원하는 것을 만드는 수단

블루투스(Bluetooth) 블루투스는 주로 휴대전화, 노트북, 헤드셋, 스피커 등의 기기에서 사용되는 무선 기술 중 하나로, 개인용 장비를 포함한 다양한 기기들 간에 데이터를 전송하기 위한 통신 규격입니다. 2.4GHz 대역을 사용하는 블루투스 기술은 간단하고 안정적인 무선 통신을 제공하며, 블루투스 5.0 버전부터는 더 넓은 범위와 더 높은 전송 속도를 제공하며 스마트 홈 기술, 자동차 연결, 의료 분야 등에서도 사용되고 있습니다. 물론 블루투스 통신 기술이 있기에 이를 악용하는 공격또한 존재합니다. 하나씩 살펴보겠습니다. 1. 블루버그 블루투스 이용해 제어 대상의 핸드폰 등의 무선 장치에 원격으로 접근합니다. 스팸 문자 전송, 관리자 권한 획득, 파일 삭제 등의 행위를 할 수 있습니다. 2. 블루스..

DoS 특정 서비스나 시스템에 고의적으로 대량의 트래픽을 보내서 서비스를 마비시키거나 시스템 자원을 고갈시키는 공격 기법입니다. DoS 공격에는 여러 종류가 있으며, 그 중 몇 가지를 아래에서 소개해 드리겠습니다. 1. Smurf 공격자의 IP를 위조합니다. 그리고 공격 대상 시스템으로 대량의 ICMP Echo Request 패킷을 보냅니다. 이렇게 보내진 ICMP 패킷들은 공격 대상의 네트워크에서 받고 응답을 보내게 되며, 이로 인해 공격 대상의 네트워크 대역폭이 고갈되며 정상적인 네트워크 서비스를 할 수 없게 됩니다. 2. Land Attack 공격자가 전송하는 TCP 패킷의 출발지 IP와 목적지 IP를 공격 대상의 IP 주소로 설정하여 공격 대상 시스템에 보내는 공격 기법입니다. 공격 대상의 시스템..

간단히 MAC(Mandatory Access Control), 강제적 접근제어 DAC(Discretionary Access Control), 임의적 접근제어 RBAC(Rule-based Access Control), 규칙기반 접근제어 으로 정의할 수 있습니다. 1. MAC(Mandatory Access Control) 권한 할당을 정책과 규칙에 따라 강제하는 접근 제어 모델입니다. 이 모델에서는 주체(사용자)와 객체(자원)에 대한 레이블(label)이 할당되며, 보안 정책에 따라 레이블 간의 비교를 통해 접근 권한을 결정합니다. 2. DAC(Discretionary Access Control) 주체(사용자)가 객체(자원)에 대한 접근 권한을 결정하는 접근 제어 모델입니다. 이 모델에서는 객체에 대한 소유..

양방향의 대칭키 암호, 비대칭키 암호 그리고 단방향 암호는 모두 암호화 기술의 종류를 나타냅니다. 양방향 알고리즘은 주로 데이터의 기밀성을 보호하는 데 사용됩니다. 암호화된 데이터를 해당 키를 가진 사람만이 복호화 할 수 있기 때문에, 데이터를 안전하게 전송하고 저장, 관리할 수 있기 때문입니다. 반면 단방향 암호화 기술은 데이터의 무결성을 검증하는 데 사용됩니다. 복호화가 불가능한 암호화기 때문입니다. 예를 들어 비밀번호를 단방향으로 암호화 저장하면 복호화 하지 않고도 입력한 비밀번호와 저장된 비밀번호를 암호화 한 상태로 비교하며 데이터의 변경 여부를 확인할 수 있습니다. 하나씩 알아봅시다. 1. 대칭키 암호(Symmetric Key Encryption) 대칭키 암호화는 암호화와 복호화 하기 위해 같은..

여러 대의 서버를 가상화하여 하나의 대규모 서버로 이용할 수 있도록 만든 기술입니다. 일반적으로 웹 서버는 클라이언트의 요청에 따라 어떤 웹 페이지를 보여줄지 결정하죠? 그렇다면 각각의 도메인 이름을 가진 웹 사이트마다 별도의 IP 주소와 웹 서버가 필요합니다. 가상 호스팅(Virtual Hosting)을 사용하면 "하나의 IP 주소와 웹 서버에서 여러 개의 가상 호스트를 운영"할 수 있습니다. 클라이언트의 요청을 받은 배스천 호스트는 요청을 처리할 서버로 요청을 전달하면 되거든요. 즉, 로드 밸런싱 역할 수행하는 것입니다. 여러 대의 서버를 하나의 호스트로 구성하여 운영하기면 서버 리소스의 유연한 조정이 가능하죠. 따라서 배스천 호스트는 대규모 웹 서비스나 대용량 데이터베이스, 가상화 서버 등에 많이 ..