윱

1. 정보화 사회의 정보보호

(1) 정보보호(Information Security)

1) 정보보호의 목표

• 기밀성(비밀성, Confidentiality)
  • 오직 인가된 사람, 프로세스, 시스템에 근거하여 시스템에 접근해야 한다
  • 정보는 소유자의 인가를 받은 사람만이 접근 가능
  • 접근제어, 암호화
• 무결성(Integrity)
  • 정보는 주어진 권한에 의해서만 변경되어야 한다..
  • 정확성을 일정하게 유지, 인가받은 방법에 의해서만 변경
  • 접근제어, 메시지 인증, 침입 탐지, 백업
• 가용성(Availability)
  • 정당한 방법으로 권한이 주어진 사룡자에게 정보 서비스를 거부하여서는 안 된다
  • 적싱에 적절하게 사용 가능
  • 데이터의 백업, 중복성의 유지, 물리적 위협요소로부터의 보호
• 인증성(인증, Authenticity, Authentication)
  • 진짜라는 성질을 확인, 확인 및 신뢰할 수 있다는 것을 의미
• 책임추적성(책임성, Accounability)
  • 보안 침해에 대한 책임이 있는 곳까지 추적할 수 있어야 한다.
  • 부인 봉쇄, 억제, 결함 분리, 침입 탕지 예방, 사후 복구와 법적인 조치

2. 정보보호 관리

1) 정보보호 관리의 개념

• 정보보호: 정보의 훼손/변조/유출 등을 방지하기 위한 관리적/기술적 수단

2) 정보보호 관리와 정보보호 대책

• 정보보호 관리는 기술적 보호대책, 물리적 보호대책, 관리적 보호대책으로 구분하여 계층적으로 표현
  • 기술적 보호대책: 접근통제, 암호기술, 백업 체제
  • 물리적 보호대책: 화재, 수해, 지진, 태풍
  • 관리적 보호대책: 법, 제도, 규정, 교육

3. OSI 보안 구조

(1) 개요

1) 기본 개념

• 보안 공격: 기관이 소유한 정보의 안전서을 침해하는 제반 행위
• 보안 메커니즘: 보안 공격을 탐지, 예방하거나 공격으로 인해 침해를 복구하는 절차
• 보안 서비스: 보안을 강화하기 위한 처리 또는 통신 서비스, 하나 또는 그 이상의 보안 메커니즘을 사용해 서비스를 제공

(2) 보안 공격

• 보안의 세 가지 목표(기밀성, 무결성, 가용성)와 관련하여 세 개의 그룹으로 먼저 나누고, 다시 그 공격을 시스템에 미치는 영향에 따라 두 개의 유형으로 나눈다.

1) 기밀성을 위협하는 공격

• 스누핑(Snooping): 데이터에 대한 비인가 접근 또는 탈취
• 트래픽 분석(Traffic Analysis): 온라인 트래픽 분석해 다른 형태의 정보 획득

2) 무결성을 위협하는 공격

• 변경(메시지 수정, Modification): 메시지 일부를 불법으로 수정, 전송 지연, 순서 재배열
• 가장(Masquerading): 한 개체가 다른 객체의 행세를 하는 것, 다른 형태의 적극적 공격과 병행
• 재연(재전송, Replaying): 적극적 공격, 획득한 데이터 단위를 보관 후 재전송
• 부인(Repudiation): 송신자는 자신이 메시지를 보낸 것에 부인, 수신자는 메시지를 받았다는 것을 부인
  • 부인방지: 메시지 전송 및 수신한 사실 자체를 부인하지 못하도록 막는 것

3) 가용성을 위협하는 공격

• 서비스 거부(Denial of Service): 시스템의 서비스를 느리게 하거나 완전히 차단

4) 소극적 공격과 적극적 공격 

• 소극적 공격: 단지 정보를 획득, 시스템 영향 X
  • 스누핑, 트래픽 분석
  • 탐지보다는 예방
• 적극적 공격: 데이터를 바꾸거나 시스템에 해를 끼침
  • 무결성과 가용성을 위협
  • 예방보다는 탐지

