K-shield 주니어 5일차(2025-04-02 수요일)

해킹

- 컴퓨터 시스템, 네트워크, DB 등에 무단으로 접근하려는 모든시도

 

버그

- 소프트웨어가 예상하지 못한 결과, 오류 발생, 오작동 등의 문제

 

취약점

- 시스템 또는 소프트웨어 상에 존재하는 보안상의 약점

 

익스플로잇

- 취약점을 이용하여 공격하는 모든 절차 , 명령 등을 의미

 

Zero-day Attack

- 취약점에 대한 보안패치가 나오지 않은 시점까지의 공격

 

1-day Attack

- 취약점에대한 패치가 있으나 패치가 적용되기 전까지의 공격

 

CVE

- 공개적으로 알려진 컴퓨터 보안 결함 목록

예) CVE-2025-0000

    접두사-해당년도-취약점번호

 

CVSS

- 취약점들이 보안에 미치는 영향과 위험도를 나타내는 수치

 

CWE

- 소프트웨어와 하드웨어의 보안약점을 나열한 공식 리스트

-> 큰틀은 CWE이고 그안에 취약점으로 인한 공격이 일어난게 CVE

 

소프트웨어 분석방법

- 장치 또는 시스템의 기술적인 원리를 구조분석을 통해 발견하는과정

-> 리버싱

 

- 정적분석 : 프로그램실행X 파일 포맷에 따라 저장된 인코딩 값을 분석하는 방법

-> 파일의 종류, 크기, 헤더 정보 등 확인 가능 (IDA,Ghidra등 사용해서)

장점 : 전체구조 파악 쉬움

          분석환경의 제약으로부터 자유로움

단점 : 난독화 해제가 어려움

          다양한 동적요소 고려하기 어려움

 

- 동적분석 : 프로그램실행O 발생한 이벤트를 분석하는 방법

-> 디버깅 도구(GDB, PWNDBG등)를 사용하여 코드 흐름, 메모리 상태 살펴보기

장점 : 프로그램의 개략적인 행위 파악 가능

          프로그램의 동작을 명확히 이해하고 식별 가능

단점 : 분석 환경 구축 어려움

          실행흐름에 따라 분석되어 구조파악이 어려움