0. 들어가기
정보보안기사 시험을 보기 전 최종적으로 실력체크를 하기 위해 정보보안산업기사 시험을 응시했다.
가답안을 확인였으나, 62.5% 합격은 했지만 중요한 건 기사 시험인데 일주일 남은 시점에서 공부를 더 열심히 해야겠다.
총평: 분석도구 공부 열심히 하자.
시스템 보안
1. 취약점 분석 도구 COPS
- 장치 권한
- 파일 권한
- 익명(anonymous) FTP 환경 설정 검사
- 사용자 홈 디렉터리 및 시작 파일 쓰기 기능 등 취약점을 검사하는 도구
- 사용자 로그인 로그에 대한 점검하지 않음!
2. umask값에 대한 설명
- 기본값 022로 되어 있으며, 신규 파일 생성시 644
3. 취약점 스캐닝 도구
- nessus : 클라이언트 -서버 구조로 클라이언트 취약점 점검
- SAINT : 네트워크 기반의 컴퓨터,서버,라우터 IDS에 대한 취약점 분석, UNIX 환경에서 동작하고 HTML형식 보고서 작성
- GFI LANguard : 패치 관리, 취약점 검색 및 네트워크 감사
- nmap : 시스템 내부에 존재하는 취약성을 점검하는 도구로써 취약한 패스워드 점검 기능이 있다.(포트스캐닝 및 패스워드 점검)
- FTK Imager는 디지털 포렌식 도구 (이미지 파일 통합) ==> 취약점 스캐닝 도구 아님!
4. 웹에서 OS 명령어 실행되는 취약점의 대응 방안
- 명령어를 직접적으로 호출되지 않도록 구현
- 입력값 파리미터 데이터의 |,&,^ 필터링 처리
- 명령어를 직접 호출해야하는 경우, OS 명령어 해석기에 전달되기 전에 입력값 검증
5. DB 보안통제
- 흐름통제 : 접근 가능한 객체의 정보흐름을 통제한다.
- 추론통제 : 간접적인 데이터의 노출로부터 데이터를 보호한다
- 접근통제 : DBA가 통제한다.
- 백업 통제는 없다
6. 칼리 리눅스 취약점 분석도구
- lynis : 오픈소스 보안 감사 도구
- wpscan : 워드프레스 취약점 점검 도구
- w3af : 웹 응용 프로그램의 공격 및 감사 프레임워크로 목표는 모든 웹 애플리케이션의 취약점을 발견하고, 발견된 취약점이 악용되기 전에 웹 응용 프로그램을 보호할 수 있도록 하기 위해 만들어졌다. W3AF는 SQL 인젝션, 크로스 사이트 스크립팅, 추측 가능한 인증(Guessable credentials), 처리되지 않은 응용 프로그램 오류, PHP 설정 실수 같은 취약점을 식별한다.
- sparta : 웹 취약점 점검도구
7. DEP(실행 권한이 없는 메모리 영역의 코드가 실행되지 못하도록 방지) 우회방법
- RTL(Return To Library) : 실행권한이 있는 라이브러리 코드 영역으로 리턴 코드 조작
- ROP(Return Oriented Programming) : 실행권한이 있는 코드조각(Gadget)을 연결하여 실행
'소소한 IT이야기 > 정보보안기사 필기' 카테고리의 다른 글
| [시스템 보안] 버퍼 오버 플로우 ---002 (2) | 2023.03.05 |
|---|---|
| [시스템 보안] 유닉스/리눅스 정리 --001 (12) | 2023.03.01 |
| [보안기사]필기 기출 문제 정리 (feat. 18회차) (3) | 2023.02.26 |
