전체 글 (4) 썸네일형 리스트형 ARP Spoofing 활용한 모의해킹 시나리오 ARP SpoofingARP란 무엇인가?IP 주소를 물리적인 MAC 주소로 연결(bind)해주는 필수 프로토콜1982년 신뢰를 기반으로 설계됨당시엔 신뢰기반 특징의 별도의 인증절차가 존재 하지 않음각 주소를 ARP 캐시라 불리는 메모리에 테이블 형태로 저장하고 패킷 전송 시 사용한다. ARP Spoofing 동작 원리 중간자 공격(MITM) 기법을 활용한 패킷 탈취 방식이다네트워크 계층 모델 중 2계층(Data Link Layer)의 취약점을 이용한 공격요청하지 않은 질문에 답장해 ARP Cache 조작 한다.공격자가 희생자에게는 내가 게이트웨이야 라고 속이고, 게이트웨이에는 내가 희생자 서버야 라고 속여서 중간에서 모든 패킷을 가로채는 것패킷이 암호화 되어 있지 않다면 공격자가 패킷 내용을 다 읽어보고.. Heartbleed 취약점을 사용한 모의 해킹 테스트 Heartbleed 취약점 CVE-2014-0160Heartbeat 기능을 사용하는 과정에서 발생한 취약점 OpenSSL 라이브러리의 TLS/DTLS Heartbeat 확장 규격에서 발생하는 입력 데이터 길이 검증 미흡 취약점 공격자가 서버의 메모리로부터 데이터를 반복적으로 탈취할 수 있고 이 과정에서 사용자의 세션 로그인 상태면 로그인이 유지된 사용자의 세션 정보, ID/PW, 심지어 서버의 개인키까지 유출 가능 Heartbleed 취약점의 동작 원리정상적인 요청 클라이언트가 5글자(블로터딧넷) 보낼 테니 반환해 라고 요청하면 서버는 메모리에서 5글자를 읽어 응답하트블리드 공격 클라이언트가 데이터는 2글자만 보내고 길이는 64,000글자라고 거짓말을 함모자 라고 500글자로 대답해봐Heartbleed.. [2026 ABC 프로젝트 멘토링 1기] 1주차 프로젝트의 개막2026 ABC 프로젝트 멘토링 1기 과정을 다녀 왔습니다. 프로젝트의 첫 시작인 이번 1주차에는 단순한 개발을 넘어, Claude와 Speckit이라는 도구를 활용해 설계의 완성도를 높이는 방법과 팀의 정체성을 확립하는 과정을 진행 했고 본인이 이번 프로젝트에서 어떤 역할을 맡고 있는지 그리고 무엇을 배웠는지 정리해 봅니다. AI 협업 워크플로우 학습AI에게 코드를 짜달라고 부탁하는 수준이 아닌 설계부터 검증까지 이어지는 구조적 프롬프트 엔지니어링 프로세스를 학습했습니다. 특히 Speckit의 커맨드 라인을 활용한 워크플로우가 인상 깊었고 이거 만들어 식의 일방적 요청과 답변 구조가 아닌 구체적인 파일 구조와 컨텍스트를 기반으로 움직이는 워크플로우가 핵심이 되었습니다. 주요 프로세스 및 .. [Linux/Ansible] ClamAV CPU 100% 점유 문제 바이러스 대신 서버 잡는 백신 03시 새벽시간 서버의 업데이트와 백신 점검이 돌아가는 야심한 시간 서버에서 날아오는 CPU 100%가 찍히는 과부하 알림 범인은 의외의 프로그램 이였습니다. 리눅스 서버의 안전을 담당하는 ClamAV(백신)이 바이러스 대신 서버를 잡고 있었습니다. 사건 개요매일 특정 시간만 되면 CPU 점유율이 100%로 치솟는 현상을 발견했습니다. 해당 내역을 조사해 보니 clamscan이라는 프로세스가 혼자서 CPU 코어 하나를 전부 잡아서 착취를 하고 있었습니다.특정 코어 하나가 CPU 100% 점유스캔 시작 후 1시간 이상 프로세스가 종료되지 않음서버 전체에서 동일한 현상 보 원인 분석 : 왜 코어를 착취 하는가?원인은 바로 ClamAV의 기본 실행 명령어인 clamscan의 구조적인 한계에 있었습니다.싱글.. 이전 1 다음