매일매일 중국에게 해킹 시도 당하는 블로그
2023년 12월 31일 업데이트 (틀린 내용이 있어서 수정하였습니다.)
서버를 운영하다 보면 종종 중국이나 러시아에서 무차별 대입 공격 시도가 들어온다
공격이 들어온 ip의 개수가 작은 경우에는 route 명령어를 이용하여 임시로 차단할 수 있다
// 영구적으로 차단을 할 경우에는 iptables 명령어 이용
// ip 차단
$ sudo route add -host (ip,도메인) reject
// 차단 해제
$ sudo route del -host (ip,도메인) reject
// 차단리스트 확인(플래그가 !H 인 경우 차단된 ip)
$ route
위 방법으로 간단하게 처리 할 수 있다.
Dell 서버를 이용하다 보면 가끔 상태를 표시하는 LCD가 파란색으로 깜박거리는 경우가 있다.
파란색으로 깜빡거리는 경우에는 에러 코드가 나오지 않아 원인을 알 수 없어서 난감한 경우가 종종 발생한다.
LCD가 파란색으로 깜박거리는 경우는 네트워크 변경,기타 설정 변경 등으로 서버가 식별 모드로 변경되어서 그렇다.
이러한 경우에는 LCD 옆에 있는 i 버튼을 누르면 파란색으로 점멸되는 문제를 해결 할 수 있다.
아마추어 무선 활동과, 무선 해킹을 한다고 취득하였던 육상무선통신사 자격증이 있어서 육군 통신병으로 짧고 굵게 군대를 다녀올 생각이였지만 인생에서 한번 뿐인 군생활을 슬기롭게 잘 보내보자는 생각으로 정보보호병을 지원하게되었다.
https://www.mma.go.kr/contents.do?mc=mma0000465
필자가 지원 한 당시 지원자격
보통은 2-3학년을 수료하고 많이 지원하지만 필자의 경우는 고등학교 때 BoB를 수료하였기 때문에 대학교에 입학하고 기회가 생길때 마다 바로 지원하였다. 그렇게 총 2번 지원하였는데, 7명 선발하는데 첫 지원은 12등으로 탈락했고 두번째 지원 때 6등으로 합격하였다.
두번째 지원때는 헌혈점수를 모두 채워서 지원하였는데, 헌혈 가산점이 큰 도움이 된 것 같다.
면접은 대면으로 계룡대 공군본부에서 진행하였다. 대전역에서 계룡대 가는 버스 배차간격이 1시간 이상으로 매우 길어서 그냥 택시가고 가는 것을 추천한다. 택시비는 3만원 내외로 나왔다
받은 면접 질문
(첫번째 면접때 받은 질문 = 1차 , 두번째 면접때 받은 질문 = 2차)
면접 시작 전 30초 자기 소개 해주세요 (1차,2차)
한미연합에 대하여 어떻게 생각하시나요? (1차,2차)
미국은 무슨 이익 때문에 우리나라와 연합을 한다고 생각하나요? (2차)
최근에 한 봉사활동에 대해 말해보세요 (1차)
타군 정보보호병도 있을텐데 공군에 지원한 이유가 있나요? (2차)
상관이 부적절한 지시를 내렸을때 어떻게 대처 할 것인가요? (2차)
정보보호의 3요소에 대해 말해보세요 (1차,2차)
sql 인젝션에 대해 설명해보세요 (1차)
서버나 네트워크 장비를 다루어 본적이 있나요? (1차)
방화벽과 IDS의 차이점에 대해 설명해보세요 (1차)
수상이력이 있는데 해당 대회에서 어떤 분야를 담당했나요? (2차)
첫번째 면접 때에는 기술 위주로 면접이 들어왔는데 두번째 질문에는 한미연합과 인성 관련된 질문 위주로 면접이 진행되었다.
면접이 끝나고 약 3주-1달 후 결과가 발표된다.
그럼 2년 뒤에 뵙겠습니다!
lm_sensors는 리눅스에서 온도, 전압 , 쿨러 속도 등을 모니터링를 할때 사용하는 프로그램이다.
설치
$ sudo apt-get install lm-sensors
실행
$ sudo sensors
// 그냥 실행해도 상관없지만 루트권한이 없으면 일부 센서나 팬의 속도를 읽을 수 없다
실행결과
디지털 포렌식 5대 원칙 중 하나인 무결성을 유지하면서 디지털 포렌식을 진행하려면 디스크 쓰기 방지 조치를 해야한다.
이번 글에서는 레지스트리를 편집하여 논리적으로 디스크 쓰기 방지 설정하는 방법을 작성하였다.