4. 기본 보안용어 정리

• 자산(Asset): 조직이 보호해야 할 대상, 데이터 혹은 자산 소유자가 가치를 부여한 실체
• 취약점(취약성, Vulnerability): 컴퓨터, 네트워크에 침입하여 허가되지 않은 접근을 시도하려는 공격자에게 열린 문을 제공할 수 있는 약점
• 위협(Threat): 보안에 해를 끼치는 행동이나 사건
  • 가로채기: 자산으로의 접근을 획득(기밀성에 영향)
  • 가로막음: 시스템 자산 손실, 사용 불가(가용성에 영향)
  • 변조: 내용을 변경(무결성에 영향)
  • 위조: 컴퓨팅 시스템상에 불법 개게의 위조 정보를 생성(무결성, 인증에 영향)
• 위험(Risk): 취약점을 활용할 수 있는 가능성, 자산X위협X취약점
• 노출(Exposure): 위협 주제초 인해서 손실이 발생할 수 있는 경우
• 대책/안전장치: 취약점을 제거, 취약점을 이용할 수 있는 가능성을 감소
• 다계층 보안/심층 방어: 여러 계층의 보안대책이나 대응수단을 구성
• Due: 특정 목적을 위해 필요하거나 요구되는 적절하고 충분한 의무
• Due Care: 특정 목적을 위해 필요하거나 요구되는 충분한 주의
• Due Diligence: 특정 목적을 위해 필요하거나 요구되는 충분한 노력
• 사회공학: 인간 상호 작용의 깊은 신뢰를 바탕으로 보안 절차를 깨트리기 위한 침입 수단

[문제]

https://dreamhack.io/wargame/challenges/876

[문제 풀이]

https://velog.io/@minkoong/docker%EC%97%90-kali-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0

• 우선 먼저 위 사이트를 참고해서 kali에 docker를 설치해 주었다.
  • sudo apt install docker.io

• 그다음 문제파일을 다운로드 한 다음 문제 파일에 dockerfile과 deploy가 존재한다.
• 폴더 전체를 리눅스 VM으로 옮겨주었다.

• 그다음, dockerfile이 있는 디렉터리에서 도커 빌드 명령어를 이용해 빌드를 시도했다.
  • sudo docker build .

• 그러나, 권한 오류로 떠서 밑에 명령어를 입력해서 다시 도커 빌드를 해주었다.
  • sudo usermod -aG docker $USER: 도커그룹에 현재사용자를 추가
  • newgrp docker: 그룹 추가를 현재 콘솔에 반영

• 권한을 추가해 주고 도커 이미지를 확인하니 문제 파일에 대한 이미지 아이디를 알아낼 수 있었다.
  • docker images : 도커 이미지 확인

• 알아낸 아이디를 이용해 이미지로 컨테이너를 생성하고 실행하였다.
  • docker run -it [image id] /bin/bash : 도커 실행
• 실행 후 ls로 파일 목록을 확인하니 flag 파일을 발견해서 cat 명령어를 이용해 파일 내용을 확인함으로써 플래그를 얻을 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas3.html

[문제 풀이]

• 이번에도 사이트를 접속하니 저번처럼 페이지에서 아무런 정보를 얻을 수 없었다.

• 그래서, F12로 소스코드를 분석해 보니 주석처리로 정보가 새지 않았고 구글도 찾을 수 없다는 이야기가 나온다.
• 구글이 찾을 수 없다고 해서 찾아보니 구글엔진 봇은 인터넷을 돌아다니면서 항상 정보를 수집한다.
  • 그러나, robots.txt에 disallow 되어있는 곳은 구글이 정보 수집이 불가능하다.

• 그래서, 위 정보를 이용하여 robots.txt를 url에 추가해서 검색해보니 /s3cr3t/가 disallow 되어 있는 것을 확인했다.

• 그다음, /s3cr3t/에 들어가 보니 users.txt 파일을 발견했다.

• users.txt 파일을 통해 password를 얻었다!

[문제]

[문제 풀이]

• 먼저 사이트에 접속하니 이 페이지는 리눅스 명령어를 실행하는 페이지였다.
• 먼저 파일 목록을 확인하기 위해 ls 명령어를 입력했더니 hint.txt를 발견할 수 있었다.

• hint.txt 파일의 내용을 확인하기 위해 cat 명령어를 사용했고 힌트를 통해 flag.txt 파일의 위치를 알아냈다.

• flat.txt 파일의 내용을 알아내기 위해 cat ./dream/hack/hello/flag.txt를 입력했더니 No!라는 결과가 나왔다.

• 그래서, 소스 코드를 확인해보니 마지막 줄에 cmd에 'flag'문자열이 포함되어 있다면 No! 를 출력하라는 사실을 알아냈다.

• 그래서, 명령어에 flag를 포함하지 않고 flag.txt 파일 내용을 읽기 위해 와일드카드를 사용하기로 했다.
• 명령어에 cat ./dream/hack/hello/f*ag.txt를 입력했더니 flag를 얻을 수 있었다.

