Time for Security

 오늘은 웹 프로세스 구조에 대해 주로 살펴보았습니다.

 물론, 디지털 포렌식의 연장선입니다.

 오랜만에 오늘이라는 단어로 시작한 것 같네요.

 제 글을 항상 읽어주시는 분은 없겠지만 요즘은 하루, 이틀 밀려서 블로그를 했기 때문에 포스팅 날짜와 수업 날짜가 달라 '오늘'이라는 단어는 잘 쓰지 못했습니다.

 게을러지지 않도록 항상 노력하고 있지만 요즘 겹치는 일이 너무 많아 역시 초심처럼은 힘든가봅니다...

 아직 밝히지는 않았지만 교육이 끝나고도 다른 내용으로 포스팅은 계속 할 예정입니다.

 더 자세한 내용은 다음에 블로그 소개에서 이어 하도록 하겠습니다. 

 오늘 역시 여러가지를 배웠는데요.

 URL의 구조, 데이터 요청 방식, HTTP 상태코드 등 많은 내용에 대해 다뤘습니다.

 Paros와 burp suit이라는 툴도 다뤄보았습니다.

 이 툴들은 전에도 다뤄봤었는데요.

 특히 Paros라는 툴은 예전에 작동되지 않았었습니다.

 하지만 오늘에서야 그 원인을 찾은 것 같네요.

 Paros는 32비트 기반 환경인데, 요즘은 거의 64비트를 사용하고 있죠.

 따라서, 경로를 조금 수정해줘야 했더군요.

 모든 수업에서 하나씩 얻어가는 재미에 학원을 계속 다닐 수 있게 되는 것 같습니다. 

 이 날은 여태까지 배워왔던 디지털 포렌식 지식을 기반으로 침해사고 조사를 해보는 시간을 가졌습니다.

 여러가지 상황을 다뤄보았는데요.

 이 중에서 제우스와 스턱스넷에 감염된 윈도우를 조사하는 실습을 진행하였습니다.

 제우스는 사용자의 온라인 뱅킹 계정 정보를 탈취하기 위해 개발된 상용 멀웨어입니다.

 정보처리기사 공부를 하셨던 분들은 아마 기억 나실거에요.

 여담으로 이번 년도 정보처리기사 3회 실기 시험을 치뤘는데요.

 꽤나 어려운 난이도였었어요...

 시험을 보셨던 분 모두 합격을 기원합니다! 

 그리고 스턱스넷이란 원자력 발전소와 송-배전망, 화학 공장 같은 산업기반 시설에 사용되는 제어 시스템에 침투하여 오동작을 유도하는 명령 코드를 입력해 마비시크는 바이러스 입니다.

 이론으로만 배웠던 이 바이러스들을 조금이나마 실습으로 체험해볼 수 있었는데요.

 처음 경험해보는 실습이라 어려운 점도 많고, 신기한 점도 많았습니다.

 다음주부터는 보안위협 탐지에 대한 강의가 진행될 것 같습니다.

 지금까지 디지털 포렌식에 관한 개론을 배웠다면 이 날에는 포렌식 툴에 대해 살펴보았습니다.

 여태까지 모든 수업 다 합쳐서 이 날처럼 툴을 여러가지 사용해본 적은 처음인 것 같네요.

 과장 조금 보태서 20개는 다뤄본 것 같습니다. 

 그 중 특히 기억나는 것 몇개만 적어본다면 autopsy와 encase가 될 것 같은데요.

 autopsy같은 경우는 해부학이라는 뜻을 가지고 있는 영어 단이인데요.

 이미지 검색은 추천하지 않는 다는 강사님의 말에 당연히 이미지 검색을 해보았는데, 정말 괜히 해보았네요.

 이 글을 보신 분들은 이미지 검색은 절대 해보지 마셔요~ 

 이런 툴들의 복구 원리는 무엇일까요?

