1일차

-리눅스 기본적인 명령어등을 배움 (이부분은 기본적인 부분이라 따로 정리하진 않음)-

---

제로데이

취약점이 발견되고 이에 대한 보안패치가 나오지 않은 시점까지 이뤄지는 공격
• 해당 취약점에 대한 대책이 없기때문에 해당 문제점을 패치하기까지 무방비로 노출 될 수 밖에 없음


제로데이 - 어떻게 막을까?

제로데이는 알려지지 않은 취약점으로 공격이 이루어져 이를 막을방법이 패치되기전까진 없다.
그나마 제로데이를 예방하기 위한 방법은 다층적인 보안절차를 만들어두어서 
하나를 뚫어도 그이후로 계속해서 보안절차를 덮음으로써 최대한 두텁게 만드는 방법이다.
실제 기업들에선 제로데이 예방법으로 이를 사용한다.

그이후엔 최신 보안 프로그램을 계속해서 업데이트를 하고 방화벽을 설정해야한다.

---

원데이 

패치가 되었으나 이를 기타 사유로 바로 업데이트하여 적용시키지 못했을때 이를 통해 들어오는 공격이다.



수업 중 질문 : 제로데이, 원데이 뭐가 더 위험할까?

개인적인 소견 : 여럿 의견이 갈리지만 나는 원데이가 더 위험하다고 느껴진다.
왜냐면 제로데이에서 시간이 좀 지나고 패치가 되어 원데이로 넘어가는 것 일텐데
이 시간동안 이 취약점에 대해 아는사람이 많아지고 지식이 늘어나만 갈텐데 이로인해 
이 취약점을 통한 공격을 수행하려는 악의적인 공격자가 더 많아져 이에 피해를 입을 상황이 많아지지 않을까 하는 생각이 든다.

---

소프트웨어 분석방법

장치 또는 시스템의 기술적인 원리를 구조분석을 통해 발견하는 과정
• 리버스엔지니어링(Reverse Engineering), 리버싱(Reversing)


▪ 소프트웨어를 분석하는 방법
• 정적 분석 : 프로그램을 실행하지 않고 파일 포맷에 따라 저장된 인코딩 값을 분석하는 방법
• 동적 분석 : 프로그램을 실행하며 발생한 이벤트(행위)를 분석하는 방법




수업 중 질문 : 동적분석이 좋을까 정적분석이 좋을까?

내 개인적인 소견: 동적분석이 더좋을것 같다. 이유로는 간단하고 짧게 분석할거라면 상관이 없을수 있지만
실제로는 분석할 양이 많을 것이라고 생각되는데 이를 정적으로 하나하나 분석하면 순서가 엉키거나 난독하기 어려울 수 있다고 판단된다.
많은 양을 분석하기 위해선 순서대로 따라가며 문제가 있는지 없는지 확인해가며 분석하는게 많은 양을 감당할 수 있을 것 같다고 생각되기 때문