본문 바로가기

IT기술노트/디지털보안78

코드 난독화(Code Obfuscation) I. 코드 난독화의 개요 가. 코드 난독화(Code Obfuscation)의 정의 - 역공학을 통한 보안 취약점 공격에 대한 방지 기술로서 코드를 복잡하게 만들어 원시 코드를 알아보기 힘들게 하는 기술 나. 코드 난독화의 컴파일 과정 II. 코드 난독화의 종류 및 주요기술 가. 코드 난독화의 종류 - 구획 난독화, 데이터 난독화, 집합 난독화, 제어 난독화, 예방 난독화 나. 코드 난독화의 주요기술 - 심볼 정보 제거, 코드 암호화, 제어 흐름 변환, 순서 섞기 2021. 2. 27.
난독화(Obfuscation) I. 역공학 시 분석 방지를 목적으로 하는 난독화의 개요 가. 난독화(Obfuscation)의 정의 - 역공학을 이용하여 소프트웨어의 행위를 분석하는 역공학자에게 바이너리 혹은 소스 레벨에서의 분석을 어렵게 만들기 위하여 코드를 변형하는 기법 II. 난독화의 개념도 및 핵심절차 분석작업 - 입력된 소스 코드로부터 어휘와 구문 분석을 수행 기법선택 - 분석한 결과를 기반으로, 특성에 맞는 난독화의 기법 선택 코드 난독화 수행 - 소스 코드 수정 없이 난독화 설정 값에 따라 해당 로직을 조합하여 난독화 수행 III. 난독화를 위한 기술분류 - 주요 난독화 기법: Split 난독화, 인코딩 함수, HEX Code, XOR 연산, Replace 함수, 생성자 난독화, Dehydrating a string Tec.. 2021. 2. 27.
시큐어코딩(Secure Coding) I. 시큐어코딩의 개요 가. 시큐어코딩(Secure Coding)의 정의 - 소프트웨어를 개발하는 모든 과정에서 프로그래밍 시 실수로 혹은 고의적으로 오류나 약점, 취약점이 삽입되지 않도록 프로그래밍하는 개발 방법 나. 정부 및 공공기관 의무적용을 통한 국가 정보화 사업 SW개발보안 활성화 가이드 II. 시큐어코딩 검증항목 유형과 보안 취약점 종류 유형 확인 취약점 설명 입력데이터 검증 및 표현 - SQL 삽입, 자원 삽입 등 19개 - 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안 약점 보안기능 - 부적절한 인가, 중요한 자원에 대한 잘못된 권한허용 등 17개 - 보안기능을 적절하지 않게 구현 시 발생할 수 있는 보안약점 시간 및 상태 .. 2021. 2. 27.
스마트폰 포렌식 I. 법적 증거자료 확보 위한, 스마트폰 포렌식의 개요 가. 스마트폰 포렌식의 정의 - 스마트폰 내의 정보에 대하여 법정에서 증거로서의 증거 능력을 갖게 하기 위한 법률적/수사적/기술적 분석과정 II. 스마트폰 포렌식의 절차 및 데이터 추출/분석 방법 가. 스마트폰 포렌식의 절차 절차 설명 핵심사항 1 현장보존 - 스마트폰 발견 현장에서 사진을 찍어 현장 보존 - 스마트폰이 켜져 있는 경우 화면 사진 캡쳐 - 증거훼손방지 - 촬영/캡쳐 2 증거확보 - 스마트폰 상태 변경 방지를 위해 네트워크 차단 - 전원공급 통해 활성 데이터 보존 - 네트워크 차단 - 전원공급 3 데이터 추출 및 분석 - 법적 효력을 위한 수사 범위, 권한 등 검토 - 데이터 추출 및 분석 - 법적 효력 검토 - 추출/분석 4 보고서 .. 2021. 2. 26.
네트워크 포렌식 I. 네트워크 기반 디지털 증거확보 기술, 네트워크 포렌식의 개요 가. 네트워크 포렌식의 정의 - 네트워크를 통하여 전송되는 데이터나 패스워드 등 데이터 트래픽을 분석하거나 접근 에러로그, 네트워크 환경 등을 조사하여 수사 단서를 찾아내는 기법 II. 네트워크 포렌식의 절차 절차 항목 설명 정보수집 사건 - 사건에 대해 알고 싶고, 알아야 하는 정보 주변환경 - 주변 환경에 따라 수집되는 정보의 수준이 달라지며, 환경이 끊임없이 변화하고 복잡해 질 수 있으므로 계속해서 체크 전략수립 - 조사 목표와 기간, 증거의 출처, 증거의 가치 대비 들어가는 비용 등, 증거 수집의 우선순위를 정하고 초기 증거수집과 분석계획 증거수집 문서화 - 모든 시스템의 접근한 사실과 증거 수집 과정의 모든 행위를 문서화 수집 -.. 2021. 2. 26.
