보안의 3대 요소, TCP/IP, RFC, 인터넷 아카이브, 피들러, 구글 해킹

보안의 3대 요소

• 기밀성(confidentiality)
• 무결성(integrity)
• 가용성(availability)

 

기밀성

기밀이란 통신하는 당사자만이 아는 비밀을 말한다.

기밀성이란 인가된(법적으로 승인된) 사용자만 정보 자산에 접근할 수 있도록 하는 것이다.

기밀성을 지키기 위해서는 데이터를 다른 사람들이 이해하지 못하도록 암호화해야한다.

예로는 방화벽, 암호, 패스워드 등이 있다.

 

무결성

무결성은 정확성과 일관성을 유지하는 것을 의미한다.

적절한 권한을 가진 사용자가 인가한 방법으로만 정보를 변경할 수 있도록 한다.

그래서 허가되지 않은 사람이 변경했을때 이를 즉시 알 수 있어야 한다.

 

가용성

가용성은 정보가 사용가능해야한다는 것을 의미한다.

필요한 시점에 정보 자산에 대한 접근이 가능하도록 하는 것이다.

가용성 공격 예 : DoS, DDoS(디도스) 공격

 

 

TCP/IP

= Transmission Control Protocol/Internet Protocol

현재 가장 많이 사용되는 프로토콜이다.

프로토콜에 대한 상세한 내용은 RFC라는 문서를 통해 공개한다.

 

TCP는 '배달 확인 서비스'에 비유할 수 있다.

정보들(패킷의 형태로 전달)이 제대로 목표 지점까지 도착하는지 확인한다.
빠진 패킷이 있거나 불량인 패킷이 있으면 다시 배달을 받게 해 준다.
모든 소포들(패킷들)이 배달이 확실하게 된 것을 확인한다.

 

 

RFC

= Request for Comments

TCP 프로토콜에 대해 상세하게 볼 수 있는 문서

 

RFC문서 살펴보기

ftp://ftp.ietf.org/rfc

rfc-index.txt 

 

 

인터넷 아카이브

웹 사이트의 과거 기록을 저장해놓은 아카이브

http://archive.org

과거의 daum 사이트나 네이버 사이트 등을 볼 수 있다.

예시 : 2001년 3월 1일의 사이트이다.

 

피들러(Fiddler)

피들러는 컴퓨터와 웹 서버 또는 서버 간의 HTTP 및 HTTPS 트래픽을 기록, 검사 및 변경하는 데 사용되는 디버깅 프록시 서버 도구이다.

다운로드 : https://www.telerik.com/fiddler

 

실습

www.naver.com을 쳤을 때 200번대 알림이 뜨는 것을 보면 잘 되는 것을 확인할 수 있다.

 

kk.kk.kkk.kkk.com을 쳤을 때 500 번대 에러가 떴다.

 

 

구글 해킹

구글의 검색 필터 기능을 이용하면 쉽게 해킹을 할 수 있다.

 

intitle : "관리자" 

html의 <title></title> 내용

즉, 제목 중에 "관리자" 라는 문자가 포함된 페이지 검색

 

inurl : "abc.co.kr"

url에 abc.co.kr 포함된 페이지 검색

 

site : "co.kr" 

co.kr 사이트에서 검색

 

filetype : "pdf"

확장자가 pdf로된 파일 검색

 

intext : "관리자 로그인"

html <body></body> 내용

즉, 페이지 내에 "관리자 로그인"이라는 문자열이 포함되어 있는 페이지 검색

 

+ co.kr은 Company.Korea의 약자. 한국 회사에서 사용

kr은 Korea의 약자. 한국에서 사용

com은 Company의 약자로, 회사를 뜻함

net는 network의 약자로, 네트워크를 관리하는 기관을 뜻함

 

예제

1. 한국웹페이지중에서 페이지내에 ‘관리자’이라는 이름이 들어있는 페이지를 검색하기 위한 구글 검색어를 쓰시오

intext:"관리자" site:"kr"

 

2. 한국에 있는 회사페이지중에서 브라우저 위 타이틀에 “관리자”이라는 글자가 있는 페이지 검색하기 위한 구글 검색어를 쓰시오.

intitle:"관리자" site:"co.kr"

 

 

 

 

 

출처 : 정보보안(22-1학기)고수정교수 강의 내용 변형 및 요약