http://crefunx.tistory.com/m/26 SLB는 서버의 부하를 분산 시키는 역활을 함 FLB는 FireWall장비(방화벽)를 분산시키는 것을 말함네트워크 장비인 L4 스위치에서 SLB와 FLB역활을 주로 수행하게 됨

http://crefunx.tistory.com/m/27 원 뜻은 유산, 물려 받은 것을 뜻하며 기존의 모든 시스템을 레거시라고 함 Legacy라는 것이 Lagacy System(예전부터 사용돼 왔던 조금은 “오래된” 시스템)을 의미한 것이라면 기존의 시스템을 의미로서 어떤 조건에서 시스템을 구축하는가에 따라 Legacy System 이라 명할 수 있음

http://crefunx.tistory.com/m/31 - IDC 고도로 집적화된 전산시설로 고속인터네망 접속, 전산장비 관리등의 서비스를 제공하는 정보통신 시설임 - VIDC 자체적으로 IDC를 보유하지는 않고 IDC의 일정공간을 임대받아 재판매 형식을 말함 - CDN 인터넷의 전송품질 보장과 속도 문제 해결을 위해 GSLB(Global Service Load Balancing)을 통한 통신사업자(ISP) 간 트래픽 분산 처리를 함으로써 고객에게 최상의 전달 경로를 제공하는 기술대부분의 대형 사이트에서 이용하고 있는 CDN(Contents Delivery Network, 컨텐츠 전송 네트워크) 서비스는 동일한 데이터를 가진 많은 서버가 여러 IDC 또는 여러 ISP에 분산 설치되어 있으면서 접속을 요..

http://crefunx.tistory.com/m/34 [형태] - 정상적인 HTTP GET 요청을 해서 정보를 보면 “….” 네개의 마크가 찍힘 - Slowloris 공격헤더 정보 보시면 ”..” 이렇게 두개로 마킹되는 것을 볼수 있음(Get Method 사용) -> 즉, 헤더를 종료하지 않고 보내는 것(소켓을 열어둔체 닫히지 않게 됨) -> 계속 일정 간격으로 소켓이 닫히지 않게 유지시켜 Client connection 수치를 최대치로 채우는 공격[정의] - 웹 서버와 다수의 커넥션 연결 후 각 커넥션 별로 비정상 HTTP 헤더(완료되지 않는 헤더)를 전송함으로써 웹 서버 단의 커넥션 자원을 고갈 시키는 공격[방어] - 윈도우 시스템은 소켓 커넥션이 130개로 제한이 되어 있어 실제로 이 공격이 무..

http://crefunx.tistory.com/m/35 [형태] - HTTP POST method는 기본적으로 content-length 값을 이용하여 데이터공간을 확보후 HTTP request하는 것 - 이때 수신을 할 때 수용하는 데이터를 1byte 단위로 처리하도록 함(POST Method 사용)[정의] - R.U.D.Y는 R-U-Dead-Yet(이하 RUDY)의 약자 - 긴 데이터를 segmentation 하여 HTTP로 전송하는 방식으로 서비스 거부를유발 공격은 Console을 통해 이루어지며 POST Method를 이용하여 설정파일에 기록된 URL을 대상으로 공격을 수행함 - 많은 데이터(Contents-length : 100,000,000 Byte)를 보낼꺼라고 이야기 해놓고 정작 1byt..

http://crefunx.tistory.com/m/44 ASLR(Address Space Layout Randomization)과 DEP(Data Execution Prevention)는 모두 윈도우 비스타에도 있었지만 윈도우 7에서 더 향상되었음 - ASLR : 공격자들이 핵심 기능이 메모리의 어디에 위치해있는지 찾기 어렵게 만드는 것 - DEP : 버퍼 오버플로우 공격이 파일이나 데이터를 보유하고 있는 스토리지 영역에서 작동하는 것을 방지함

