[OT보안] OT 보안이 무엇일까?

[OT보안] OT 보안이 무엇일까?

OT로 불리는 운영 기술( Operational Technology )에 대해 알아보고 OT 보안에 대해 알아보자 OT(운영 기술, Operational Technology) 산업제어시스템 (ICS, Industrial Control Systems)의 환경에서 더 확장된 내용으로 정보 기술(Information Technology)와 다르게 산업 전반의 운영 / 컴퓨팅을 통해 제어하는 것을 의미 하드웨어와 소프트웨어를 사용하여 장비를 제어 > 제조, 에너지, 의료, 건물 관리 등 여러 전문 분야에서 사용되는 전문 시스템을 포괄하여 사용 > 따라서 물리적인 환경 / 사회 기반 시설에 대한 내용을 포함 제 4차 산업혁명을 통해 스마트 팩토리 / 스마트 시티가 조성되고 있는 등 물리적인 환경에서도 폐쇄적으로 ..

  • format_list_bulleted Security/Other
  • · 2023. 10. 12.
  • textsms

블록체인 보안

블록체인의 개념을 습득하고 블록체인 안에서의 보안을 이해해보자 블록체인 개념 #1 금융위기와 블록체인 2008년 금융위기 → 법정화폐에 대한 불신 정부의 개입이 없을 경우 금융위기의 가능성이 존재 돈과 실물의 대응 관계에서 돈은 숫자에 불과 공짜를 바라는 심리에서 파생상품과 버블이 형성 ⇒ 블록체인의 탄생 #2 블록체인의 탄생 과정 2008년 사토시 나가모토가 기존화폐의 위험성을 인지 따라서 온라인용 가상화폐 설계 최초의 마이닝 2009년 1월 3일 제네시스 블록 채굴 최초의 거래(트랜잭션) 2009년 1월 12일 최초의 오프라인 거래 2010년 5월 22일 10000 BTC로 피자 2판 구매 #3 블록체인 거래 내역(트랜잭션)을 모아 ‘블록’ 이라고 하는 데이터들로 구성된 DB : TX ( A→B )를..

  • format_list_bulleted Security/Other
  • · 2023. 8. 16.
  • textsms
실행 압축 & UPX 패킹

실행 압축 & UPX 패킹

데이터 압축 어떤 형태의 파일이라도 내부는 0과 1의 바이너리로 구성 이를 이용하여 적절한 알고리즘을 사용하면 크기를 줄일 수 있음 복원이 가능한 압축 → 비손실 압축 원래대로 복원 불가능한 압축 → 손실 압축 #1 비손실 압축 보관 및 이동에 용이하도록 파일 크기를 줄이는 데 사용 파일 사용을 위해서는 데이터의 무결성을 보장하여 해당 압축을 해제 대표적인 비손실 알고리즘 : Run-Length, Lempel-Ziv, Huffman → ZIP, RAR도 해당 알고리즘을 기반으로 압축을 적용한것 #2 손실 압축 압축률을 높이기 위해 파일에 의도적인 손상을 주는 압축 주로 멀티미디어 파일에서 사용하며 특성상 원본으로 되돌릴 수 없음 사람은 알아차리지 못하는 수준의 데이터 손상을 입힘 원본과는 분명히 차이가 ..

  • format_list_bulleted Security/Reversing
  • · 2023. 7. 23.
  • textsms
리버싱 / 악성코드 분석을 위한 Windows 10 Defender 비활성화

리버싱 / 악성코드 분석을 위한 Windows 10 Defender 비활성화

Windows 10 Defender Windows 10에 디폴트로 설치되어 있는 보안 소프트웨어입니다. PC의 상태를 실시간으로 감시하고, 바이러스나 스파이웨어와 같은 악의적인 소프트웨어를 검출하거나 삭제하기 위한 용도로 설치되어있습니다. 따라서 defender를 비활성화하면, 바이러스나 스파이웨어에 의한 OS의 파괴나 정보 누출 위험에 노출되게 됩니다. 검색 창에 [Windows 보안] 실행 왼쪽 카테고리에서 [바이러스 및 위협 방지 설정] 클릭 해당 옵션 중 **[실시간 보호] , [클라우드 전송 보호]**를 끔으로 설정 해당 옵션을 끄게되면 보안에 있어 여러 가지 취약점이 있을 수 있으므로 유의하여 사용!! Window의 보안 정책 상 해당 보호는 완전히 끄는 것은 추천하지 않음

  • format_list_bulleted Security/Reversing
  • · 2023. 7. 11.
  • textsms
PE File Format Advance

PE File Format Advance

0. 들어가며 PE (Portable Executable) 파일은 Windows 운영체제에 사용되는 실행파일 형식 32비트의 경우 PE32 / 64비트의 경우 PE+ 혹은 PE32+ 라고부르며 PE파일의 확장 형태 1. PE File Format 1) PE 파일 종류 종류 주요 확장자 실행 계열 EXE, SCR 라이브러리 계열 DLL, OCX, CPL, DRV 드라이버 계열 SYS, VXD 오브젝트 파일 계열 OBJ OBJ 파일을 제외한 모든 것은 실행 가능한 파일 DLL, SYS는 쉘에서 직접 실행은 불가능하지만 다른 형태의 방법으로 실행 가능 (1) 기본 구조 메모장은 일반적인 pe파일의 기본구조로 구성 Dos header부터 Section header 까지 = PE 헤더 그 밑 부분의 Section..

  • format_list_bulleted Security/Reversing
  • · 2023. 7. 8.
  • textsms
Calling Convention (함수 호출 규약)

Calling Convention (함수 호출 규약)

0. 들어가며 함수 호출 규약 : 함수의 호출 및 반환에 대한 약속 함수 호출 시 프로그램의 실행 흐름이 다른 함수로 이동 이 때, 기존 함수로 돌아오기위해 호출 방식에 대한 약속을 규정 1. 함수 호출 규약 함수를 호출할 때는 반환된 이후를 위한 호출자의 StackFrame 및 반환 주소 저장 피호출자가 요구하는 인자 전달 피호출자의 실행 종료 시 반환 값 전달 함수 호출 규약을 적용하는 것은 일반적으로 컴파일러 2. 함수 호출 규약의 종류 CPU 아키텍처와 컴파일러 종류에 따라 함수 호출 규약도 달라짐 x86(32비트) 아키텍처 레지스터를 통해 피호출자의 인자를 전달하기에는 레지스터의 수가 적어 스택을 이용하는 함수 호출 규약 사용 cdecl stdcall fastcall x86-64 레지스터가 많으..

  • format_list_bulleted Security/Reversing
  • · 2023. 7. 6.
  • textsms