다.

5. Webworker를 이용한 multi thread 지원

- multi thread를 이용한 task의 병렬처리가 가능해 집니다. 이 때문에 부드러운 UI렌더링 및 백그라운드 프로세스

를 이용한 로컬 데이터 업데이트가 가능해 진다고 하네요.