타우루스

Unnamed ACK Attack은 네트워크 통신 과정에서 IP 패킷 단편화(Fragmentation)의 재조합 과정 취약점을 악용하는 서비스 거부(DoS) 공격 기법 중 하나입니다. 이 공격은 널리 알려진 단편화 공격인 'Teardrop Attack'과 유사한 메커니즘을 가지지만, 패킷의 오프셋(Offset)을 조작하여 빈 공간(Gap)을 만들어낸다는 점에서 결정적인 차이가 있습니다. 주로 보안 자격증이나 네트워크 보안 이론에서 단편화 공격의 세부 유형으로 다뤄집니다.공격 원리 및 메커니즘일반적으로 네트워크 망의 MTU(Maximum Transmission Unit)보다 큰 데이터를 전송할 때, 데이터는 여러 개의 작은 조각(Fragment)으로 나뉘어 전송되며 수신 측은 오프셋(Offset) 정보를 ..

블록체인 생태계에서 이중지불 공격(Double Spending Attack)과 재진입 공격(Reentrancy Attack)은 공격의 목표와 발생하는 계층(Layer)에서 근본적인 차이가 있습니다. 간단히 요약하면, 이중지불 공격은 블록체인 네트워크의 '합의 알고리즘' 자체를 노리는 네트워크 계층의 공격인 반면, 재진입 공격은 블록체인 위에서 동작하는 프로그램인 '스마트 컨트랙트'의 코드 취약점을 노리는 애플리케이션 계층의 공격입니다.1. 이중지불 공격 (Double Spending Attack)이중지불은 동일한 디지털 자산(암호화폐)을 두 번 이상 사용하는 문제를 말합니다. 실물 화폐와 달리 복사가 쉬운 디지털 데이터의 특성상 발생할 수 있는 가장 기본적인 블록체인 보안 위협입니다.작동 원리블록체인은 ..

OWASP Top 10은 2023년 말 발표된 버전 1.0 이후, AI 에이전트의 확산과 RAG(검색 증강 생성) 기술의 보편화에 따라 2025년 실무적인 위협 변화를 반영하여 순위와 항목이 조정되었습니다. 가장 큰 특징은 민감 정보 유출의 위험성 증대와 에이전트/벡터 데이터베이스 관련 보안의 강화입니다.🛡️ OWASP Top 10 for LLM 2025 주요 목록순위항목명 (국문/영문)주요 내용 및 특징LLM01프롬프트 인젝션 (Prompt Injection)직접적(User) 또는 간접적(Web/Doc) 입력을 통해 모델의 지침을 무력화하고 악의적 행동 유도LLM02민감 정보 유출 (Sensitive Info Disclosure)출력물에 PII(개인정보), 기업 기밀, 시스템 프롬프트 등이 포함되어 ..

비트코인 기반의 블록체인은 중앙 통제 기관(예: 은행이나 정부) 없이, 네트워크에 참여하는 모든 사용자(노드)가 공동으로 거래 기록을 검증하고 안전하게 보관하는 분산형 공개 장부(Distributed Public Ledger) 시스템입니다. 핵심 개념과 작동 원리1. 블록체인의 핵심 구성 요소복잡한 기술을 세 가지 주요 요소로 나누어 볼 수 있습니다. 블록(Block): 일정 시간(비트코인의 경우 약 10분) 동안 발생한 모든 거래(트랜잭션) 내역이 담기는 데이터 상자입니다. 해시(Hash)를 통한 체인 연결: 새로 생성된 블록은 이전 블록의 고유한 지문과 같은 '해시값'을 포함합니다. 이로 인해 모든 블록이 사슬(Chain)처럼 연결되며, 중간에 하나의 블록만 조작해도 이후의 모든 해시값이 틀어지게 되..

OWASP Top 10은 웹 애플리케이션 보안 분야의 사실상 표준 가이드입니다. 2021년 이후 약 4년 만에 업데이트된 2025년 버전은 현대 소프트웨어 개발 환경(클라우드 네이티브, CI/CD, 오픈소스 생태계 등)의 변화와 위협 트렌드를 강하게 반영하고 있습니다. 이번 업데이트의 가장 큰 특징은 '소프트웨어 공급망 문제(A03)'가 상위권 위협으로 격상되고, 시스템의 에지 케이스를 노리는 '예외 처리 미흡(A10)'이 새로운 위협으로 등장했다는 점입니다. 또한, 과거 별도로 분류되었던 SSRF(서버 측 요청 위조)가 1위 항목인 '접근 통제(A01)'로 완전히 통합되었습니다.OWASP Top 10 2025 항목 상세순위영문명국문명주요 특징 및 2021년 대비 변화A01Broken Access Con..

