SW

서론 이번 글에서는 오픈소스 OpenSSL 패키지를 이용하여 자체 인증서를 생성하고 해당 인증서를 리액트에 적용하여 HTTPS 환경으로 클라이언트를 실행하는 방법을 알아보고자 한다. OpenSSL 이란? OpenSSL은 오픈 소스로 개발된 암호 및 보안 라이브러리이다. OpenSSL은 다양한 암호화 알고리즘과 프로토콜을 구현하여 네트워크 통신 간 데이터를 보호하는데 사용된다. 다음 내용은 OpenSSL 에서 제공하는 기능 목록이다. 암호화 및 복호화: OpenSSL은 대표적인 대칭 및 비대칭 암호화 알고리즘을 제공하여, 데이터를 암(복)호화할수 있다. 대표적으로는 AES, RSA, DES, Triple DES 등의 알고리즘을 제공한다. 디지털 서명: OpenSSL은 디지털 서명을 생성하고 검증하는 기능을..

서론 이번 글에서는 오픈소스 라이브러리인 vis-network 라이브러리를 이용하여 네트워크 토폴로지는 그리는 방법에 대해서 알아본다. vis-network 라이브러리를 이용하면 각 데이터를 표현하는 노드(Node)와 노드 간 연결정보를 표현하는 엣지(Edge)를 화면상에 시각화 할 수 있으며, 모양/스타일/색상/크기 등을 자유롭게 커스터마이징 할 수 있다. 해당 라이브러리에 대한 자세한 내용은 아래 공식 문서를 참고하길 바란다. https://visjs.github.io/vis-network/docs/network/ vis.js - Network documentation. Returns: Array Nodes can be in clusters. Clusters can also be in clusters..

서론 이번 글에서는 와이어샤크를 이용하여 대용량 패킷 캡처(.pcap) 파일을 분할하는 방법을 간단하게 알아보고자 한다. 또한, 해당 실습은 윈도우 운영체제 기반으로 진행된다. 패킷 분할 방법 먼저, 명령 프롬프트(CMD)를 실행 후 와이어샤크의 editcap.exe 파일이 있는 경로로 이동한다. 주로 C:\Program Files\Wireshark 안에 해당 파일이 존재한다. 다음으로는 명령어를 입력하여 패킷 파일 분할을 진행한다. editcap.exe -c 100000 sample.pcap split.pcap 해당 명령어의 의미는 다음과 같다. editcap.exe -c 따라서 위 명령어는 sample.pcap 파일을 읽고 그 안에 있는 패킷을 10만개씩 끊어서 분할 파일을 생성한다는 뜻이다. 결과 ..

로그 수집 기술의 필요성 사이버보안이 중요해지고 있는 시대에서, 비인가(혹은 공격자)자의 위협 행위를 탐지하고 선제적으로 관제/차단하는 것은 매우 중요한 요소이다. 그리고, 사용자들의 행위는 대부분 Syslog와 같이 로그 형태로 기록되기 때문에 이러한 로그를 수집하고 분석하는 것은 더욱 중요하고 의미있는 행위라고 생각한다. 또한, 꼭 사이버보안의 측면 뿐만 아니라 시스템을 운영하는 측면에서도 시스템 내에서 발생하는 모든 네트워크 트래픽 행위들을 데이터로써 수집하고 저장할 수 있다면 그것 또한 중요한 자산이 될 수 있다. 따라서, 이번 글에서는 로그 수집 기술인 Zeek의 개념, 설치 방법 그리고 간단한 사용법을 통해 로컬 네트워크 상에서 발생하는 트래픽을 수집하는 방법을 간단하게 알아보고자 한다. 지크..

서론 이번 글에서는 파이썬 라이브러리를 이용해서 네트워크 상에서 발생하는 패킷들을 수집 또는 스니핑하는 기능을 간단하게 구현해보고자 한다. 개발 환경 : Ubuntu 22.04 LTS Scapy 파이썬 Scapy는 네트워크 패킷을 전송,분석 및 스니핑 기능을 지원하는 라이브러리이다. 따라서 Scapy를 이용하면 다양한 프로토콜의 패킷을 위조하거나 해석할 수 있으며 또는 캡처하고, 요청 및 응답을 일치시키는 등의 작업을 수행할 수 있다. 스니핑(sniffing) : 직역하면 '냄새를 맡다' 라는 의미로, 네트워크 상에서의 의미는 자신이 아닌 다른 상대방(네트워크)들의 패킷 교환을 엿듣는 것을 일컫는다. 다시 말하면, 스니핑은 네트워크 상에서 발생하는 모든 패킷을 모니터링하고 캡처하는 것이라고 생각할 수 있..

서론 tcpdump는 네트워크 상에서 발생하는 패킷을 캡쳐할 수 있는 모듈이다. Wireshark 툴을 이용하여 패킷을 분석할 때, 네트워크 상에서 발생하는 패킷을 실시간으로 수집된 패킷에 대한 분석을 진행할 수도 있지만 이미 수집된 패킷 내용(.pcap)을 분석하기도 한다. 그래서 이번 글에서는 .pcap 파일을 만드는 방법에 대해서 간단하게 알아보고자 한다. 테스트 환경은 Ubuntu 22.04 LTS 환경에서 진행했다. Intsall tcpdump 기본적으로 리눅스에 tcpdump가 깔려있지만 가끔씩 설치되어 있지 않은 경우도 발생한다. $ tcpdump --help 위 명령어를 입력했을 때 tcpdump 사용 메뉴얼이 나오면 정상적으로 설치가 되어있는 것이다. 그렇지 않은 경우에는 아래 명령어를 ..

서론 이번 글에서는 네트워크가 물리적으로 어떻게 배치되어 있는지를 나타내는 Physical Topology의 종류와 특징을 알아보고자 한다. 보통 네트워크 통신 상에서 토폴로지(topology)는 네트워크 구성의 형태를 의미한다. 통신 노드의 외형적인 연결 모양 통신망을 구성하기 위한 물리적 결선 방식 다수의 디바이스가 통신 링크로 상호 연결되어 있는 방식, 형태, 모양 이러한 특징을 가진 것을 토폴로지 라고 말할 수 있다. 이제 물리적 토폴로지의 종류를 살펴보자. 망형 토폴로지 (Mesh Topology) 망형 토폴로지는 네트워크상의 모든 노드가 서로 연결되어 있는 point-to-point 방식의 토폴로지이다. 위 경우에는 모든 노드가 연결되어 있으므로 이러한 경우 Fully Connected Mes..