And Brain said,

사이버 보안에서 취약점(Vulnerability)이란 시스템, 네트워크, 소프트웨어에서 공격자가 악용할 수 있는 보안 허점입니다. 보안의 세계에서 취약점(Vulnerability) 은 언제나 존재하기 마련입니다. 웹 취약점 스캐너는 여러분들이 겪을 수 있는 이러한 보안 결함을 자동으로 탐지하고 분석해주는 훌륭한 도구가 되줄 것입니다. 오늘은 이 중 하나인 Nessus에 대해서 다뤄보겠습니다.  1. Nessus ?Nessus는 Tenable에서 개발한 보안 취약점 스캐너(Vulnerability Scanner) 로, 네트워크와 시스템의 보안 취약점을 탐색하고 분석하는 역할을 합니다. 현재 프로젝트에서 사용하고 개발 중인 시스템의 경우에는 Nessus Professional 이지만, Tenable에서는 ..

AWS에서 보안은 가장 중요한 요소 중 하나이며, 그 중심에는 IAM(Identity and Access Management)이 있습니다. IAM을 제대로 이해하지 못하면 보안 사고로 인해 서비스가 중단되거나 데이터가 유출될 수 있습니다. 이번 가이드에서는 IAM의 개념부터 실전 활용법까지 알아보도록 하겠습니다.1. IAM ?1.1 IAM 개념IAM(Identity and Access Management)은 AWS 리소스에 대한 인증(Authentication)과 권한 부여(Authorization)를 관리하는 서비스로, IAM을 사용하면 AWS 리소스에 대한 접근을 세밀하게 제어할 수 있는데, 각각 개별 사용자(User), 그룹(Group), 역할(Role), 정책(Policy)을 통해 권한을 유연하게..

1. 버퍼 오버플로우(Buffer Overflow)란?1.1 개념버퍼 오버플로우(Buffer Overflow)는 프로그램이 예상보다 많은 데이터를 입력받아, 메모리에 저장할 수 있는 범위를 초과하는 현상을 말하는데, 이는 스택(Stack)이나 힙(Heap) 영역의 데이터가 손상되거나, 프로그램의 흐름을 제어하는 중요한 정보가 덮어써지는 결과를 초래합니다.이 취약점은 해커가 의도적으로 악성 데이터를 입력하여 프로그램이 예측하지 못한 동작을 하도록 유도하는 데 활용될 수 있으며, 심각한 경우 공격자는 원격 코드 실행(Remote Code Execution, RCE)을 통해 시스템을 장악할 수도 있습니다.1.2 버퍼 오버플로우가 발생하는 이유버퍼 오버플로우는 C/C++과 같은 저수준 언어에서 발생하기 쉽다. ..

1. NFS(Network File System) ?1.1 NFS 개요NFS(Network File System)는 원격 파일 시스템을 로컬 파일 시스템처럼 사용할 수 있도록 해주는 프로토콜로, 이를 통해 클라이언트 시스템이 네트워크를 통해 서버의 파일 시스템을 마운트하고, 로컬 디스크처럼 접근할 수 있게 됩니다.1.2 NFS의 작동 원리서버: 특정 디렉토리를 공유(export)하여 클라이언트가 접근할 수 있도록 설정.클라이언트: mount 명령어를 사용하여 원격 파일 시스템을 마운트.통신 프로토콜: NFS v2/v3는 UDP, TCP를 사용하며, NFS v4부터 암호화된 TCP만 지원.📌 주요 파일 및 설정 경로 OSNFS 설정 파일Linux/etc/exports, /etc/fstab, /etc/nf..

1. DoS/DDoS ?1.1 DoS(Denial of Service, 서비스 거부 공격)DoS 공격은 특정 시스템(서버, 네트워크 장비 등)이 정상적인 서비스를 제공하지 못하도록 과부하를 유발하는 공격으로, 일반적으로 한 대의 공격자가 단일 타겟을 목표로 하여 CPU, 메모리, 네트워크 대역폭 등의 리소스를 고갈시키는 방식으로 수행됩니다.1.2 DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)DDoS는 여러 대의 장비(봇넷)를 활용하여 대량의 트래픽을 특정 서버로 보내 분산된 형태의 공격을 수행하는 방식으로, 이는 DDoS 공격을 탐지하고 차단하는 것을 더욱 어렵게 만드는 요소입니다. 비교 항목DoSDDoS공격 주체단일 공격자다수의 공격 장비(봇넷)공격 방식한 개..