 컴퓨터 복구같은 경우에도 휴지통에 버렸던 파일까지 복구되는 것을 보실 수 잇는데요.

 이 이유는 데이터까지 삭제되는 것이 아니라 파일 이름만 컴퓨터 내부에서 삭제되기 때문입니다.

 이렇게 되면 내부에 저장된 데이터만 남아있게 돼요.

 따라서, 위의 툴을 이용해 저장된 데이터에 랜덤한 파일 이름을 매칭시켜 일치하는 경우에 복구되는 개념입니다.

 여기서 말하는 내부란 HDD 및 SDD를 의미해요.

 너무 여러가지 툴을 다뤄서 헷갈리는데요.

 철저한 복습이 필요한 순간 같아요! 

 17일에 이어 18일도 디지털 포렌식의 개론정도였습니다.

 특히 포렌식 수집 기술에 대해 배웠습니다.

 활성 시스템 조사, 디스크 이미징 기술, 임베디드 시스템 증거 확보 방법 등을 교육 받았습니다.

 이 중에서도 활성 시스템이라는 단어는 좀 낯설었는데요.

 운영중인 시스템을 의미한다고 합니다.

 더불어 활성 시스템 정보는 사건 현장에서 촬영한 즉석 사진과 같이 당시 시스템의 동작 상태를 그대로 나타내는 시스템 사용 정보라고 하네요. 

 미드나 영화에서 보면 컴퓨터 정보를 확보하는 장면들이 이런 포렌식이라고 할 수 있겠는데요.

 영화에서만 화려할 뿐, 실상은 너무 힘든 작업같습니다.

 사실, 지금까지 배운 다른 분야들도 마찬가지인 것 같긴 하지만요.

 어느 정도 예상은 했지만 생각만큼 재밌는 내용의 수업이 아니라 약간 지쳐요... 

 순수 교육일수가 60일이 되었네요.

 앞으로 36일이 남았네요. 

 1달 정도인가요?

 오늘부터 2주간은 디지털 포렌식에 대해 배웁니다.

 이번 교육의 교재는 역시 KITRI 내부 제작 교재이기 때문에 공개가 불가능하네요.

 다만, 내부 제작 교재들도 인터넷을 잘 찾아보면 비슷하게 조금 나오긴 하는 것 같습니다.

 교육 첫 시작 때 커리큘럼을 들으며, 굉장히 기대가 되었던 부분이었는데요.

 이 날은 개론 정도만 학습했기 때문에 큰 내용은 없었네요.

 정보보안 분야에서 신입을 잘 뽑지 않는 분야라고 하네요.

 어떤 내용인지 관심을 갖고 들어보도록 해야겠습니다. 

 이 날은 시스템 해킹의 마지막 날이었습니다.

 항상 한 강의의 마지막 날은 시험을 보게 되는데요.

 보통 2시에서 4시 사이에 시험을 보게 됩니다.

 유형은 강사님마다 달라요.

 안보는 강사님도 계시지만 대게의 경우 시험은 필수랍니다.

 하지만 오늘은 시험을 10시 30분에 보게 되었어요.

 이른 시험이라 당황했지만 시험 문제는 그리 어렵지 않아서 좋았던? 것 같습니다. 

 시험 후에는 지금까지의 시스템 해킹을 복습하는 시간을 가졌습니다.

 요즘 KITRI 내부의 네트워크가 이상해 인터넷이 잘 되지 않아서 시스템 해킹을 진행하며 불편한 점이 조금 있었는데, 곧 고쳐질 것 같습니다.

 내일부터는 본격적인 포렌식을 배우게 될 것 같아요.

 지금와서 보니 이 날은 13일의 금요일이었네요.

 어쩐지 조금 뒤숭숭한 날이었던 것 같습니다. 

 이 날엔 목요일보다 더 심화된 시스템 해킹에 대해 학습했습니다.