레지스트리 편집
Win + r -> regedit 입력 후 엔터
아래 레지스트리 주소로 들어간다.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies
만약 해당 경로가 존재 하지 않을 경우 Control에서 우클릭 -> 새로만들기 -> 키 -> StorageDevicePolicies 입력을 하여 경로를 만들어 준다.
해당 주소에 들어온 후 우클릭 -> 새로만들기 -> DWORD(32비트) 값 -> WriteProtect 생성
단위는 16진수로 설정 , 값 데이터가 0일 경우 쓰기 가능, 1일 경우 쓰기 불가
위 설정을 1로 변경하고 평범한 방식으로 증거 매체를 수정 하려면 쓰기 금지가 되어 무결성 확보 할 수 있다.
다만, winhex 등 16진수 편집기를 이용하여 수정을 시도 할 경우는 수정이 가능하기에 논리적인 쓰기 방지 기능은 증거 매체 이미징용 으로만 사용할 것을 권장한다.
만약 불가피하게 원본으로 작업을 해야하는 상황에서는 쓰기 방지 장치 하드웨어를 사용하여야 무결성을 보장 할 수 있다.
MP4(MPEG-4 part 14)
비디오 및 오디오 스트림을 저장하는 동영상 포맷이며, ISOBMFF(ISO Base Media File Format)으로 정의된다.
ISOBMFF
MP4 파일은 3가지의 구조적인 특징을 가진다.
logical structure (논리적 구조) : 시간과 관련된 병렬적인 트랙(audio, video)로 구성됨
time structure (시간적 구조): 각 track은 시간에 따른 sample sequence로 이루어짐
physical structure (물리적 구조) : 모든 데이터는 box라 불리는 형태로 저장됨
MP4 파일 아키텍쳐 구조
file
Track
Sample
Item
physical structure (물리적 구조)
MP4 파일에서 모든 데이터는 Box(박스)라고 불리는 구조로 저장되어 있다. 각 박스는 length, type(4바이트), Version, flag, data를 저장한다.
Extensible format(확장 형식)
MP4 파일의 일반적인 구조
위에서 소개한 여러 Box들이 모여 MP4 파일은 계층적 구조를 가진다.
FTYP
Moov(moive)
mvhd(moive Hedear) : movie에 대한 일반적인 정보를 가진 박스
trak(track) : 하나의 steam과 연관된 metadata container
tkhd(track header) : track에 대한 전반적인 정보를 가지고 있는 박스
mdia(media information) : track안의 media imformation에 대한 container
mdhd(media header) : media에 대한 전반적인 정보를 가지고 있음
minf(media information container) : 미디어 정보 컨테이너
vmhd(video media header) : 비디오 미디어 헤더 박스
dinf/dref(Data information/Data Reference) : data의 위치를 나타내는 박스
stbl(Sample Table) : Sample과 관련된 Meta 데이터를 가짐
stsd(sample Description) : Sample Decoder configuration 정보
stts(time to sample) : 샘플의 시간 정보
ctts(composition time to sample) : 샘플링 시간
stsc(sample to chkunk) : partial data-offset information (파티션 데이터 오프셋 정보)
hdlr(Handler) : stream의 타입을 의미
tref(track reference container) : 추적 참조 컨테이너
mdat(media Data) : media data를 가지는 박스
아래에 첨부된 온라인 mp4 parser 도구를 이용하면 위에서 설명한 것과 유사한 파일 구조를 볼 수 있다.
다음 2편에서는 각 박스들의 16진수 값들에 대해 작성해보기로 마음 먹으며 글을 마친다.
참고문헌 :
MPEG-4 파일의 구조 개괄 :: 개똥이야기 (tistory.com)
[MP4] 분석 하기 | MPEG-4 파트 14 | MP4Box 설치 (tistory.com)
MP4 파일 구조 – Studying Programming (revol300.github.io)
mp4파일 시스템 구조, mp4파일 구조 : 네이버 블로그 (naver.com)
mp4파일 시스템 구조, mp4파일 구조 : 네이버 블로그 (naver.com)
비디오 – Digital Forensic Wikipedia (korea.ac.kr)
사용된 도구
첨부파일
X-ways imager는 독일의 X-ways 사에서 만든 디스크 이미징 디지털 포렌식 도구 이다.
이름답게 이미징과 관련된 기능 말고는 아무런 기능이 없고 매우 가볍게 설계된 도구이다
구매 가격은 이런저런 수수료와 세금을 포함하여 122,100원 구매를 하게 되었다. 조금 저렴하게 사는 팁을 주자면 X-Ways 계열 프로그램을은 정품인증용 동글 usb가 필수 인데, 자신이 가지고 있는 USB를 동글로 변환하면 동글 값을 빼고 조금 저렴하게 구매 할 수 있다.
