학식 - 정보보안 전문 블로그 — 학식

가. 해시 및 크랙 개념 정리1. Hash (해시)1-1. 정의- 해시(Hash)란 임의의 길이를 가진 입력 데이터를 고정된 길이의 출력값(해시값)으로 변환하는 단방향 암호화 기법이다.- 입력값의 길이와 무관하게 출력값의 길이는 항상 일정하다. 예시) "hello"라는 문자열을 SHA-256으로 해싱하면 항상 동일한 64자리 16진수 문자열이 출력된다. 1-2. 핵심 특징특징설명단방향성 (One-way)해시값으로부터 원본 데이터를 역산하는 것이 수학적으로 불가능하며, 이를 '역상 저항성'이라고도 한다.결정성 (Deterministic)동일한 입력값을 해싱하면 언제나 동일한 해시값이 생성되며, 저장된 해시와 입력값을 비교 검증할 때 활용된다.눈사태 효과 (Avalanche Effect)입력값에 단 하나의 ..

가. 웹(Web)이란?우리가 흔히 쓰는 웹(Web)은 인터넷 세상에서 `HTTP(S)`라는 약속된 언어로 정보를 주고받는 공간을 말합니다.*HTTP(HyperText Transfer Protocol): 손님과 직원이 대화할 때 "한국어"를 쓰듯이, 웹상에서 컴퓨터끼리 소통하기 위해 사용하는 '공통 언어(약속)'입니다.이곳에는 정보를 주는 쪽(서버)과 정보를 받는 쪽(클라이언트)이 존재하는데,이 관계는 '식당'에 비유하면 아주 쉽게 이해할 수 있습니다. 웹(WEB)식당, 우리가 맛있는 정보를 먹으러 가는 공간입니다.클라이언트(Client)손님, 음식을 주문하는 사람입니다. (우리가 쓰는 크롬, 사파리 같은 웹 브라우저가 이 역할을 합니다.)서버(Server)주방장 겸 직원, 주문을 받고 맛있는 요리(정보)..

1. Docker 설치- 아래의 게시글을 참고하여 Windows 환경에 Docker Desktop을 설치한다. OS별 도커 설치 방법 정리(Windows, Unix 등)가. 가상화 (Virtualization)- 하드웨어 리소스(예: CPU, 메모리, 저장장치)를 논리적으로 분할하여 여러 가상 환경을 동시에 운영할 수 있도록 해주는 기술이다.- 가상화 기술에는 GuestOS를 설치하여 동hagsig.tistory.com 2. 쿠버네티스 설치- Docker Desktop에서 Kubernetes를 설치한다.경로: Docker Desktop → Kubernetes → Enable Kubernetes → Apply → Install - 설치 완료 후 아래와 같은 화면이 출력되는지 확인한다. - 명령프롬프트(CM..

가. ShellBag란- 윈도우 OS에서 사용자가 폴더를 열람할 때 폴더의 보기 설정과 위치 정보를 저장하는 레지스트리 키 세트이다.- 사용자가 폴더를 다시 열 때 동일한 보기 설정을 제공하기 위한 목적으로 사용된다.- 로컬 드라이브, 네트워크 공유, 이동식 저장 장치 등에서 접근한 폴더 정보를 기록한다.- 폴더가 삭제되거나 더 이상 존재하지 않더라도 해당 정보는 유지된다. 나. ShellBag의 구조와 기능1. 폴더 접근 기록- 사용자가 폴더를 최초로 열었을 때 생성(기록)된다. - 폴더가 삭제되거나 실제 존재하지 않게 되어도 ShellBag 정보는 유지된다. - 폴더의 생성/복사 및 압축 파일 내부 폴더 열람 시에도 ShellBag 정보가 생성될 수 있다. - Windows 탐색기(Explorer)를..

가. 탈옥이란?- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다. - 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다. [iOS 취약점 진단] 02강 - 탈옥 종류와 방법1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은hagsig.tistory.com 나. Palera1n를 이용한 탈옥- Palera1n(팔레레인)은 checkm8 부트롬 취약점을 기반으로 개발된 `모던 탈옥 솔루션..

가. 탈옥이란?- 탈옥이란 iPhone, iPad 같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 말한다.- 탈옥의 종류(완탈, 반탈, 준완탈, 준반탈) 및 각 방식별 특징과 지원 버전은 아래 링크를 참고하길 바란다. [iOS 취약점 진단] 02강 - 탈옥 종류와 방법1. 탈옥(Jailbreak) iPhone, iPad같은 Apple 휴대용 기기에 사용되는 iOS 및 iPadOS의 제한을 임의로 해제하는 행위를 탈옥이라 한다. 탈옥은 불법이 아니지만, 탈옥을 통해 유료 앱을 무료로 설치하는 것은hagsig.tistory.com 나. Chimera를 이용한 탈옥- Chimera(키메라)는 Electra 팀이 개발한 `모던 탈옥 솔루션`으로, 재부팅 후 설치된 ..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안도구(예: Burp Suite, Nm..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안 도구(예: Burp Suite, N..

가. 최근 보안 동향- 최근 생성형 AI(*)인 클로드(*)를 활용한 해킹 공격 및 방어 사례가 증가하고 있다.*생성형 AI(Generative AI, Gen AI): 기존 데이터를 학습하여 새로운 데이터(예: 글, 이미지, 음성 등)를 생성할 수 있는 인공지능 기술이다.*클로드(Claude): 앤트로픽(Anthropic)에서 개발한 생성형 AI로, 프로그래밍(코딩)에 특화되어 있다. Disrupting the first reported AI-orchestrated cyber espionage campaignA report describing an a highly sophisticated AI-led cyberattackwww.anthropic.com - 클로드를 보안 도구(예: Nmap, Burp Su..

가. 컨테이너 이미지 관리 명령어1. 도커 로그인- 도커 허브에 공개된 도커 이미지를 제외하고 Private registry를 다운로드하기 위해서는 로그인이 필요하다.- 아래의 명령어를 이용하여 로그인한다.# 도커 로그인 명령어# 형식: docker login [OPTIONS] [SERVER]# 도커 로그인 명령어 예시docker login -u hagisg 2. 도커 이미지 다운로드- 아래의 명령어를 통해 도커 이미지를 다운로드한다.- TAG를 입력하지 않으면 자동으로 latest(최신버전)가 입력된다.# 도커 이미지 다운로드 명령어# 형식: docker pull [OPTIONS] NAME[:TAG|@DIGEST]# 도커 이미지 다운로드 예시docker pull nginx:latest 3. 다운로드한 ..

티스토리툴바