정보보안-이론/XX에 대하여
N-tier Architecture에 대하여
N-tier Architecture의 정의와 구조 N-tier Architecture는 한국말로 다층구조라고 한다. P2P말고 전통적인 CS(client-server)구조의 네트워크 아키텍처에서 데이터 처리 / 데이터 관리 / 데이터 표현의 기능을 물리적/논리적으로 완전히 분리해둔 구조를 의미한다. N-tier의 계층은 보통 1개 이상을 가지고, 분리 수준에 따라 나뉘지만 일반적으로 3개의 계층을 가진다. 표현 계층 : 표현 계층은 유저가 이해할 수 있는 형태로 유저와 인터페이싱 한다. 논리 계층 : 논리 계층은 유저가 입력한 상호작용을 데이터 처리와 명령어 실행을 위해 동작하며, 상위계층인 표현 계층과 데이터 계층 사이의 데이터 교환도 담당한다. 데이터 계층 : 실제 데이터베이스나 파일 시스템에 저장되..
PCI-DSS에 대하여
정보보안 세계에는 정말 너~무나도 많은 보안 규격이 있다. ISO 27002부터 CC 등등 전부 다 알고 있는 것은 정보보안 프레임워크를 관리하는 사람이어도 하기 힘들 것이다. 그래서 더욱 공신력 있는 기관의 인정이 되는 영향력 있는 평가를 받는 것이 중요하다. 그중 민간기업이 만들었는데 얼마나 정교하게 만들었으면 표준으로 많이 쓰이고 있는 PCI-DSS에 대한 이야기를 해보고자 한다. PCI DSS를 만든 곳은 PCI 보안 표준 협의회라는 곳이다. 여기부터 털어보자 PCI 보안 표준 협의회 이곳은 2006년에 만들어진 협회(Council)이다. American Express, Discover, JCB International, Master, VISA등 내로라하는 유명한 국제 카드회사들은 모두 들어가 있..
CAM Table에 대하여
이 포스팅을 보는 사람이라면 ARP Table이 무엇인지는 다 알고 있을 것이라고 생각한다. 2 계층 네트워크 장치인 스위치에서 ARP Table 격으로 동작을 하는 휘발성 데이터가 있는데 바로 CAM Table이다. CAM Table (Content Addressable Memory Table)이란 CAM-Table이란 이더넷 스위치에 사용되는 시스템 메모리 구조로 물리적 포트에 연결된 맥주소와 연관된 VLAN 파라미터와 같은 정보를 저장한다. 원문 : Content Addressable Memory (CAM) table is a system memory construct used by Ethernet switch logic which stores information such as MAC addres..
OLE에 대하여
컴퓨터 활용능력 필기를 보다가 문서 작업할 때 간혹 간혹 보던 OLE라는 용어를 발견했다. 이게 뭘까 하고 생각을 하다가 위키백과에게 도움을 요청했다. 객체 연결 삽입(客體連結挿入, Object Linking and Embedding, OLE)은 마이크로소프트가 개발한 기술로서 문서와 기타 객체에 연결과 삽입을 도와주는 연결 규약이다. - 출처 : 위키백과 ko.wikipedia.org/wiki/%EA%B0%9D%EC%B2%B4_%EC%97%B0%EA%B2%B0_%EC%82%BD%EC%9E%85 - 간략한 설명을하면 "두 개의 문서 사이에 사용 중인 객체를 공유할 수 있는 기능이다" 여기서 객체는 통합 문서(WorkBook 혹은 word 그 자체)를 포함해서 소리 / 차트 / 수식 / 표 등 모든 것들을..
Cavity Virus에 대하여
Cavity Virus(혹은 SpaceFiller Virus)은 자주 사용되는 바이러스는 아니라고 한다. 독립 실행이 불가한 바이러스의 특성상 어떠한 위치(Boot Sector Virus라면 MBR 등)에 기생해야 하는데, Cavity Virus는 파일의 빈 공간(\x90)에 자신의 코드를 심어 외관상 파일의 크기 변경 없이 파일을 감염상태로 만들어 추적을 어렵게 하는 바이러스라고 한다. 대표적인 Cavity Virus는 1987년에 발견된 Lehigh Virus이다. Lehigh Virus는 초기 DOS Virus고 COMMAND.COM을 포함한 빈공간에 자신을 기생시킨다. 그 후 네트워크에 연결된 플로피 디스크에 4번의 자기 복사를 수행하고 자신의 원본 파일을 삭제하는 (대표적인 웜과 결합된 형태)를..
USBDumper에 대하여
* 주의 이 포스팅에는 해킹에 사용되는 툴의 사용법과 후기를 담고 있습니다.* * 윤리의식이 부족한 분은 나가주십시오 * 침투테스트 혹은 해킹의 단계에서 저장매체에 담긴 내용은 언제나 중요하다. 인증서와 같은 고수준의 개인정보들이 들어있을 수 있으며, 영업비밀이나, 회사내부의 정보가 담긴 오피스 File이 들어있을 수 있다. 따라서 ① 이동식 저장매체가 감지됨 ② 그 데이터를 로컬 / 원격 공격자의 컴퓨터에 복사한다. 이런 아이디어를 간단하게 구현한 툴이 있으니, 바로 USBDumper이다. sourceforge.net/projects/usbdumper/ USB Dumper Download USB Dumper for free. dumps the files from usb. copies the files ..