개인적인 평가를 하자면 같은 회사에서 나온 WinHex와는 달리 X-Ways Imager는 별로 였다.
무료 도구인 FTK imager에도 있는 이미지 파일 내 파일 리스트 출력이나, 삭제된 파일 확인,디스크 이미지 마운트 등등 유용한 기능들이 있지만 X-Ways imager는 1년에 12만원 정도의 돈을 받으면서 이러한 기능이 존재 하지 않았고, 오로지 디스크를 이미징 하는 기능과 잘 작동하지 않는 RAID 복구 기능, 총 2가지가 X-Ways imager 의 모든 기능이였다.
그나마 장점을 뽑으라 한다면 FTK imager(130MB) 이미징 툴은 몇 백메가의 용량을 자랑하는 방면, X-Ways imager는 47MB의 가벼운 용량을 가졌고, 램과 cpu도 다른 툴에 비해 적게 먹었다.
또한 플라시보 효과인지는 모르겠지만, 다른 이미징 툴에 비하여 이미징 속도가 조금 빨랐고 느껴졌다.
총 정리하자면 X-Ways imager는 이미징 말고는 아무런 기능이 없으므로 디지털 포렌식을 공부하려는 학생분들에게는 구매하는 것을 비추천한다.
괜한 모험심이 들어서 필자처럼 돈 낭비 하지 말고 차라리 FTK imager를 이용하는 편이 경제적이나, 포렌식을 공부하는데나 도움이 될 것 같다는 생각을 적으며 글을 마친다.
수료식이 끝나고 바로 수료 후기를 작성할 생각이었으나, 여러모로 바빠 미루다 보니 2달이나 지나버렸네요..
글을 쓰다 보니 어느덧 BoB 12기 모집 기간과 겹치게 되었습니다
12기 지원하시는 분들에게 조금이라도 도움 되고 좋은 결과 있기를 기원하며 글을 적어보았습니다.
BoB에 들어가기 위해서는 1단계 서류평가 2단계 필기 or 실기 평가 3단계 면접으로 3가지의 관문을 넘어야 들어갈 수 있습니다.
필자의 경우에는 디지털 포렌식 트랙으로 지원하였고, 3번째 도전 만에 BoB에 붙게 되었습니다. (9기 서류탈락, 10기 면접탈락, 11기 최종합격)
3수를 하면서 쌓인 소소한 팁을 공유해드리자면 BoB 자기소개서에 정보보안에 뜨거운 열정을 잘 녹여낸다면 서류평가는 쉽게 통과할 수 있었습니다.
서류평가에서는 자기소개서를 필수로 제출하고 보유 자격증, 수상 기록,포트폴리오,추천서 등등을 추가로 선택 제출합니다.
제출한 자료를 기반으로 평가하여 모집인원의 2배수인 총 400명을 선발하게 됩니다.
필자 같은 경우는 자기소개서에 어떻게 정보보안에 입문하게 되었고, 입문했을 때 공부를 한 과정, BoB에 들어가서 하고 싶은 프로젝트 주제, 수료 후 계획을 중점으로 작성하였습니다.
그리고 선택 제출로 수상 기록 1개, 국가 기술 자격증 1개, 추천서를 제출하였습니다.
9기는 서류평가에서 탈락하여 잘 모르겠으나 10기의 경우 실기평가, 11기는 필기 평가로 진행되었습니다.
제가 지원한 디지털 포렌식 트랙 기준으로 말씀드리자면,
10기의 경우에는 하나의 가상상황과 임무를 주고 디지털 포렌식을 진행하는 실기평가를 진행하였고,
11기는 정보보안산업기사 수준의 필기고사가 진행되었습니다.
필기 or 실기 평가는 거의 웬만하면 합격을 시키는 것 같았습니다. 서류 합격 인원 400명 중 90% 이상이 통과하였습니다.
BoB의 면접 평가하면 압박 면접으로 유명합니다. 그러나 필자는 BoB 지원 당시 고등학생이라 살살 진행하였는지 모르겠지만,
다른 교육생들처럼 엄청난 압박 면접이 아닌 50%(?) 압박 면접으로 진행되었습니다.
면접 질문은 대외비 인지라 무엇을 물어봤는지는 말씀드릴 수 없지만,
10기 면접 탈락 때 느낀 바로 열심히 면접 준비 안 하면 먼지 하나 안 남게 탈탈 털립니다.
그렇게 3번째 도전 만에 힘들게 BoB에 최종 합격하게 되었습니다.