http://crefunx.tistory.com/m/45 PCRE(Perl Compatible Regular Expressions) PCRE는 펄(Perl) 기반 정규표현 식으로 전산 분야에서 널리 사용되는 표준적인 방식 다양한 문자열을 비교적 쉬운 문법을 기반으로 표현하기 때문에 하나의 PCRE 패턴으로 다수의 변형된 공격을 탐지해 막아낼 수 있음 예를 들어 스팸 문자 메시지를 예로 들면 문자열 시그너처로 '대리운전'을 막을 수는 있어도 '대.리운전'은 방어할 수 없지만 “대”와 “리”사이에 어떤 문자든 다 포괄하고 싶다면 PCRE 패턴에서는 “대.*리운전”으로 표현함 즉, PCRE 패턴으로는 각종 변형 공격을 손쉽게 방어할 수 있음 [단점] PCRE는 이론적으로 무한개의 변형 문자열을 탐지해야 하므로..

http://crefunx.tistory.com/m/46 Targeted attck [특징] - 특정 소수를 소량으로 공격 - 비밀 정보를 훔쳐오기 위한 목적 - 공공 시설 파괴와 인명 피해를 일으킬 수 있음 [대표적인 사례] - SCADA Hacking SCADA 네트워크가 해킹 당하였다면 사람들에게 인명 피해나 물리적 재산 피해를 줄 수 있는 해킹으로 가장 알려진 위협 Massive attack [특징] - 불특정 다수를 대량으로 공격 - 사생활 노출, 인터넷 뱅킹, 게임 계정 획득 등 금전 취득이 주 목적 - DDoS에 사용하기 위한 Botnet 형성하거나 인명 피해로 이어질수 있음 [대표적인 사례] - 애플 배터리 해킹 애플 해커로 잘 알려진 찰리 밀러(Charlie Miller)가 얼마전 세계적..

http://crefunx.tistory.com/m/48 - 대부분의 웹 사이트의 SSL 구축환경 1. 고객이 처음 접속하면 일반 웹 페이지로 접속 (http:// ) 2. 로그인하는 부분(https://) 만 SSL 처리 구현 3. 로그인 인증 성공 4. 일반 웹 페이지(http:// )로 유도 위와 구축되어 있는 이유는 고객에게 편의성을 제공하기 위한 배려이고 서비스 제공자는 최소한의 보안을 제공하며 트래픽 사용량, CPU 부하를 줄이기 위한 방편이지만 그로 인해 보안성은 낮아지는 상황을 초례함 - SSL Strip Attack 이 공격은 클라이언트가 서버에게 SSL 연결 요청하는 초기 단계에서 가능함 클라이언트가 서버에게 Client Hello Message 전송을 할 때 중간에서 해커가 가로채서 ..

http://crefunx.tistory.com/m/58 드로퍼(Dropper): 다른 기능들을 수행하는 악성코드들을 생성하는 메인 악성코드 와이퍼(Wiper): 실질적인 MBR(Master Boot Record)를 파괴 기능을 수행하는 악성코드 리포터(Reporter): 공격자가에게 감염된 시스템의 현황을 보고 기능을 수행하는 악성코드

http://crefunx.tistory.com/m/62 힙 스프레이(페이로드 전달 기법) - 특징이 기법은 공격자가 원하는 페이로드를 예측 가능한 메모리 주소에 둘 수 있다는 있다는 사실에서 기인하여 단순히 페이로드를 배치해 둔 주소로 점프 - 공격원리힙의 결정적이고 예측 가능한 특성을 공격에 활용함.즉, 공격자가 원하는 페이로드를 예측 가능한 위치에 삽입할 수 있다는 의미 힙 스프레이가 제대로 동작하려면 EIP를 제어하기 전에 힙 공간에서 메모리 덩어리를 할당하고 그 공간에 내용을 채워야 함즉, 메모리 오염(버퍼 오버플로우, SEH 등등) 공격하기 전에 대상 애플리케이션의 메모리 영역에 원하는 데이터를 삽입할 수 있어야 함 EIP 를 제어하기 전에 예측 가능한 메모리 위치에 데이터를 할당할 수 있다면..

