일상 일기 블로그

📘 DoS(Denial of Service) 공격 완전 정리1️⃣ DoS란 무엇인가요?✅ 정의DoS(Denial of Service)는 서비스 거부 공격이라고 하며,특정 시스템(서버, 웹사이트, 네트워크 등)에 지속적이고 과도한 요청을 보내정상적인 사용자가 서비스를 이용하지 못하도록 만드는 사이버 공격입니다.🧠 핵심 개념 “정상적인 사용자들이 서비스를 사용하지 못하도록 시스템을 마비시키는 공격”🔁 간단한 비유 식당에 가짜 손님 수백 명이 한꺼번에 들어와 자리를 다 차지하면 진짜 손님은 들어오지도 못하고, 식당은 정상적으로 운영되지 않습니다. 이것이 바로 DoS의 본질입니다.2️⃣ DoS 공격의 작동 원리 단계설명 1단계공격자가 수많은 요청을 서버나 네트워크에 보냅니다 2단계서버는 이 요..

🧷 V 모델(V-Model)이란? – 왜 테스트는 나중에 하면 늦을까?소프트웨어 개발을 할 때 많은 사람들이 이렇게 생각합니다:“다 만들고 나서 테스트하면 되지.”“일단 완성하고, 문제 생기면 고치지 뭐.”하지만 이렇게 생각하고 개발한 프로젝트는끝나갈수록 오류가 쏟아지고, 비용은 늘어나고,때로는 처음부터 다시 만들게 되기도 합니다.왜 이런 일이 벌어질까요?그 이유는 바로,우리가 너무 늦게 테스트를 시작하기 때문입니다.그래서 등장한 개발 방법이 있습니다.바로 V 모델(V-Model)입니다. 🌊 먼저, 폭포수 모델부터 이해해봅시다💧 폭포수 모델(Waterfall Model)은 어떤 모델인가요?폭포수 모델은 이름처럼 위에서 아래로 단계별로 흐르는 개발 방식입니다.요구사항 분석→ 시스템 설계→ 구현→ ..

🛡️ 취약점 관리 절차란? – 시스템을 지키는 보안의 첫걸음우리가 사용하는 시스템, 서버, 웹사이트, 앱은 완벽하지 않습니다.그 안에는 공격자들이 노릴 수 있는 취약점(Vulnerability)이 존재하죠.하지만 다행히도, 이 취약점들은 알고만 있으면 막을 수 있습니다.그래서 정보보안에서 가장 중요한 작업 중 하나가 바로취약점을 찾아내고, 대응하고, 다시 점검하는 일 — 즉, 취약점 관리 절차입니다.🧠 왜 취약점 관리를 해야 할까? 해커는 보안이 약한 곳부터 노립니다. 기업은 한 번 뚫리면 금전적 피해뿐 아니라 신뢰도도 잃습니다. 최신 보안 업데이트를 하지 않으면, 이미 알려진 공격에도 무방비입니다.취약점 관리는 단순한 점검이 아니라, 조직의 생존을 위한 필수 보안 프로세스입니다.📋 취약점 관..

🌊 FTP Flooding이란? – 접속만으로도 서버를 죽이는 조용한 폭주한 회사의 FTP 서버가 갑자기 느려졌습니다.접속은 되는데, 로그인도 오래 걸리고 파일 전송은 자꾸 실패합니다.관리자는 의심합니다:“트래픽은 별로 없어 보이는데 왜 이렇게 버벅이지…?”그렇다면 지금 그 서버는 누군가에게 침묵의 공격(FTP Flooding)을 받고 있을 수 있습니다.🧾 FTP란 무엇인가요?FTP(File Transfer Protocol)는 가장 오래된 파일 전송 프로토콜 중 하나입니다. 일반적으로 포트 21을 사용하고, 사용자 인증 후 파일을 업로드/다운로드하거나, 디렉터리를 탐색할 수 있도록 해주는 서비스입니다.하지만 오래된 프로토콜답게 보안이 약하고,접속 처리 방식이 단순하면서도 무겁기 때문에 공격에 취..