최종 합격을 하면 상경하는 지방 교육생들을 위한 기숙사를 신청받습니다.
11기 기준으로 기숙사는 숭실대학교 기숙사를 대관하여 생활하였습니다.
기숙사는 무상으로 지원되지만 개인적으로는 비추천하고 싶습니다.
그 이유는 BoB 집중 교육 기간이 2개월 정도인데 기숙사 지원은 1개월 2주 정도라, 교육 도중에 남은 2주 동안 거주할 곳을 급하게 찾아야 하고,
거주할 곳을 찾았다 하더라도 교육 중에는 쉬는 날도 없어 수업이 끝난 오후 10시에 힘들게 이사를 해야 하기 때문입니다.
상경을 해야 하는 지방 교육생이라면 합격한 후 서울 자취방을 알아보시는 것을 추천해 드립니다.
TMI로 서울에서 방을 구할 때 가리봉동은 피하세요, 필자는 2주간 가리봉동 고시원에서 살았는데 무서운 중국인들이 너무나 많고 밤에 가로등도 없어서 여러모로 치안이 별로였습니다….
BoB에 들어가면 우선 7월 한 달간 공통교육을 듣게 됩니다. 공통 교육과정에서는 정보보안에 관하여 견문을 늘릴 수 있는 수업과, 각 트랙별 입문 수업을 들었습니다.
공통교육 때 여러 교육생을 만나면서 인맥을 쌓고, 정보보안을 넓게 보는 시선을 기를 수 있어서 좋았습니다.
1달 동안 공통교육 때 배운 내용으로 토대로 중간고사를 응시하게 됩니다.
중간고사 점수는 시험 점수뿐만 아니라, 출석, 과제 점수 등을 종합하여 산출하게 됩니다.
산출된 점수가 높으면 높을수록 자신이 가고 싶은 트랙에 갈 확률이 높아지게 됩니다.
저는 그렇게 디지털 포렌식 트랙에 합격… 은 아니고 희망 2순위였던 보안 컨설팅 트랙으로 배정받게 되었습니다.
공통교육 때 몸살이 나서 4일 정도 수업을 못 듣게 된 게 트랙 배정 점수에 타격이 컸던 거 같습니다.
BoB에서 다들 체력 관리 잘하시길 바랍니다. 자신의 체력은 생각하지 않고 열정만 가지고 오버 페이스로 달리면 제대로 몸살이 나 필자처럼 공부를 하고 싶어도 할 수 없는 상황이 옵니다.
트랙 집중 교육 때는 각자 지원한 트랙에 관한 교육을 매우 깊이 있게 듣게 되었습니다.
보안 컨설팅의 경우 보안 컨설턴트로서 쌓아야 할 역량, 보안 컨설팅 실무 실습(가상기업 컨설팅,기업분석) 등 어디에서 돈 주고도 하기 어려운 경험을 하게 되었습니다.
이 과정에서 PPT 제작 실력, 발표 실력 등 컨설팅과 관련된 능력들이 눈에 띄게 느는 것이 느껴져서 매우 좋았던 거 같습니다.
트랙 집중 교육이 시작되고 처음에는 디지털 포렌식이 아닌 보안 컨설팅에 가게 되어서 두려움이 가득했습니다.
그러나 수업이 진행 될수록 디지털 포렌식보다 보안 컨설팅이 더 재미있다고 느꼈고,
디지털 포렌식보다 적성에 잘 맞는 분야를 찾을 수 있어서 좋은 경험이었던 거 같습니다.
프로젝트를 진행하기 전 A그룹과 B그룹을 나누는 기말고사를 응시하게 됩니다.
시험 성적 1~100등까지는 A그룹, 101~200등까지는 B 그룹으로 나누어졌습니다.
A그룹은 바로 프로젝트를 진행하고, B그룹은 1달간의 추가 수업을 듣고 프로젝트를 진행하는 차이가 있었습니다.
필자의 경우는 B그룹이었습니다. 비전공자인 인문계 고등학생이 열심히 해도 열심히 하는 전공자를 이기기에는 역부족 이였던 거 같습니다.
1달 간의 추가 수업으로 기초를 다시 한번 튼튼하게 쌓을 수 있어서 좋았던 거 같습니다.
BoB의 꽃이라 불리는 프로젝트는 트랙에 상관없이 5명의 교육생이 모여 하나의 주제를 정하고 3~4개월 동안 연구를 진행하는 과정입니다.
필자는 프로젝트에서 랜섬웨어(RaaS 중심)와 사이버 인텔리전스에 대해 연구를 진행하였습니다.