[문제]

https://dreamhack.io/wargame/challenges/872

[문제 풀이]

• 먼저 사이트에 접속하니 "Welcome!"이 출력되는 걸 확인할 수 있었다.

• f12를 이용해 관리자 모드를 통해 (색인) 소스코드에서 flag를 보이는 value를 발견했다.
• name을 통해 base64로 인코딩 됐다는 것을 유추했다.

https://www.base64decode.org/ko/

• 그래서, 위 사이트를 이용해 value값을 티코딩했더니 파이썬 코드를 알아냈다.

• 위 파이썬 코드를 실행했더니 플래그를 얻을 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas2.html

[문제 풀이]

• 이전과 다르게 아무것도 존재하지 않는다는 문구가 나와있다.

• 소스코드를 봐도 저번처럼 주석처리된 password가 나와있지 않고 이번에는 img가 존재하는 것을 확인했다.

• 그래서 url에 저 img src를 추가를 해줬더니 검은 화면만 나왔다..

• 여기서 어떻게 해야 하나 알아보니 files 상위 디렉토리를 이동할 수 있다는 사실을 알아냈다.
• 그래서 files 디렉토리로 이동했더니 users.txt라는 파일이 존재하는 것을 알 수 있다.

• 그 file을 열었더니 password를 알아낼 수 있었다.

[문제]

https://overthewire.org/wargames/natas/natas1.html

[문제 풀이]

• 이번에도 문제에 주어진 url에 접속을 했고 password는 Level0에서 얻은 password를 입력해 주었다.
• 이번에는 password를 찾아야 하는데 우클릭을 막아놓았다고 한다.

• 우선 먼저 level0처럼 F12를 눌러 해당 페이지의 html 소스코드를 확인했다.
• 17번 라인에서 주석처리 된 password를 확인할 수 있었다.
• 다른 블로그를 참고해 보니 다른 방법으로 url 주소 앞에 view-source: 입력해서 소스를 확인할 수 있다고 한다.

Flag: TguMNxKo1DSa1tujBLuZJnDUlCcUAPlI

[문제]

[문제 풀이]

• 해당 문제에서 url를 접속하니 패스워드를 페이지에서 찾으라는 문구를 확인했다.
• 그래서 f12를 눌러 처음에 쿠키를 봤다가 그다음에 해당 페이지에 대한 소스코드를 봤다.

• 소스코드를 자세히 보니 16라인에서 주석문으로 password가 나와있는 것을 확인했다.

[문제]

각 챌린지 SSH 접근법: ssh rcity<번호>@ctf.redraccoon.kr -p 31338

https://ctf.redraccoon.kr/challenges#Operation%20RCity7-10

[문제 풀이]

• 문제에서 네트워크 포트에 연결해서 플래그를 전송받기 위해 gpt 도움을 받아 여러가지 시도를 해보았는데 문제가 해결되지 않았다...
• 우선 ps 명령어를 사용해서 flag.py를 발견해서 문제를 해결할 수 있나 했는데 password를 몰라 실패했다.
• 그러다 nmap localhost 명령어를 실행해서 현재 서버(로컬호스트)에서 열려 있는 기본 포트를 확인했는데 거기서 9999번 포트를 발견했다.
• 그래서 포트에 연결하거나 데이터를 주고받을 때 사용하는 명령어인 nc 명령어를 사용해서 9999번 포트에 접속을 시도했는데 시도를 했더니 글씨가 깨진 문자열이 나와 어떻게 해야 할지... 다른 블로그를 참고하니 현재 유저의 비밀번호를 입력하라는 문장이어서 비밀번호를 입력했더니 플래그를 얻을 수 있었다.

[문제]

각 챌린지 SSH 접근법: ssh rcity<번호>@ctf.redraccoon.kr -p 31338

https://ctf.redraccoon.kr/challenges#Operation%20RCity6-9

[문제 풀이]

• 먼저 서버에 접속해서 파일 목록을 확인하니 flag 파일을 확인할 수 있었다.
• 그래서 cat 명령어를 이용해서 파일 내용을 확인해보니 읽을 수가 없었다..
• 그래서 이 파일을 어떻게 읽어야 하나 힌트를 보니  어떤 타입의 "file" 일까요? 그리고 그 파일 타입 "strings"를 읽기 위한 커맨드는 무엇일까요?라고 해서 strings 명령어를 사용해 보기로 했다.

• strings flag를 입력해주었고 여러 문자열 중에 플래그로 보이는 문자열을 발견해서 답을 입력했더니 문제를 해결할 수 있었다!