http://crefunx.tistory.com/m/66 제로데이(zero day)알려지지 않은 보안 취약점을 이용하는 사이버 공격을 의미 제로데이 익스플로잇(Zero-Day Exploit)공식적으로 발표되지 않은 취약점으로 작성된 취약점 재현가능 구현(코드, 프로그램, 스크립트, POC 등)을 지칭

http://crefunx.tistory.com/m/67 샌드박싱(sandboxing) 가상화 기술을 이용해 외부로부터 들어온 프로그램을 보호된 영역에서 동작시킴으로써,알려지지 않은 위험 요인이 존재하는지 사전에 판단하는 보안 방식을 의미

http://crefunx.tistory.com/m/68 랜섬웨어 (ransom ware) ransom(몸값)과 ware(제품)의 합성어사용자의 컴퓨터를 접근하지 못하도록 암호화한 후, 복호화할 수 있도록 해준다며 값을 요구하는 신종 악성 프로그램

http://crefunx.tistory.com/m/72 검색 엔진 포이즈닝(Search Engine Poisoning) 공격 감염된 검색엔진의 링크를 클릭할시 감염 발생 악성코드를 배포할 사이트를 SEO 알고리즘을 이용해 검색 결과 상위에 노출시킴으로써 사용자가 검색 결과를 클릭해 악성코드 유포 사이트로 연결되게 하는 방식 악성코드 유포지를 검색사이트의 상위에 랭크시켜 사이트 방문자에게 악성코드 유포하는 방법 사회의 주요이슈나 뉴스를 검색사이트의 키워드 검색을 통해 확인하는 사람들의 심리를 이용한 사회공학기법을 이용한 공격방법 SEO란? 검색 엔진최적화(Search Engine Optimization)의 약자

http://crefunx.tistory.com/m/64 핵티비즘(Hacktivism) 해킹(hacking)과 행동주의(activism)의 합성어공격 대상자의 시스템에 정치적·사회적 목적으로 해킹이나 시스템을 파괴하는 행위

http://crefunx.tistory.com/m/59 알려지지 않은 취약점을 활용해 악성코드를 유포하는 방법 중 하나 악성코드를 특정 웹사이트에 심어두고 사용자가 해당 사이트에 접속하면 악성코드가 PC로 배포되는 형태의 공격 기법

DKIM (DomainKey Identified Email)디지털 서명을 기반으로 이메일을 인증하는 방법으로 수신자는 송신자의 공개키를 이용해 전달된 이메일이 신뢰할 수 있는지를검증하는 방식 SPF (Sender Policy Framework) 메일서버 정보를 사전에 DNS에 공개 등록함으로써 수신자는 이메일의 발송자 정보가 실제 메일서버의 정보와 일치하는지를 확인하여검증하는 방식 http://crefunx.tistory.com/76

오펜시브 포렌식(Offensive Forensics) - 해커들이 추가 공격 수행에 유용할 수 있는 비정적(non-static) 데이터를 수집하기 위해 사용하는 공격 기법 - 클립보드, 레지스트리(Registry), 기타 컴퓨터가 이런 데이터를 텍스트로 저장하는 곳을 탐색하는 툴을 이용 오펜시브 포렌식 공격 방지하는 접근방식 - 인메모리 데이터를 숨기고 보호하는 보안 유틸리티를 사용하는 방법 http://crefunx.tistory.com/85

불릿타임이란? | - 인터넷 트래픽을 늦추는 이른바 '불릿 타임(Bullet time)'이라는 기법을 활용함으로써 핵심 기반 방위 시스템이 제시간에 대응 - 미국 과학 저널(New Scientis)에서 발표한 저널에 따르면, 툴사 대학(University of Tulsa)의 보안 엔지니어들은 악성 데이터를 포함해 인터넷 트래픽을 늦춤으로써, 네트워크가 공격에 대처할 수 있는 시간을 벌어주는 방법을 개발함 - 영화 매트릭스에서 주인공인 키아누 리브스가 시간을 늦춰 총알을 피하는 장면에서 착안해 '불릿 타임'이라는 이름이 붙여짐 - 출처 : http://www.ciokorea.com/news/12500