🎧 LAN Tapping이란? – 네트워크를 몰래 엿보는 기술, 그리고 TAP의 정체요즘은 보안이 중요하다고들 합니다.방화벽, 백신, 암호화, 2단계 인증… 그런데 이런 것들만으로 정말 안전할까요?만약 누군가가 네트워크 케이블 중간에 장비를 몰래 끼워 넣고,그 선을 타고 오가는 모든 정보를 몰래 복사하고 있었다면?바로 이런 일을 가능하게 만드는 기술이 LAN Tapping,그리고 그 중심에는 TAP(Test Access Point)라는 장비가 있습니다.🕵️‍♂️ LAN Tapping: 유선 네트워크를 도청하는 기술LAN Tapping은 말 그대로 LAN(Local Area Network, 근거리 통신망)을 탭(Tap), 즉 몰래 도청하는 기술입니다.“랜선 중간에 몰래 장비를 꽂아서,지나가는 데이터를 ..

💣 Switch Jamming이란? – 스위치를 해킹하는 조용한 테러회사 네트워크에서 모든 직원이 인터넷을 잘 사용하고 있습니다.그런데 어느 날, 누군가가 몰래 네트워크에 접속해 직원들의 트래픽을 도청하고 있다면 어떨까요?그건 단순한 해킹이 아니라, 내부 정보를 외부로 빼내려는 침입 행위일 수 있습니다.바로 이런 일을 가능하게 만드는 대표적인 공격이 Switch Jamming입니다.오늘은 이 조용한 네트워크 테러리스트가 어떻게 동작하는지, 왜 무서운지 알아보겠습니다.🧠 먼저, 스위치(Switch)의 기본 동작부터 이해해요스위치는 스마트한 장비입니다.각 컴퓨터(MAC 주소)가 어떤 포트에 연결되어 있는지를 학습하고,그에 맞게 트래픽을 정확한 방향으로만 전달합니다.예를 들어, A가 B에게 메시지를 보낸..

🔄 나선형 모델(Spiral Model)이란? 처음에 생각한 제품이 한 번에 완벽하게 만들어질 수는 없습니다. 그래서 우리는 한 번 개발하고 끝내는 게 아니라, 계속 점점 다듬고, 실수는 줄이며, 완성도는 높이는 방식을 취해야 하죠. 바로 이것이 나선형 모델의 핵심 아이디어입니다. “돌고 또 돌며, 점점 목표에 가까워지는 모델” 🧭 기본 개념: 나선을 그리듯 반복하며 개발 나선형 모델은 이름 그대로 나선을 그리듯 소프트웨어를 개발합니다. 한 번에 완성하려 하지 않고, 분석 → 설계 → 개발 → 테스트 → 평가의 과정을 여러 번 반복합니다. 매 반복(iteration)은 아래 4단계로 구성됩니다: 계획 수립 (Planning) – 목표 설정, 요구사항 분석 위험 분석 (Ris..

🔷 쉘(Shell)이란? – 리눅스에서 명령어 치는 그곳, 그 정체는?리눅스나 유닉스 계열 운영체제를 처음 접했을 때, 대부분의 사람들이 가장 먼저 마주하는 건 바로 검은 화면입니다.커서가 깜빡이고, 뭔가를 입력하면 무언가가 출력되죠. 이 공간이 바로 쉘(Shell)이 작동하고 있는 곳입니다.그럼 도대체 이 "쉘"이라는 건 뭐고, 무슨 일을 하는 걸까요?🥚 쉘? 이름이 왜 껍데기야?‘Shell’은 영어로 껍질, 외피라는 뜻입니다.왜 이런 이름이 붙었냐면, 쉘은 사용자와 운영체제 커널(Kernel)의 중간에 있는 껍질 같은 존재이기 때문입니다. 커널(Kernel): 운영체제의 핵심. 메모리, CPU, 파일 시스템 등 하드웨어 자원을 실제로 다룹니다. 쉘(Shell): 사용자가 커널에게 직접 명령을 ..