Jamie the programmer

암호 해독의 최후의 수단? "고무 호스"의 위협암호를 푸는 방법에는 여러 가지가 있습니다. 수학적으로 복잡한 알고리즘을 분석하거나, 슈퍼컴퓨터를 이용해 무차별 대입 공격(Brute Force Attack)을 시도하는 등 다양한 방식이 존재하죠. 하지만 가장 "효율적인" 방법 중 하나는 놀랍게도 기술적인 접근이 아닙니다. 바로 "고문 암호 해독(Rubber Hose Cryptanalysis)" 이라는 다소 섬뜩한 방법이죠.이 용어는 1990년 마커스 라넘(Marcus J. Ranum)이 처음 사용한 것으로, "암호를 수학적으로 푸는 것보다, 그냥 사람을 두들겨 패서 알아내는 게 더 빠를지도 몰라"라는 다소 극단적인 발상에서 나온 말입니다. 고무 호스를 휘두르는 상상을 해보세요. (물론 실제로 그러면 안 되..

서버를 운영하다 보면 아웃바운드 포트를 어떻게 설정해야 할지 고민되는 순간이 옵니다. 보통 보안이 중요한 환경에서는 불필요한 포트는 닫아두는 것이 원칙이죠. 하지만 아웃바운드 포트를 무작정 열어둔다면 보안 위협과 포트 충돌 같은 문제가 발생할 수 있습니다. 그렇다면 왜 아웃바운드 포트를 임시 포트(Ephemeral Port)로 설정해야 하는지, 구체적으로 살펴보겠습니다. 🧐1. 해킹 위험 🚨아웃바운드 포트를 1~65535까지 무작정 열어둔 서버는 해킹 공격에 매우 취약해집니다. 특히 Reverse Connection 공격의 주요 대상이 될 수 있습니다.🔹 Reverse Connection 공격이란?보통 공격자가 내부 네트워크로 침투하려면 방화벽이 막아서기 때문에 어려움을 겪습니다. 하지만 아웃바운드..

EPSS(Exploit Prediction Scoring System)는 공격자가 실제로 취약점을 악용할 가능성을 예측하는 시스템이다. CVSS(Common Vulnerability Scoring System)처럼 취약점의 심각도를 평가하는 것이 아니라, 해당 취약점이 공격에 활용될 확률을 제공한다는 점에서 차이가 있다.EPSS의 필요성 🤔기존의 취약점 관리 시스템(CVSS, NVD 등)은 취약점의 심각도를 기반으로 패치 우선순위를 결정한다. 하지만 실제로 악용되지 않는 취약점도 많아 비효율적인 관리가 발생할 수 있다.EPSS는 이러한 문제를 해결하기 위해, 취약점이 실제 공격에 사용될 확률을 예측하여 보안팀이 더욱 효과적으로 대응할 수 있도록 돕는 것이 목표다.EPSS의 특징 🔍1. 데이터 기반 예..

최근 사이버 보안 이슈에서 자주 언급되는 개념 중 하나가 ‘제로데이 취약점’입니다. 이는 보안 패치가 제공되기 전에 악용될 수 있는 심각한 보안 위협으로, 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이번 글에서는 제로데이 취약점의 개념과 발생 원인, 그리고 이를 예방하고 대응하는 방법에 대해 살펴보겠습니다.제로데이(Zero-day) : 해당 취약점이 공표 혹은 발견된 날제로데이 취약점 : 취약점이 발견되고 보안패치가 배포 되기 전까지의 취약점제로데이 공격 : 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격제로데이 취약점이란?제로데이 취약점(Zero-day Vulnerability)이란 소프트웨어, 운영체제, 네트워크 장비 등에서 발견되었지만, 개발자나 보안 담당자가 인지하기 전에 악의..