해당 시리즈는 방주원 저자의
네트워크 공격패킷 분석책의 내용을 기반으로 합니다.
시작하며
오늘날, 보안은 우리의 일상에 큰 영향을 끼치고 있습니다. 최근 발생한 log4j 취약점 같이 제로데이(zero-day)는 물론 네트워크 공격까지.. 우리는 수많은 위협에 노출되어 있습니다. 이러한 취약점들 중에서 특히 네트워크 공격은 제로데이에 비해 높은 빈도와 종류를 보이고 있습니다.
백엔드 개발자에 도전하는 많은 사람들은 대다수 프레임워크(Spring, Express 등..)와 데이터베이스만을 백엔드 개발자의 핵심 역량으로 생각하는 경향이 큽니다.
하지만 머지않아 수백 명의 개인정보를 다루는 입학전형시스템을 개발하게 될 저로서는 단순히 서비스를 잘 만드는 것 뿐만이 아니라, 공격자들로부터 사용자를 어떻게 보호해야 할 것인가에 대해서도 고민하고 대책을 마련할 필요가 있다고 생각하게 되었습니다. (물론 현업에서는 보안 전문가들의 존재가 있지만, 백엔드 개발자들도 어느정도 기본 소양은 갖춰야 한다고 생각합니다.)
공격을 방어하기 위해서는, 그들이 어떠한 방식으로 우리를 위협하는가에 대해서 알 필요가 있습니다.
어떻게 만들 것인가?
이번 시리즈에서 저는 책에 나와있는 네트워크 공격 개념들을 이해하기 위해 pcap이라고 불리는 패킷 포착/전송 라이브러리를 이용해 직접 공격을 구현해보기로 했습니다.
물론 공격은 제가 보유한 테스트용 라즈베리파이를 대상으로 진행됩니다. (타인의 서버를 대상으로 공격을 수행하신다면 이는 엄연히 불법입니다.)
앞으로의 계획
이번 만들면서 이해하는 네트워크 공격 시리즈는 책에서 나오는 네트워크 공격의 순서대로 작성할 예정입니다.
이 글을 마무리하며
이 시리즈가 수많은 백엔드 개발자 분들, 그리고 지망생 분들에게 도움이 되기를 바랍니다. 뿐만 아니라 저 자신에게도 실력 향상이라는 기회가 되었으면 합니다.
감사합니다.