프로젝트를 진행하면서 뉴스 등으로 세상에 알려지기 전에 한발 빨리 사이버 위협을 파악하고 보고서를 작성하는 등 BoB가 아니라면 정말 하기 어려운 것들을 경험할 수 있어서 좋았습니다.
12월 말에 프로젝트가 끝나고 3월까지는 느슨한 스케줄로 BoB가 진행됩니다.
이때 그랑프리라고 프로젝트를 고도화하여 창업 준비, 후속 연구 등을 하시는 분들도 계시고,
자격증 공부를 하시는 분도 계시고, 개인적으로 이런저런 실험도 해보는 일종의 자유 연구 기간을 줍니다.
각자만의 필요한 역량을 쌓거나 휴식으로 재정비하면서 본인이 필요한 활동을 열심히 하시면 됩니다.
수료식은 3월 30일 여의도 국민일보 사옥 홀에서 진행되었습니다.
수료식은 Best 10 수상, 그랑프리 우승팀 수상, 화이트 햇 수상 등 수상을 하고, 내빈분들의 특강, 축하공연을 본 후에 막을 내렸습니다.
고등학교 3학년 생활과 BoB를 같이 하면서 정말 과로로 죽을 만큼 힘들었지만, 그만큼 많은 것들을 얻어 갈 수 있어서 매우 좋은 경험이었던 거 같습니다.
서울에 갈 일이 없던 평범한 지방 고등학생이 서울에서 자취도 해보고, 이틀 연속으로 밤을 세면서 해킹 공부도 해보기도 하는 등 평범한 고등학생이었더라면 불가능했던 경험을 할 수 있어서 좋았습니다.
프로젝트 때 수능 공부와 프로젝트 연구를 병행할 수 있도록 배려를 해주신 두 멘토님과 PL님, 다른 교육생분들에게 이 이 자리를 빌려 감사의 인사를 올립니다.
BoB 11기 교육생분들 모두 수고하셨습니다!
디지털 포렌식을 공부 할 때 파일을 Hex로 보기 위해 무료 도구인 HxD를 주로 사용하였다.
HxD로도 만족하였으나, 편리한 기능이 적어서 CTF 등 시간이 제한된 특수한 상황에서 여러가지 삽질들을(스테가노그래피, 파일시스템 복구 등등) 100% 수동으로 해야 해서 시간을 많이 잡아먹는 단점이 있었다.
이러한 단점을 해소하고자 큰 마음을 먹고 WinHex를 구매하게 되었다.
구매하는 방법은 (https://www.x-ways.net/order.html)에 방문해서 해외직구로 쇼핑 하듯 자신이 원하는 라이센스를 고르고 주소와 카드번호를 넣고 결제하면 된다.
필자는 personal license, perpetual 53,000원 라이센스를 구매하였다(카드 수수료 등이 포함되어 실구매가는 6만원이였다.)
그럼 약 5분 뒤 6줄로 되어있는 라이센스 키가 메일로 온다.
winhex를 다운 받은 뒤 Help -> register -> 6줄 라이센스 키 입력-> OK 순서대로하면 정품 인증이 완료된다.
winhex는 프로그램에 제 이름과 집주소도 적어주는게 마음에 들었다.
당분간 여러 기능들을 이리저리 써보면서 CTF에서 어떻게 활용할지 연구해봐야겠다
보안 컨설팅은 기업이나 조직이 보안 위협으로부터 안전하게 운영될 수 있도록 도와주는 서비스이며, 보안 컨설턴트는 전문적인 정보보안 기술과 지식을 바탕으로 기업의 보안 위험을 평가하고, 보안 정책을 수립하며, 보안 시스템을 구축하고 관리한다.
보안 컨설팅은 기업이나 조직이 직면한 보안 위협을 식별하고 대응하기 위해 필요함.
최근 몇 년간 사이버 공격이 급격하게 증가하면서 기업의 정보자산이 위협받는 일이 많아짐.
이에 따라 기업은 자사의 보안 시스템을 강화하고, 해킹 위협에 대한 대응책을 마련하기 시작함.
이러한 과정에서 보안 컨설팅은 매우 중요한 역할을 하게 되었다.
보안 컨설팅은 크게 다음과 같은 업무를 진행한다.
보안 컨설턴트는 기업이나 조직의 보안 위험을 평가하며, 이 과정에서 보안 위협을 파악하고, 보안 취약점을 찾아내며, 보안 위험을 분석
기업의 비즈니스 모델과 보안 요구사항을 이해하고, 이를 바탕으로 적절한 보안 정책을 수립
다양한 보안 시스템을 구축하고, 보안 시스템을 모니터링하며, 보안 위협에 대한 대응책을 마련
참고문헌