전체 글140 침입차단시스템(Firewall) 개념 및 구성요소 침입차단시스템은 접근제어목록(ACL, Access Control List)을 통해 네트워크에 전송되는 트래픽에 대한 보안 정책을 설정한다. 침입차단시스템의 기본 목적은 네크워크 사용자에게 가능한 한 투명성을 보장하면서 위험지대를 줄이고자 하는 적극적인 보안 대책을 제공하는 것이다 침입차단시스템은 기업의 네트워크 보안 정책을 지원하고 집행하는 장비이며 실제로 라우터,서버 또는 전문화된 하드웨어 장비일 수도 있는 게이트웨이 유형 중 하나임. 방화벽은 특별한 형태의 참조모니터이다. 방화벽을 네트워크 안의 적절한 위치에 배치함으로써 제어하고자 하는 모든 네트워크 접근이 방화벽을 경유하도록 만들 수 있다. 방화벽의 기능 및 역할 침입차단시스템이란 내/외부 네트워크 사이에서 접근제어 정책을 구현하는 시스템을 말한다.. 2020. 5. 17. pynput모듈을 이용하여 Keylogger 구현 : (게임 계정/카카오 계정 탈취하기) 시나리오 기반 KeyLogger: 키보드 데이터를 가로채서 변조 또는 차단 혹은 키 데이터를 기록하는 등의 행위. pynput 모듈: 키보드와 마우스의 입력을 모니터링 하거나 제어할 수 있는 파이썬 라이브러리. 예전 부터 파이썬으로 키로거를 구현을 해보고 싶었다 하지만 필자는 워낙 코딩 고자라 많은 키로거 코드를 봐도 아무리 봐도 정말 이해가 안갔다.... 그러다가 구글링을 하다 우연히 pynput이라는 모듈을 접하게 됨. 저 모듈로 정말 간단하게 키로거를 구현해 보았다. 근데 그냥 블로깅하면 재미없을거 같아 재미있는 시나리오 설정을 해보았다. 시나리오. FIFA ONLINE 4 계정 탈취 카카오 계정 탈취. 시나리오 내용. ※ 이진재군은 평소 홍모군의 어마무시한 파리생제르망 팀을 탐했었다. 이예 이진재군은 악의적인 .. 2020. 5. 11. 블록암호 운영모드 ECB,CBC,CFB,OFB,CTR 기본 개념 블록 암호는 고정된 N비트 블록을 N비트 블록으로 변환시키는 함수이다. 임의 길이의 평문을 암호화 시키기 위해서는 평문을 특정한 길이로 분할하여 블록 암호에 입력시켜야 한다. 즉 블록 암호를 이용하여 평문을 암호화할 때에는 단순히 암호 알고리즘만이 있으면 해결되는 것이 아니고 사용 방식도 규정해야 한다. 블록 암호를 다양한 응용에 사용하기 위해 NIST에서는 5가지 운영 모드를 정의하였다. 이 5가지 모드는 사실상 블록 암호가 사용되는 모든 암호 응용에 적용할 수 있도록 만들어졌다. 이 모드는 DES나 AES를 포한한 어떤 대칭 블록 암호에도 적용할 수 있다. 블록 암호의 주요 모드는 아래와 같다. 1. ECB 모드:Electric CodeBook mode( 전자 부호표 모드) 2. CBC 모.. 2020. 5. 6. Python: RC4로 파일 암호화 하기 저번에는 3DES로 파일안에 있는 내용을 암/복호화를 하였다. 이번에는 스트림 암호 중 하나인 RC4 암호로 파일을 암/복호화 해보자 RC4란: 스트림 암호의 종류 중 하나로, 전송 계층 보안(TLS/SSL)이나 WEP 등 여러 프로토콜에 사용되었었던 암호방식이다. 현재는 취약점이 발견되어 권장하고있지 않고있다고 한다. 바이트 단위로 처리하기 때문에 다른 비트 단위 암호보다 실행속도가 빠르다. 이번 코드도 전 3DES코드랑 차이가 없다. 차이가 있는 부분만 설명하겠다. 3DES에서는 IV를 선언해 주었지만 RC4에서는 IV를 선언해주지 않는다. 왜일까?? DES, 3DES, AES 블록암호 같은 경우는 CBC모드를 사용하기 때문에 IV가 필요하다. 하지만 RC4같은 스트림 암호에서는 IV가 필요하지 않다.. 2020. 5. 3. 이전 1 ··· 4 5 6 7 8 9 10 ··· 35 다음