바운스 공격(Bounce Attack)은 주로 두 가지 네트워크 및 통신 영역에서 사용되는 보안 위협 용어입니다. **이메일 바운스 공격(Backscatter)**과 FTP 바운스 공격이 있으며, 두 방식 모두 정상적인 서버의 자동 응답 또는 전송 메커니즘을 악용하여 제3자(피해자)에게 피해를 준다는 공통점이 있습니다.1. 이메일 바운스 공격 (Email Bounce Attack / Backscatter)가장 흔하게 접할 수 있는 바운스 공격 형태로, 스팸 발송자가 메일 서버의 자동 반송(NDR, Non-Delivery Report) 기능을 악용하여 피해자의 이메일함을 공격하는 서비스 거부(DoS) 공격의 일종입니다.동작 원리 (Step-by-Step):발신자 위조 (Spoofing): 공격자는 대량의 ..

Fiddler(피들러)는 Telerik(현재 Progress)사에서 제공하는 강력한 웹 디버깅 프록시(Web Debugging Proxy) 도구입니다. Burp Suite가 '보안 점검 및 해킹'에 특화되어 있다면, Fiddler는 '웹 애플리케이션 개발, API 디버깅, 네트워크 성능 분석'에 초점이 맞춰져 전 세계 개발자와 QA 엔지니어들이 널리 사용하는 툴입니다.작동 원리: 디버깅 프록시Fiddler의 기본 원리는 Burp Suite와 동일하게 로컬 프록시(Local Proxy)로 동작하는 것입니다. PC에 Fiddler를 실행하면, 운영체제의 네트워크 설정에 Fiddler가 프록시 서버로 자동 등록됩니다. 이후 브라우저나 데스크톱 애플리케이션에서 발생하는 모든 HTTP 및 HTTPS 트래픽이 외부..

Burp Suite(버프 스위트)는 웹 애플리케이션의 보안 취약점을 점검하고 모의 해킹(Penetration Testing)을 수행하기 위해 전 세계 보안 전문가들이 가장 널리 사용하는 통합 소프트웨어 플랫폼입니다. 영국의 PortSwigger라는 회사에서 개발했습니다. 간단히 말해, 웹 브라우저와 웹 서버 사이에 오가는 모든 데이터를 가로채서 분석하고 조작할 수 있게 해주는 강력한 해킹 및 보안 테스트 도구입니다.작동 원리: 프록시(Proxy)Burp Suite의 가장 핵심적인 원리는 로컬 프록시(Local Proxy)로 동작한다는 점입니다.일반적인 인터넷 환경에서는 브라우저가 웹 서버와 직접 통신하지만, Burp Suite를 실행하고 브라우저의 프록시 설정을 맞추면 다음과 같이 흐름이 바뀝니다.사용자..

Paros는 웹 애플리케이션의 보안 취약점을 평가하고 모의 해킹을 수행하기 위해 사용되었던 자바(Java) 기반의 웹 프록시(Web Proxy) 도구입니다.1. 핵심 동작 원리 (MITM 방식)Paros는 사용자(웹 브라우저)와 목적지(웹 서버) 사이에서 중간자(Man-In-The-Middle, MITM) 역할을 수행하며 네트워크 트래픽을 통제합니다.정상적인 통신: 웹 브라우저 ↔ 웹 서버Paros 개입 시 통신: 웹 브라우저 ↔ Paros Proxy ↔ 웹 서버구체적인 예시:사용자가 쇼핑몰 웹 사이트에서 상품 가격을 '10,000원'으로 결제하는 요청을 보낸다고 가정해 보겠습니다. Paros를 사용하면 이 HTTP/HTTPS 요청이 웹 서버에 도달하기 전에 중간에서 가로채어(Intercept), 가격 ..

Nmap은 네트워크 탐색 및 보안 감사를 위해 전 세계적으로 가장 널리 사용되는 오픈소스 기반의 네트워크 스캐너입니다. 관리자나 보안 전문가가 네트워크에 연결된 기기(호스트), 제공 중인 서비스(포트), 운영체제(OS), 방화벽 상태 등을 파악하는 데 주로 활용됩니다.1. 작동 원리Nmap은 대상 네트워크나 호스트를 향해 특별하게 조작된 원시 IP 패킷(Raw IP Packets)을 전송합니다. 이후 대상으로부터 돌아오는 응답 패킷(예: TCP SYN/ACK, RST, ICMP 응답 등)의 패턴을 분석하여 네트워크 구조와 호스트의 상태를 역추적(추론)하는 방식으로 작동합니다. TCP/IP 프로토콜의 표준 규격과 각 운영체제별 네트워크 스택 구현의 미세한 차이를 이용해 정확한 정보를 수집합니다.2. 주요 ..