1binni9

게임 플랫폼 ‘steam’은 넥슨의 otp 서비스와 같이 일회용 비밀번호를 통해 2차 인증 과정을 거치는 ’스팀 가드‘ 를 지원하고 있다. 그러나 스팀 가드 서비스를 이용함에도 불구하고 여러 형태의 피해가 무분별하게 발생하는 경우가 존재한다. 해당 보안 서비스는 여타 otp와 마찬가지로 유저가 새로운 환경의 기기에서 접속할 경우 필터링을 하는 방식인데, 공격자는 외부 pc 자체에 봇넷(주로 해외, 특히나 중국의 도메인)을 감염시켜 유저가 스팀에 로그인한 순간의 패킷을 탈취한다. 더군다나 실제 스팀 해킹이 발생했던 pc방의 경우 윈도우 디펜더 자체가 해제되어 있어 더욱 보안 취약성이 드러났던 것으로 밝혀진다. 안랩에서도 이러한 외부 pc에서 로그인을 하는 상황에서 주의를 당부한 바 있다.게임 해킹의 여러 ..

보호되어 있는 글입니다.

개체 인증 (Entity authentication): 한 개체가 다른 한 개체의 신원을 증명할 수 있도록 설계된 기술주장자(claimant) : 신원을 증명하고자 하는 개체검증자(verifier) : 요구자의 신원을 증명하기 위해 노력하는 개체 개체 인증은 메세지 인증과 다르게 한번 주장자에 대한 인증이 끝나면 한 세션이 연결되어 있는 동안 전체과정이 인증된다. - 알고 있는 것- 소유하고 있는 것- 태생적으로 가지고 있는 것 OTP (One-Time Password)오직 한 번만 사용되는 패스워드이며 도청이나 도난이 무의미하다.  시도-응답(challenge-response)주장자가 자신의 비밀을 노출하지 않으면서도 자신이 알고 있는 것을 증명할 수 있다.다시 말해, 주장자는 자신이 비밀을 검증자에게..

NP-completeness는 계산 복잡도 이론의 개념이다.1. 복잡도 이론의 기본 개념먼저, 문제를 풀 때 알고리즘의 효율성을 평가하는 데 사용되는 두 가지 주요 분류는 다음과 같다 : P 문제: 주어진 입력에 대해 다항 시간(polynomial time) 내에 해결할 수 있는 문제이다. 즉, 어떤 문제를 풀기 위한 알고리즘이 입력 크기에 대해 다항적인 시간 내에 종료되면 그 문제는 P 문제에 속한다고 볼 수 있다. Linear search(n), Binary search(log n) 등이 이에 속한다.NP 문제: 주어진 입력에 대해 해답을 검증할 수 있는 문제이다. 즉, 어떤 후보 해답이 주어졌을 때, 그것이 문제의 해답이 맞는지 다항 시간 내에 검증할 수 있다면 그 문제는 NP 문제에 속한다.2. ..

/* 프로젝트 백업본 */# # SQL Injection: 이용자에게 입력받은 다양한 조건 혹은 정보를 이용해 DB에서 정보를 조회해 이용자의 웹 브라우저에 출력하는 과정에서 발생할 수 있는 소스코드의 취약점을 공격하는 해킹기술- **SQL(Structured Query Language) :** 관계 데이터베이스를 위한 표준 질의어정상적인 웹 요청은 다음과 같은 절차를 통해 이루어진다.1) 사용자가 웹 애플리케이션에게 ID가 ‘1’인 사용자 정보 요청2) 요청을 받은 웹 애플리케이션이 내부의 DB에 아래와 같은 SQL 쿼리문(데이터베이스에 정보를 요청하는 명령문) 전송**SELECT name, email FROM users WHERE ID='1'**- users 사용자 테이블에서 ID가 1인 사용자의 ..

/* 프로젝트 백업본 */# Command Injection: 웹을 통해 시스템 명령어(command)를 실행하는 공격(SQL 인젝션과 더불어 인젝션 리스크와 관련된 주요 공격 기법.)커맨드 인젝션을 통해 해커가 웹 내부에서 시스템 명령어를 실행할 수 있다.커맨드 인젝션에 앞서, 리눅스 명령어 ‘ **ping** ’ 에 대해서 알아두어야 한다.- **ping** : 입력된 ip주소의 시스템이 현재 동작하고 있는지 확인할 때 사용하는 커맨드ping 명령은 호스트 간 패킷 왕복 시간을 계산하여, 호스트의 **연결성이나 동작 유무**를 판단한다. 만일 패킷에 대한 응답이 없다면 대상 호스트의 연결이나 동작에 이상이 발생했다고 판단할 수 있다. -c 옵션으로 패킷 수를 n개로 제한하고 (이는 사용자가 지정한다...

Feistel 암호역함수가 존재하는 구성요소와 아닌 구성 요소가 혼재되어 사용Feistel 구조는 3라운드 이상으로 짝수 라운드로 구성이러한 Feistel 구조는 라운드 함수와 관계없이 역변환이 가능입력 n 비트를 두개의 블록 (L₀, R₀)으로 나누어 라운드 함수를 F, 라운드키를 Ki라 할 때, ⅰ번째 라운드 과정은 다음과 같다. 최종 라운드에서는 좌우 블록을 한 번 더 교환해야 한다.Li = Ri-1Ri = Li₋₁ ⨁ Fi(Ri₋₁, Ki)암호 강도를 결정짓는 요소 :  1) 평문 블록의 길이2) 키 K의 길이3) 라운드의 수충분한 안정성을 보장받기 위해서는 평문 블록의 길이는 64비트 이상, 키 K의 길이는 64비트 내외, 라운드 수는 16회 이상을 권장하고 있다.강의노트에서 DES의 평문은 6..