베지밀

최근 SKT에서 전 고객을 대상으로 유심 교체를 공지하며 큰 파장이 일어났다.고객 입장에서는 어떤 정보가 털린건지, 어떤 문제가 생기는건지, 왜 갑자기 유심을 바꾸라고 하는건지 궁금증이 쏟아진다. 보안학도로써 해당 사건이 기술적으로 어떤 의미를 갖는지 이번 포스팅을 통해 면밀히 정리해보고자 한다. 핵심 문제SKT는 아직 어떤 서버가 해킹됐는지 공식적으로 발표한 바는 없다.전 고객 유심 교체를 결정한 것은 회사 입장에서 금액적으로 엄청난 손해가 있을 것이다.따라서 LTE망의 HSS(Home Subscriber Server)나 5G망의 UDM(Unified Data Management)와 같은 가입자 식별 정보를 저장하는 서버가 유출되었을 가능성이 크다. HSS/UDM이란?각각 LTE 네트워크와 5G 네트..

흔히 로드밸런싱이라고 하면 서버에 트래픽을 전달하는 것이라고 생각한다.하지만 방화벽도 예외는 아니다. 방화벽을 대상으로 한 로드밸런싱, FLB에 대해 알아보자. FLB란?FLB는 Firewall Load Balancing의 약자로,방화벽 앞 뒤에 L4 스위치가 트래픽을 균등하게 분산시켜 장애 복구와 고가용성을 보장하기 위한 방화벽 이중화 기술이다.서버 로드밸런싱과 달리, 방화벽 장비 자체를 부하분산하는 데 초점을 맞춘다. 일반적인 구성 특징은 다음과 같다.방화벽 상/하단에 L4 스위치를 배치방화벽은 A-A 구성으로 운용고성능 트래픽 분산 + 이중화 장애 대응 가능 FLB가 필요한 이유?방화벽의 부하를 줄일 수 있고, Fail-over에도 용이하며, 클라우드나 대규모 환경에서 A-A 구성을 활용하는 방안..

🧩 TLS 통신 과정https는 http에 TLS 암호화를 더하여 애플리케이션 데이터를 안전하게 전송하기 위해 고안된 프로토콜이다. 다음과 같이 3-way Handshake 이후 키를 협상하고, 키 협상 이후의 패킷은 대칭키로 암호화되어 통신한다. Client는 Server의 인증서를 받아 Root CA를 통해 검증한다.Server 인증이 완료되면 클라이언트는 대칭키 생성을 위한 키 교환을 수행한다.이후부터 https 패킷은 해당 대칭키로 암호화되어 통신한다. 🧩 어떻게 복호화할까?TLS 통신은 대칭키 암호화를 사용하기 때문에 해당 키만 확보하면 Wireshark에서 복호화가 가능하다. TLS 핸드셰이크 중 생성되는 세션키인 Pre-Master Secret을 로그파일로 로깅하고, 이 키를 참조하여 ..

Kali Linux와 Bee box 웹서버를 띄워서 DoS 공격 실습을 진행해보자.실습은 동일한 host PC의 가상머신에서 NAT 네트워크로 진행했다. 0. 실습 구성 공격자(Kali Linux) : 192.168.46.130희생자(Bee box) : 192.168.46.129 공격 툴 : nikto, hping3 1. 통신 확인칼리에서 비박스 ip로 웹 접속이 잘 된 것을 확인했다.  2. nikto로 취약점 스캔$ nikto -h  비박스의 접속 로그를 확인하면 칼리의 공격 내용을 확인할 수 있다.  3. 포트스캔# hping3 --scan 1-1024 -S 위 명령을 통해 웹 서버의 열린 포트들을 확인할 수 있다.서버에서 wireshark 확인 결과 포트 1번부터 순차적으로 SYN을 보내고 있다...

1. 지난 25일 시험 응시 예정이었던 나는 일정을 뒤로 미루기 위해 Reschedule하였다.2. 그러나 별도의 메일을 받지 못했고 (제대로 처리가 되지 않았고) 이를 몰랐기 때문에 바꾼 날짜인 30일에 응시하려다가 시험 링크가 안열린다는 사실을 알게 되었다. Status가 No Show라는 것을 시험 15분전에 알았다.3. 그래서 급하게 당일 가장 빠른 시간으로 다시 예약해서 시험을 보게 되었다.4. 시험이 끝난 후, 날짜가 변경되지 않은 25일 시험에 대해 환불을 요청하는 메일을 작성하게 되었다.  시스코 홈페이지가 매우 복잡하고, 피어슨뷰라는 업체에서 시험을 보는 형태였기 때문에 나와 같은 사람들이 비슷한 실수를 하지 않기 바라며 글을 작성한다.  1. CCNA 시험 일정 변경하는 법 (Cisco..