스테가노그래피(Steganography) I. 증거분석을 위한 핵심 기법, 스테가노그래피 분석법의 개요 가. 스테가노그래피(Steganography) 분석법의 정의 - 스테가노그래피(정보은닉)는 Anti-Forensic 기법 중 하나로 디지털 매체(이미지 파일, MP3, WAV)에 정보를 암호화하 여 숨기는 기술 - 내부 정보를 유출하거나 비밀 정보를 숨기기 위해서 사용되며 주로 기업의 기밀 정보, 핵심 기술을 유출시키기 위해 사용 나. 스테가노그래피 분석방법 - 스테가노그래피를 사용해 이미지에 기밀정보를 삽입하였지만, 사용자가 육안으로 식별하기는 불가능 - 스테가노그래피의 약점은 다량의 데이터를 은닉하는 데는 제한이 있으며 통계적 분석 방법에 의해 숨겨진 데이터의 검출이 용이 - 스테가노그래피 분석을 위해 통계적 분석방법을 통해 은닉정보를 탐.. 2021. 2. 26.
슬랙 스페이스(Slack Space) I. 증거분석을 위한 핵심기법, 슬랙 스페이스 분석의 개요 가. 슬랙 스페이스(Slack Space) 분석의 정의 - 파일 시스템은 하나의 큰 파일을 저장할 때 여러 클러스터들로 나누어 저장하게 된다. 이 때 가장 마지막 클러스터에는 파일의 가장 뒷부분을 저장한 다음 남는 공간이 생길 수 있는데 이를 슬랙 스페이스라 한다. 나. 슬랙 스페이스 분석 방법 - 하드디스크에는 파일을 저장 할 때 생기는 파일 슬랙 스페이스, 하드 디스크의 할당되지 않은 공간들과 볼륨 슬랙 스페이스, 파티션 슬랙 스페이스 등이 있다. - 이런 슬랙 스페이스에 데이터를 숨겨 놓을 수 있으며 파일 테이블에서는 이런 슬랙 스페이스를 인식하지 못하기 때문에 의도적인 데이터의 은폐, 은닉이 가능 - 이런 슬랙 공간을 검색하기 위해서는 슬.. 2021. 2. 26.
데이터 카빙(Data Carving) I. 컴퓨터 포렌식 데이터 복구 기법, 데이터 카빙의 개요 가. 데이터 카빙(Data Carving)의 정의 - 파일 시스템의 정보 없이 비 할당 영역에서 파일을 추출하는 기법 나. 데이터 카빙의 중요요소 - 카빙 소요시간: 복구 시 사용하는 검색 알고리즘 및 처리 부분 최적화 - 데이터 정확성: 파일의 특성들을 조합한 적확성 향상 II. 데이터 카빙의 분류 및 주요기법 가. 데이터 카빙의 분류 항목 연속적 데이터 카빙 비연속적 데이터 카빙 개념 - 데이터가 저장매체의 연속된 공간에 저장된 경우 수행하는 기법 - 데이터 단편화가 발생하여 저장매체 여러 부분에 조각나 저장된 경우 수행하는 기법 주요기법 - 헤더/푸터, 램 슬랙 카빙, 파일 크기 카빙, 파일 검증 카빙 - 파일 조각화 비율, 시그니처 기반 .. 2021. 2. 26.
모바일 포렌식 I. 모바일 기기를 통한 디지털 증거확보, 모바일 포렌식의 개요 가. 모바일 포렌식의 정의 - 모바일 장치를 대상으로 하여 범죄나 수사에서 디지털 증거를 수집, 식별, 보존, 문서화하여 법정에 제출하는 포렌식 기법 나. 모바일 포렌식의 데이터 유형 - 연락처, 통화기록, 문자, 캘린더, 이메일, GPS, 지도, 웹 브라우저, SNS, 클라우드, 금융, 키관리 APP 등 II. 모바일 포렌식의 증거수집 절차와 데이터 추출방식 가. 모바일 포렌식의 증거수집 절차 절차 주요활동 설명 1. 현장보존 - 증거훼손 방지 - 증거현장 사진촬영 - 범죄현장에서 모바일 발견되면 사진 찍어 현장을 보존 - 전원이 켜진 상태일 경우 화면 사진 캡쳐 2. 증거확보 - 네트워크 차단 - 페러데이 백 - 에어플레인 모드 - 무선.. 2021. 2. 26.
컴퓨터 포렌식(Computer Forensic) I. 사이버 범죄의 증거확보 기술, 컴퓨터 포렌식의 개요 가. 컴퓨터 포렌식(Computer Forensic)의 정의 - 컴퓨터를 매개로 이루어진 범죄행위에 대한 법적 증거자료 확보를 위하여 수행되는 증거 자료의 수집, 분석 및 보존 등의 일련의 절차 및 방법 나. 컴퓨터 포렌식의 원칙 - 정당성, 신속성, 재현성, 연계보관, 무결성 II. 컴퓨터 포렌식의 유형 및 주요 기법 가. 컴퓨터 포렌식의 유형 구분 유형 설명 분석 목적 사고대응 포렌식 - 로그, 백도어, 로트킷 등 조사, 침입자의 신원, 피해내용, 침입경로 분석 정보추출 포렌식 - 증거를 얻기 위해 디지털 저장매체에 기록된 데이터의 복구 및 검색 분석 대상 디스크 포렌식 - 하드디스크, CDROM등 각종 보조기억장치에서 증거를 수집 시스템 포렌.. 2021. 2. 26.
반응형

티스토리툴바