네트워크 보안 전문가들이 취약점 검사, 패치의 유효성 검사 등의 보안 도구들을 개발하기 위한 플랫폼 버퍼 오버플로우, 패스워드 취약점, 웹 응용 취약점, 데이터베이스, 와이파이 취약점 등에 대한약 300개 이상의 공격 모듈을 가지고 있는 오픈 소스 도구 http://crefunx.tistory.com/74

블로그 이전 ! > durumung.com 열심히 이전하고 있어요..하하

Learn new technologies right in your browser (Docker) Docker 를 배우는데 vmware 로 계속해서 Snapshot 찍고 되돌리고 기다리는 과정이 너무나도 번거로웠다. 대안을 찾던 도중 한 홈페이지를 발견했다. https://www.katacoda.com/ 이다. 홈페이지에 들어가자 마자 보이는 ' 당신의 브라우저에서 새로운 기술 익히기 ' 라는 문구가 눈에 띈다. 하지만 왠지 모르게 도커가 대부분을 이룬다. 기술(기능)별로 정렬되어 있으며 Start Lab 을 누르면 세션별로 구성되어 있다. 또한 위 사진처럼 가상의 컨테이너를 제공해 학습하기도 쉽고 옆에선 대본(Scenario) 를 제공하여 영어만 대충 읽을 수 있다면 충분히 따라올 수 있다. 직접 타이핑..

Docker swarm. Docker Version 이 1.12 으로 올라가면서 swarm 이 Docker Engine 에 통합되었다고 한다. 즉 Docker 만 설치되어 있으면 추가 설치 없이 swarm 을 통해 orchestration 을 할 수 있다. 다른 orchestration tools 에 비해 Docker Engine 과 통합된 swarm 은 설치과정이 단순하며 orchestration 에 필요한 Scailng, Multi-Host Networking, Load Balancing, Service Discovery 등 이 구현되어 있어 Docker Container 을 보다 쉽게 관리하고 배포할 수 있다. 시작하기 앞서 설정을 몇가지 하자.TCP port 2377 for cluster mana..

* 해당 포스트는 OSAM.OSS.KR 의 SW Dev Camp 일환으로 작성되었으며, CCL 라이센스를 따름. Docker LoadBalance Docker 1.11v 릴리즈에 'DNS Round Robin Load Balancing' 이 추가되었다. 이 글에선 해당 기능을 사용할 것이다.우선, DNS Round Robin Load Balancing(이하 로드밸런싱)에 대해 간단히 설명 하자면 DNS 질의할 때 같은 우선순위의 같은 IP를 받아와서 맨 처음 IP에 트래픽이 집중되는걸 방지하고자 다른 우선순위의 다른IP를 주는 것이다. 아래 사진을 보면 이해하기 쉬울 것이다. Docker 에선 Network 로 컨테이너를 묶고, 하나의 네트워크 망을 구성하게 된다.Docker 를 기본 설치할 때 Netw..

http://d2.naver.com/helloworld/1052 RTCS 실시간 웹 서비스를 위한 도전 HTML, CSS, 자바스크립트만으로 실시간으로 대전할 수 있는 게임을 만들 수 있을까요? RTCS는 HTML과 자바스크립트, CSS, Comet 기술을 활용하여 실시간 웹 서비스를 구현한 기술입니다. 이 글에서는 RTCS의 구성과 구현 방법을 설명합니다.실시간 웹 서비스에 도전하다때는 바야흐로 연말연시, 남들은 놀기 바쁜 이때 뭔가 새로운 시도를 해 보려는 이들이 있었으니...…"웹으로 신맞고를 만들어 보면 어떨까?"그 후 한 달여가 지난 뒤 결과물을 보았을 때 놀라움을 금할 수 없었다. 크게 두 가지가 눈에 들어왔는데, 첫째는 HTML, CSS, 자바스크립트만으로 화려한 UI를 구현할 수 있다는 점..

