ITPE * JackerLab

개요DNS Covert Channel 공격은 DNS 프로토콜을 악용하여 외부와의 비인가 통신, 명령전달, 데이터 유출을 수행하는 은닉 채널 공격입니다. DNS는 기본적으로 허용된 서비스이며 대부분의 방화벽을 우회할 수 있기 때문에, 공격자가 내부망에서 외부 C2 서버와 통신하거나 민감 정보를 유출하는 데 자주 사용됩니다. 이 글에서는 DNS Covert Channel의 개념, 공격 기법, 탐지 방안, 대응 전략을 다룹니다.1. DNS Covert Channel의 개념DNS Covert Channel은 도메인 이름 질의(DNS Request)의 구조를 활용해 악성 코드의 명령·제어 또는 데이터 전송을 은밀히 수행하는 통신 기법입니다. 즉, DNS 질의를 정상처럼 보이게 하면서 실제로는 내부 정보를 외부 서..

개요Steganography(스테가노그래피, 은닉 기법)는 메시지나 데이터를 숨겨 감추는 기술로, 보안 및 프라이버시 보호에 중요한 역할을 합니다. 본 글에서는 스테가노그래피의 개념, 주요 원리, 활용 방법 및 보안 관련 고려사항을 살펴보겠습니다.1. 개념 및 정의스테가노그래피란?스테가노그래피(Steganography)는 데이터를 다른 형태의 데이터 내에 숨겨서 메시지를 은밀하게 전달하는 기술입니다. 개념 설명 암호화 (Encryption)데이터 자체를 변환하여 보호하는 기술 (예: AES, RSA)스테가노그래피데이터의 존재 자체를 숨기는 기술 (예: 이미지, 오디오 파일 내 데이터 삽입)워터마킹 (Watermarking)디지털 콘텐츠에 특정 정보(저작권 보호 등)를 삽입하는 기법스테가노그래피는 단순히..