꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS

• Promiscuous mode in Network Interface Card (NIC)

  Security in CPS/CyberAttack 2019. 6. 16. 10:55

  프러미스큐어스 모드란 데이터 링크나 네트워크 계층에서 필터링을 해제한 랜카드 모드로 자신에게 해당하지 않은 정보까지 상위 계층으로 전달하는 기능을 수행합니다.

  Read More
• 스니핑(Sniffing), 스누핑(Snooping), 스푸핑(Spoofing)

  Security in CPS/CyberAttack 2019. 6. 15. 08:34

  스니핑(Snooping)은 패킷 가로채기 공격으로 네트워크 상에 떠돌아다니는 패킷이나 데이터 등을 훔쳐보는 것을 뜻합니다. 대표적인 스니핑 공격으로 ICMP 리다이렉트 이용 및 스위치재밍 등이 있습니다. 스누핑(Snooping)은 네트워크상에 정보를 염탐하여 불법으로 사용하는 공격입니다. 스푸핑(Spooping)은 호스트를 속이는 행위로 자신의 MAC 주소나 IP, PORT 정보 등을 속여서 네트워크상의 트래픽를 임의로 변경하여 관리자 권한등을 탈취하는 공격입니다.

  Read More
• Conference/Journal ranking site

  Security in CPS/PhD in UQ 2019. 6. 2. 06:56

  http://portal.core.edu.au/conf-ranks/?search=&by=all&source=CORE2018&sort=atitle&page=1 http://portal.core.edu.au/conf-ranks/?search=&by=all&source=CORE2018&sort=atitle&page=1 portal.core.edu.au

  Read More
• Treat Model : STRIDE

  Security in CPS/CyberAttack 2019. 5. 31. 10:24

  Theat Desired property description examples Spoofing 확실성(Authenticity) 공격자가 아닌 정당한 사용자인 척하며 시스템 정보를 탈취하는 행위 IP spoofing, ARP(Address Resolution Protocol) spoofing Tampering Integrity 데이터를 악의적으로 변경하여 전송하는 행위 Repudiation Non-repudiability 시스템이나 리소스에 대한 접근 권한이 없는 공격자가 해당 리소스에 접근하는 행위 Information disclosure Confidentiality 허가받지 않은 공격자가 데이터를 읽는 행위 Denial of Service Availability 정당한 사용자들의 접근을 방해 또는 막는..

  Read More
• [term] zero-day attack

  Security in CPS/CyberAttack 2019. 5. 29. 12:09

  OS나 네트워크의 취약점이 발견되었으나 이를 수정하기 위해 보안업체의 백신이나 시스템 패치이 개발되기 전에 공격자가 취약점을 이용해 공격하는 방법입니다. 바이러스나 스팸등의 최초 발견 이후부터 대응패치라 릴리지되기 전까지 전세계 네트워크상에 연결된 시스템은 제로데이공격에 노출되게 됩니다.

  Read More
• [error] kernel driver not installed (rc=-1908) on Mac

  Security in CPS/MTD over SDN 2019. 5. 26. 12:21

  https://medium.com/@Aenon/mac-virtualbox-kernel-driver-error-df39e7e10cd8 Solving VirtualBox “kernel driver not installed (rc=-1908)” Error on macOS Solving VirtualBox “kernel driver not installed (rc=-1908)” Error on macOS by allowing Oracle in Security and Privacy medium.com 버츄얼박스가 맥OS상에 커널을 로딩하지 못해서 발생하는 문제입니다. 보안 설정에서 오라클 소프트웨어에 대해 접근 허용을 설정하면 임시로 해결이 가능합니다. 해당 설정은 30분만 적용이 된다고 하는데 매번 변경하는게 ..

  Read More
• UDP DDos threats and vulnerabilities

  Security in CPS/Networking 2019. 5. 21. 16:49

  UDP flood : 많은 양의 snooped UDP 패킷을 특정 포트에게 전달합니다. 이때 서버는 해당 포트가 열려있지 않을 경우 해당 요청에 대한 ICMP 'Destination Unreachable' 메세지를 전달해야 하기 때문에 많은 양의 서버 리소스를 낭비하게 됩니다. DNS amplification : DNS 서버를 공격하는 reflection attack의 한 종류로 DNS 서버로 많은 queries를 전달함으로써 서버 리소스를 낭비하게 하는 공격입니다. UDP port scan : 공격자가 현재 열려있는 UDP 포트를 확인하기 위해 UDP 패킷을 불특정 포트에 전달합니다. 이때 유효하지 않는 포트일 경우 서버는 ICMP ‘Destination Unreachable’ 메세지를 공격자에게 전달..

  Read More
• TCP FSM(Finite State Machine)

  Security in CPS/Networking 2019. 5. 21. 10:13

  안녕하세요. 이번에는 TCP FSM 에 대해 알아보겠습니다.. 아래 링트에 내용을 정리한 내용이니 참고하시면 되겠습니다. http://tcpipguide.com/free/t_TCPOperationalOverviewandtheTCPFiniteStateMachineF-2.htm The TCP/IP Guide - TCP Operational Overview and the TCP Finite State Machine (FSM) Please Whitelist This Site? I know everyone hates ads. But please understand that I am providing premium content for free that takes hundreds of hours of time to..

  Read More