http://d2.naver.com/helloworld/1336 WebSocket과 Socket.io 웹 페이지의 한계에서 벗어나 실시간으로 상호작용하는 웹 서비스를 만드는 표준 기술인 WebSocket. 그리고 다양한 방식의 실시간 웹 기술을 손쉽게 사용할 수 있는 Socket.io. 이 두 기술이 무엇인지 설명하고 어떻게 사용하는지 간단한 예제로 알아보겠습니다.웹 소켓(Web Socket)이 있기까지1989년 CERN(http://public.web.cern.ch) 에서 웹의 역사가 시작되었을 때에는 사용자와의 상호작용은 웹 개발에서 큰 부분을 차지하지 않았다. 그러나 초창기에 연구기관에서 사용하던 웹은 점점 더 일상생활에 파고들었고, PC용 응용 프로그램(Native Application)을 대체할..

http://m.mkexdev.net/75 [HTML5] CROSS DOCUMENT MESSAGING 페이지끼리 대화 하다 HTML5 에서는 웹 페이지끼리 메세지를 주고 받을 수 있는 커뮤니케이션 API가 제공된다 크로스 도큐먼트 메세징(Cross Document Messaging)이라는 기술을 이용하면 두 개의 웹 페이지가 서로 메세지를 주고 받을 수 있다. 메세지는 비동기로 송/수신 된다 두 페이지가 데이터를 주고 받는 것은 비동기로 진행된다 메시지 송/수신이 UI 흐름을 방해하지 않기 때문에 가치있는 장점이 되겠다 서로 다른 도메인간의 송/수신도 가능하다 '크로스 도큐먼트 메세징' 이라는 이름에서도 알 수 있듯이 서로 다른 도메인에 존재하는 페이지끼리도 메세징이 가능하다. 기존 웹 환경의 대부분의 ..

http://m.mkexdev.net/71 [HTML5] SERVER-SENT EVENTS 웹에서 서버 푸시(Sever Push) 구현 그 동안 웹에서 서버 푸시(Server Push) 구현을 위해 얼마나 많은(?) 노력이 있어 왔던가? 서버 푸시란 서버에서 클라이언트로 데이터를 (능동적으로) 전송해 주는 통신 방식 즉 통신의 방향과 관계되는 용어이다. 즉 서버 푸시란 데이터 전송 방향이 '서버 -> 클라이언트' 가 되는 것이다 이와 반대되는 개념을 클라이언트 폴링(Polling) 방식이라 한다 클라이언트 폴링은 클라이언트에서 서버로 질의를 하고 서버는 이에 응답만 하는 구조이다 즉 폴링의 데이터 전송 방향은 '클라이언트 -> 서버' 가 된다 TCPIP 한 계층위에 존재하는 HTTP 프로토콜에 기반한 웹..

http://m.mkexdev.net/69 [HTML5] NOTIFICATIONS (알림) 데스크탑 알림 창 응용프로그램에서 알림창은 (응용프로그램) 자신의 상태나 변화를 실시간으로 알려주기 위한 장치이다 대표적인 예로 메신저에서 메시지 수신이나 친구 로그인 등의 알려주는 것을 들 수 있다 이러한 알림창은 응용프로그램이 비활성화 되어 있더라도, 사용자에게 중요한 정보를 시각적으로 즉시 알려 주기 위한 유용한 장치이다 HTML5 의 Notifications 은 웹 페이지에서도 이와 같은 데스크탑 알림창을 구현하기 위한 스펙이다 기존 윈도우 응용프로그램의 알림창과 같이, 데스크탑 화면 우측 하단에 작업표시줄 근처에 풍선말 형태로 출력된다. 즉 웹 페이지 범위를 벗어난 영역에 알림창이 표시되며 웹 페이지가 최..