[Network Security] DoH(DNS over HTTPS)

Securelist의 SteelFox Trojan 분석 보고서에서 C2서버와 피해호스트 통신 과정에서 DoH라는 기술을 이용하여 도메인 조회 과정을 숨기는 페이로드를 구현했다는 내용이 있어서 DoH 기술에 대해 알아보았다. DoH(DNS over HTTPS) 웹 트래픽을 통해 DNS 요청을 암호화하여 보호하는 프로토콜이다. 이 프로토콜은 전통적인 DNS 요청을 HTTP로 암호화해 전송하므로, DNS 요청을 외부에서 가로채거나 조작하는 공격으로부터…

[Network] Bind 9 DNS Server 설치

AWS Lightsail Amazon linux 인스턴스 호스트에 BIND 9 DNS Server 설치 후 설정까지 진행 해봤다. BIND 9 설치 및 기본 설정 패키지 매니저 업데이트 sudo yum update -y BIND 9 설치 sudo yum install -y bind bind-utils BIND 9 설정 sudo vi /etc/named.conf 모든 IP에서 쿼리를 허용 allow-query…

[Network] ARP

ARP(주소 결정 프로토콜, Address Resolution Protocol)는 IP 주소를 MAC 주소로 변환해 주는 프로토콜. 네트워크 상에서 두 장치가 통신할 때, 장치들은 서로의 IP 주소를 알고 있지만, 실제 데이터 전송을 위해서는 상대 장치의 MAC 주소(Physical Address) 가 필요하다. ARP는 이를 위해 사용. ARP의 기본적인 동작 방식 ARP 요청(ARP…

[Network Security] ARP Spoofing

ARP(주소 결정 프로토콜, Address Resolution Protocol)의 취약점을 악용하여 네트워크 통신을 가로채거나, 변조하는 행위. 공격자는 잘못된 ARP 응답을 통해 자신이 신뢰할 수 있는 다른 호스트인 것처럼 속이고, 이를 통해 트래픽을 훔치거나 수정할 수 있다. How ARP spoofing works ARP Spoofing 은 공격자가 네트워크 상에서 잘못된 ARP 응답을 전송하여, 다른…

[Tools] VTZero

개요 Virustotal의 vt-py를 활용하여 업무에 필요한 데이터(국가, 소유자, 유해정도)만 추출 및 대량 검색하기위해 제작 GitHub - devastator-x/VTZeroContribute to devastator-x/VTZero development by creating an account on GitHub.GitHubdevastator-x 필요조건 VirusTotal API 키 필요 api키는 회원가입 하면 자동으로 발급이 되며 키는 https://www.virustotal.com/gui/user/<…