반응형 시스템 보안4 [펌웨어/리버싱] Ghidra, Angr GhidraGhidra란 미국 국가 안보국(NSA)에서 제작한 JAVA 기반의 역어셈블러(리버싱) 프레임워크로, 다양한 플러그인들을 가지고 있어 유용하다. IDA Pro와 비교했을 때, 모든 아키텍처를 지원하는데도 불구하고 무료라는 점에서 큰 장점을 가지고 있지만, 디버깅은 불가능하다는 단점 또한 존재한다. Ghidra는 JAVA로 개발되었기 때문에 이를 원활하게 사용하기 위해서는 jdk 11 이상 버전의 설치가 필요하다. 또, 바이너리 파일을 제공하면 컴파일할 때 거의 1:1로 매칭되는 C코드를 생성해 줄 정도로 매우 정교하다. (Ghidra 설치 링크)https://ghidra-sre.org/ GhidraGetting Help Ghidra provides context-sensitive help o.. 2025. 4. 4. [임베디드 시스템 보안] 펌웨어 개념 및 분석, 보안 사항 Firmware펌웨어는 임베디드 시스템을 위한 소프트웨어로, 비휘발성 메모리에 저장된다.많은 벤더사(제조업체)들은 펌웨어를 저장하기 위해 플래시 메모리를 사용하며, 이를 통해 시스템 기능을 개선하고 펌웨어를 업데이트 함으로써 보안 취약점을 쉽게 수정할 수 있다.펌웨어 업데이트를 위해 펌웨어 이미지가 제공되며, 업데이트는 사용자가 수동으로 하거나, 장치가 자동으로 처리할 수 있다. (오픈소스 펌웨어 이미지 - OpenWrt)https://downloads.openwrt.org/releases/18.06.4/targets/ar71xx/generic/ Index of /releases/18.06.4/targets/ar71xx/generic/ downloads.openwrt.orghttps://downloads.. 2025. 3. 30. 버퍼 오버플로우 공격(BOF, Buffer Overflow Attack) Buffer Overflow= 연속된 메모리 공간을 사용하는 프로그램이 할당된 메모리를 넘어선 위치에 자료를 읽거나 쓰려고 할 때 발생.이로 인해 프로그램 오작동 발생 또는 악의적 코드 실행이 가능함. 1. Stack Buffer Overflow: 함수 처리를 위해 지역변수와 매개변수가 위치하는 스택에 할당된 버퍼들이 문자열 계산 등에 의해 정의된 버퍼 크기의 한계치를 초과하는 경우 발생. 이를 통해 복귀 주소(return address)를 변경하고 공격자가 원하는 코드 실행 가능. 2. Heap Buffer Overflow: 사용자가 malloc() 등의 메모리 할당 함수를 통해 동적으로 할당하는 힙에 할당된 버퍼들에 문자열 등이 저장될 때, 최초에 정의된 힙의 사이즈를 초과해 저장될 경우 발생. 이를.. 2025. 3. 27. [시스템 보안] Windows(윈도우) 인증 과정 사용자 로그인 시도 시, Winlogon이 사용자 자격 증명 수집(아이디, 패스워드 등)LSA가 인증 담당. 이때, 인증 방식은 NTLM 또는 Kerberos 중 하나로 진행.사용자 정보는 SAM이나 도메인 컨트롤러를 통해 확인인증 결과는 SRM에 의해 리소스 접근 권한으로 반영됨인증/보안 관련 이벤트는 Event Logger를 통해 보안 로그로 기록됨* Winlogon = 로그인 화면 제공, 자격 증명 수집* LSA 서버 서비스(LSASS.exe)* NTLM = Windows 고유의 인증 프로토콜로, 사용자 패스워드 해시를 기반으로 인증. 로컬 인증에서 사용됨. (도메인에서도 사용 가능)* Kerberos = 도메인 기반 네트워크에서 사용되는 인증 프로토콜. 티켓 기반 인증이.. 2025. 3. 27. 이전 1 다음 반응형
