2024/10 2

[보안] 버퍼 오버플로우 취약점 분석과 GDB를 활용한 디버깅 실습

시스템 보안 수업 중 진행한 과제입니다.실습  overflow.c 코드를 컴파일하고, 버퍼 오버플로우가 발생하여 Segmentation Fault(세그멘테이션 폴트) 오류가 발생하는 최소 입력 길이를 찾고, 이를 GDB 디버거로 분석한다. 이 과정에서 버퍼 오버플로우 발생 전후의 스택 상태를 비교하여 비정상적인 실행 흐름의 원인을 파악해보자.  overflow.c#include int main(int argc, char *argv[]) { char buf[16]; gets(buf); printf(“%s\n”, buf);}  분석 과정 초기 세팅1.     overflow.c 소스코드를 생성하고 문제에서 주어진 명령어로 컴파일을 해주기.2.     Gdb를 실행하여 프로그램을 로드하고, ..

인프라 2024.10.16

[AWS, 보안] 클라우드 환경에서 MITM 공격 분석

네트워크 보안 수업에서 진행한 과제입니다.  클라우드 환경은 현대 기업 및 기관에서 IT 인프라를 구축하고 운영하는 주요 방법 중 하나로 AWS, NHN 클라우드 등 많이 사용되고 있습니다. 하지만 클라우드 환경은 구조가 복잡하며 암호화되지 않은 API 키, 잘못 구성된 네트워크 액세스 권한 등은 MITM 공격의 통로가 될 수 있습니다. 클라우드 환경에서의 네트워크 통신은 인터넷을 통해 이루어지며, 이로 인해 중간자 공격(MITM) 과 같은 공격이 발생하여 공격자는 중간에 위치하여 통신을 가로채거나 조작하여 민감한 정보를 탈취하거나 변조할 수 있습니다. 따라서 현재 상용화되어있는 클라우드 환경에서의 MITM 공격 과정을 살펴보고, 여러가지 실제 환경의 조건이 공격에 미치는 영향을 분석합니다. 실험 AWS..

인프라 2024.10.04