 사실, 토요일이 정보처리기사 자격증 시험이었기 때문에 수업에 많은 집중을 하지 못했습니다.

 네트워크 해킹은 간단한 반면에 시스템 해킹은 어려웠습니다.

 이해가 되는 듯 안되는 듯, 내용은 계속 이어지니 복잡했어요.

 다음주 월요일에 마지막으로 시스템 해킹 수업이 한 번 더 있습니다.

 어렵지만 마지막까지 최선을 다해봐야 겠어요. 

 오늘은 버퍼 오버 플로우에 대해 주로 교육 받았습니다.

 버퍼 오버 플로우는 수신 용량보다 훨씬 큰 용량의 데이터를 한꺼번에 보낼때 서비스가 정지되는 공격입니다.

 수신한 데이터가 수신 용량을 넘는지 체크를 해주면 방어를 할 수 있는데요.

 이론은 이렇게 간단하지만 실제로는 어렵습니다.

 요즘 정보처리기사를 공부 중인데, 이 책에서도 단 몇 페이지에 설명되어 있어요.

 하지만 오늘 배운 내용만 해도 한번에 이해하기 힘든 내용이더라구요.

 4가지 정도의 유형을 보고 배웠는데, 왜 이전 시간까지 어셈블리어를 공부했는지 알겠습니다. 

 연관 관계가 상당히 깊었어요.

 이번주는 어려운 내용에다 자격증 시험까지 겹쳐있어 더 힘든 한 주 같습니다.

 내일이면 벌써 이번주도 끝이네요.

 우선, 자격증을 따기 위해 더 노력을 기울여야겠습니다. 

 오늘은 어제에 이어 어셈블리어를 배웠습니다.

 그리고 어제 잠시 배웠었는데, 핸드레이를 집중적으로 학습했어요.

 핸드레이는 어셈블리어 코드를 프로그램을 사용하지 않고, 직접 분석하는 것을 의미한다고 했었는데요.

 이게 코드가 조금만 길어져도 난이도가 확 올라가더라구요. 

 이런 교육 내용은 책이나 인터넷에서 찾아보기 쉽지 않기 때문에 정말 소중한 교육 시간이었습니다.

 다만, 긴 연휴 끝에 찾아온 공부 시간이라는 점과 이번 주 토요일에 정보처리기사 시험이 있다는 점이 너무 지치게 만드네요.

 최대한 알아들을 수 있는 부분까지는 노력해봐야겠습니다. 

 9월 30일 토요일부터 10월 9일 월요일까지 길고 긴 추석 연휴가 끝이 났습니다.

 정말 거의 봄 방학이라고 봐도 될 정도의 기간이었는데요.

 너무 좋은 휴식이었던 만큼 빨리 지나가버렸습니다.

 언제나 그렇듯 연휴의 바로 다음 날은 굉장히 힘이 드네요. 

 이번 주는 시스템 보안에 대해 배우는 주 입니다.

 교재는 따로 있지 않으며, 강사님은 저번에 네트워크 해킹을 가르쳐 주셨던 강사님입니다.

 정말 친절하고, 너무 좋으신 분이에요. 

 오늘은 시스템 해킹을 하기 전에 몸 풀기로 어셈블리어를 배웠습니다.

 학교에서도 잠깐 배웠었는데, 상당히 어려웠던 과목으로 기억합니다.

 역시나 여전히 어렵군요.

 시스템 해킹의 기본은 어셈블리어로 부터 나온 다고 하니 기초를 탄탄히 잡아 봐야겠습니다.

 다른 프로그램을 돌리지 않고, 코드를 보고 손으로 해석하는(핸드레이라고 해요.) 연습을 하는 하루였습니다.

 이제부터는 따로 자기 만의 휴일을 갖지 않는 이상 쉬는 날이 없네요... 

 아쉽기도 하지만, 아쉬워 할 세도 없이 빨리 빨리 진행될 것 같습니다.