![]()
0. 들어가기 정보보안기사 시험을 보기 전 최종적으로 실력체크를 하기 위해 정보보안산업기사 시험을 응시했다. 가답안을 확인였으나, 62.5% 합격은 했지만 중요한 건 기사 시험인데 일주일 남은 시점에서 공부를 더 열심히 해야겠다. 총평: 분석도구 공부 열심히 하자. 시스템 보안 1. 취약점 분석 도구 COPS 장치 권한 파일 권한 익명(anonymous) FTP 환경 설정 검사 사용자 홈 디렉터리 및 시작 파일 쓰기 기능 등 취약점을 검사하는 도구 사용자 로그인 로그에 대한 점검하지 않음! 2. umask값에 대한 설명 기본값 022로 되어 있으며, 신규 파일 생성시 644 3. 취약점 스캐닝 도구 nessus : 클라이언트 -서버 구조로 클라이언트 취약점 점검 SAINT : 네트워크 기반의 컴퓨터,서버..
![]()
1. 버퍼 오버 플로우 - 프로세스가 사용 가능한 메모리 공간을 초과하여 발생하는 취약점(c, c++) ==> 할당된 공간보다 넘치게 값을 입력하는 것(덮어쓰기)으로 악의적인 코드가 실행 2. 메모리 영역 - 프로그램을 구동할 경우 메모리 영역으로 올라가게 되는데 크게 4가지로 구분 [+] 코드/텍스트 영역(Code Segment OR Text) -읽기만 가능한 메모리 영역 - 프로그램 코드가 저장 [+] 데이터 영역(Data Segment) - 변수가 저장되는 영역 - 전역/정적 변수를 할당하는 공간 - 영역에 변수가 선언되면 자동 초기화 [+] 힙영역 (Heap Segment) - 메모리에 동적으로 할당되는 경우 힙영역에 저장 - 힙 영역은 다른 영역을 모두 할당하고 남는 공간 [+] 스택 영역(St..
![]()
1. 유닉스/리눅스 특징 - 대화식 운영체제 : 사용장와 운영체제간의 상호 작용은 명령어 해석기(shell)을 통해 이뤄짐 - 멀티태스킹 : 여러 개의 명령어를 동시에 처리 - 멀티 유저 : 동시에 어려 사용자가 하나의 컴퓨터를 사용 == > 보안 중요! - 호환성 및 이식성 : HW구조에 독립적으로 응용 프로그램을 작성할 수 있는 환경 - 다양한 기능의 유틸리티와 개발 환경 제공 [+] 리눅스 구조 - 커널 (Kernel) : 메모리에 상주하여 HW 자원 제어 및 관리 (cpu, mem, 프로세스 스케줄링, 기억장치, 파일 관리, 시스템 호출 등) - 시스템 호출: 사용자 프로그램이 커널에 접근하는 인터페이스를 제공 - 쉘 (Shell): 명령어 해독기 역할을 수행한다. [+] 유닉스 파일 시스템 (U..
![]()
1. 시스템 보안 [+]NTFS - Windows NT계열 파일시스템 - 개별 폴더와 파일에 대한 사용권한 설정 가능 - 메타 파일 : $MFT,$LogFile,$Volume,$AttrDef,$Bitmap,$Boot ** $Bios는 없다. 이벤트뷰어는 MFT 내용 확인 불가! [+] Linux 파일 - /etc/login.defs : 사용자 계정의 설정과 관련된 기본 값을 정의한 파일 - /etc/skel : 계정 생성될 때 복사될 기본 파일들의 뼈대를 가진 디렉터리 > 계정생성 시 기본적으로 사용자들에게 배포할 파일을 지정할 수 있다. > 악용할 경우 나도 모르게 악성파일을 배포?? [+] 미라이 악성코드(mirai malware) - 사물 인터넷(IoT)기기 대상 악성코드 ==2016년 5월 - 인..