앞선 포스팅에 이어서, SSL Handshake는 클라이언트와 서버가 서로를 인증하고 안전한 통신을 위해 대칭키를 교환하는 과정이다. 즉, 서로 믿을 수 있는지 확인하고 암호화 통신 준비를 하는 과정이다. SSL Handshake 과정을 요약한 그림이다. 실제 https 트래픽을 발생시켜 wireshark로 확인해보면 다음과 같다.handshake를 한 이후에는 교환한 공개키로 암호화해서 데이터를 전송한다.(암호화된 데이터를 복호화해서 http 트래픽으로 바꾸는 과정은 나중에 포스팅하겠다.) 이제 각 과정이 어떤 것을 의미하는지 하나하나 뜯어보자. 1. Client Hello : 클라이언트가 서버에 연결을 시도한다.클라이언트가 브라우저 주소창에 https://www.naver.com을 치면 ..

인터넷에서 주고 받는 모든 데이터는 제 3자의 위협에 노출될 수 있다. 특히 로그인 정보, 개인정보 등 민감한 정보는 암호화된 통신이 필수적이다.인터넷 상에서 암호화 통신을 가능하게 해주는 핵심 요소가 바로 SSL/TLS 인증서이다. 🛡️인증서의 개념과 역할 SSL 인증서는 클라이언트와 서버 간 통신이 안전하게 이루어질 수 있도록 신뢰를 보증해주는 문서이다.서버는 인증서를 통해 자신이 신뢰할 수 있는 주체임을 증명하고, 클라이언트는 이 정보를 바탕으로 서버의 진위 여부를 판단한 뒤, 안전한 통신을 진행한다. 간단한 인증서 동작 과정 클라이언트가 서버에 접속서버가 자신의 인증서(서버 인증서)를 클라이언트에 전달클라이언트는 이 인증서를 검증 (CA 서명 확인, CN 확인 등)인증이 완료되면, 인증서에 포..

통신 상태 및 패킷 분석을 위해 사용할 간단한 FTP 서버를 구축해보자.FTP 서버를 통해 유선 연결만으로도 쉽게 파일을 공유할 수 있다. 순서 : IIS 설치 및 FTP 서버 추가 > 계정 추가 > 권한 설정 > IP 주소 설정 1. FTP 서비스 설치작업표시줄의 검색창에서 Windows 기능 켜기/끄기 실행 IIS(인터넷 정보 서비스)의 FTP 서비스 기능 체크 후 확인 2. FTP 사이트 추가검색창에서 IIS 관리자 실행 후좌측 사이트 우클릭 > FTP 사이트 추가 FTP 서버 이름과 공유할 폴더 위치 지정 간단하게 파일 공유에 사용할 것이므로IP 주소는 지정하지 않은 모든 IP로 설정하고 SSL은 사용하지 않음 마침 3. User 계정 생성익명 접근도 불가능한 것은 아니지만, anonymous의 ..

라우팅 기초 파헤치기  라우팅이란?라우팅이란 IP 패킷을 다른 네트워크로 전달하는 과정이다.라우터는 네트워크 간 경로를 찾아 데이터를 전송하며, 이를 통해 물리적으로 멀리 떨어진 네트워크끼리도 통신할 수 있다. 이 과정은 네트워크 통신의 핵심 요소로, 안정적인 데이터 전송을 위해 반드시 필요한 기술이다. 라우팅 과정라우팅은 다음 단계로 이루어진다.이더넷 헤더와 FCS 제거라우터가 받은 패킷의 MAC 주소가 자신의 주소와 일치하면 헤더와 FCS를 제거한다.목적지 IP 주소 확인 동일 네트워크 : 목적지 호스트로 직접 전달다른 네트워크 : 라우팅 진행패킷 헤더 수정TTL(Time to Live)를 1 감소시키고 헤더 체크섬을 새로 계산한다.라우팅 테이블 조회목적지 네트워크에 해당하는 넥스트 홉(다음 라우터)..

VRRP란 가상 라우터 다중화 프로토콜(가상 라우터 장애 복구 프로토콜)이다. VRRP를 설명하기에 앞서 FHRP에 대해 알아보자. FHRP란?FHRP(First Hop Redundancy Protocol)이란 게이트웨이 이중화 프로토콜이다.First Hop은 말 그대로 패킷이 처음으로 통과하는 곳, 게이트웨이이다. 게이트웨이(라우터)에 장애가 발생하면 엔드포인트 입장에서는 동적 라우팅을 할 수 없기 때문에 게이트웨이의 장애를 인지할 수 없다. 따라서 2대의 장비를 사용하여 하나의 게이트웨이가 Down이 되어도 다른 장비가 게이트웨이로 동작하여 네트워크가 끊기지 않도록 하는 '게이트웨이 이중화'가 필요하다. FHRP는 이러한 게이트웨이 이중화에 사용하는 프로토콜이다. 게이트웨이 이중화를 통해 고가용성을 ..