분류 전체보기
-
[정보보안기사] 데이터베이스 보안Certificate/정보보안기사 2022. 10. 23. 15:24
1. Database - 공동의 목적으로 데이터를 사용하기 위해 구조화된 데이터의 모음 - 사용자별로 접근할 수 있는 계정을 만들고, 계정에 따른 접근 권한을 부여해야 함 - DBMS : DB를 생성하고 관리하며 이를 응용하기 위한 소프트웨어의 모임 - ERD : 개체관계 모델로, Entity, Relation, Attribute로 구성되어 정보 간의 관계를 시각화해 표현 2. Database Security - DB에 저장된 데이터에 대한 인가되지 않은 접근, 불법적인 데이터의 변경 등으로부터 보호하는 것 2-1. 데이터베이스 위협 요소 - 집합성(Aggregation) : 낮은 보안 등급의 정보들을 이용하여 높은 등급의 정보를 알아내는 것 - 추론(Inference) : 보안 등급이 없는 일반 사용자..
-
[정보보안기사] 인터넷 응용 보안Certificate/정보보안기사 2022. 10. 23. 12:56
1. FTP(File Transfer Protocol) - 인터넷에 연결된 시스템 간 파일을 전송하는 TCP 기반의 통신 프로토콜 - 명령 포트와 데이터 포트를 사용해 파일을 업로드 하거나 다운로드 함 - FTP 서버는 로그인 성공 시 응답코드 230번을 FTP 클라이언트에게 전송해 로그인 성공을 알림 - tFTP : 인증 과정 없이 UDP 기반으로 데이터를 송수신 함, 69번 포트 사용 - sFTP : 전송 구간에 암호화 기법을 사용해 기밀성 제공 - /etc/ftpusers : 특정 사용자의 ID를 등록해 FTP 접근에 대한 차단 설정을 할 수 있는 파일 - /var/log/xferlog : FTP 서비스의 로그 파일(FTP 서비스 기동 시 -l 옵션 부여) 1-1. FTP Acive Mode - F..
-
[정보보안기사] 네트워크 대응 기술Certificate/정보보안기사 2022. 10. 22. 18:28
1. Firewall - 사전에 정의된 보안 규칙에 따라 네트워크 트래픽을 모니터링하고, 인증되지 않은 데이터의 유입을 차단하는 장비 1-1. Firewall 구현 방식에 따른 유형 - Packet Filtering : Network Layer와 Transport Layer에서 동작 미리 정해진 규칙에 따라 IP 주소, Port 번호를 이용해 접속 제어 - Application Gateway : Application Layer에서 동작 각 프로토콜 별로 Proxy Daemon이 존재하며 내부 IP 주소를 숨길 수 있음 응용 프로그램 사용을 기록하여 감시 추적에 사용 - Circuit Gateway : Application Layer와 Session Layer 사이에서 동작 Client 측에서 Circui..
-
[정보보안기사] 네트워크 기반 공격 기술Certificate/정보보안기사 2022. 10. 22. 16:52
1. DoS(Denial of Service) - 컴퓨터의 Resource를 고갈시키기 위한 공격 - 취약점 이용 공격, IP Header를 변조하여 수행하는 공격, 무작위 패킷을 발생시키는 공격 등 * DRDoS : 별도의 Agent를 설치하지 않고, 반사체를 이용하여 공격하는 DoS 2. DDoS - 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격 2-1. TCP SYN Flooding - TCP 패킷의 SYN Flag를 이용한 공격 - 많은 연결 요청을 전송해 대상 시스템의 대기 큐를 가득 채워 서비스를 중단시키는 공격 - TCP 초기 연결 과정인 3-Way Handshaking을 이용 - 방화벽, First SYN Drop 설정, TCP 세션 연결 차단, Back Queue 증가 ..
-
[정보보안기사] TCP/IP 구조Certificate/정보보안기사 2022. 10. 21. 20:31
1. Network Access Layer - IP(논리적) 주소를 MAC(물리적) 주소로 변환 - Point-to-Point 간 신뢰성 있는 전송으로 Flow Control 기능 담당 - Error Detection , Error Correction 수행으로 Error Control 기능 제공 1-1. CSMA/CD - 유선 LAN에서 메시지를 송수신하기 위한 접근 방법 - Collision이 일어난 경우 Back Off 알고리즘을 이용해 재전송 - Repeater, Hub는 Collision이 발생하지만, Switch는 Collision 방어 - Switch는 Broadcast를 막지 못하지만, Router는 Broadcast 방어 1-2. CSMA/CA - 무선 LAN에서 메시지를 송수신하기 위한 ..
-
[정보보안기사] 네트워크의 이해Certificate/정보보안기사 2022. 10. 20. 23:20
1. 네트워크 - Network : 한 지점에서 다른 지점까지 의미 있는 정보를 전달하는 과정 - Protocol : 송신자와 수신자가 통신을 할 때 필요한 서로 간의 약속 - Gateway : 프로토콜이 다른 송신자와 수신자 간의 프로토콜을 맞추어주는 장비 2. 회선 교환과 패킷 교환 - 회선 교환(Circuit Switching) : 교환기를 통해 통신 회선을 설정하여 직접 데이터를 교환 - 패킷 교환(Packet Switching) : 송신할 때 메시지를 일정한 크기의 패킷으로 분해 / 전송, 수신 시 원래대로 조합 * Virtual Circuit : 패킷 전송 전 논리적인 연결을 먼저 수행하는 패킷 교환 방식 * Datagram : 각 전송 패킷을 독립적으로 처리하여 교환하는 패킷 교환 방식 3...
-
[정보보안기사] Computer VirusCertificate/정보보안기사 2022. 10. 20. 10:45
1. 컴퓨터 바이러스란 - 컴퓨터 프로그램의 한 종류로, 자기 스스로 복제를 해서 증식하여 사용자의 데이터를 파괴하는 악성 프로그램 2. 세대별 컴퓨터 바이러스 2-1. 제 1세대, 원시형 바이러스(Primitive Virus) - 프로그램의 구조가 단순하고, 분석이 쉬운 고정된 크기의 바이러스 - 일반적으로 주기억장치에 상주하면서 부트영역이나 파일을 감염 - Stoned Virus, Jerusalem Virus 등 2-2. 제 2세대, 암호화 바이러스(Encryption Virus) - 컴퓨터 프로그램의 일부 또는 전체를 암호화 시켜 백신으로 감염 여부를 확인할 수 없는 바이러스 - 암호화 방식이 일정해 복호화 방식도 일정 - Cascade Virus, Slow Virus 등 2-3. 제 3세대, 은폐..
-
[L.O.B] Level 10 - vampireWargame/L.O.B 2022. 10. 20. 02:08
Level 10 - vampire를 풀어보자. 소스 코드를 보면 다음 Level은 skeleton이고, argv hunter라는 힌트가 있다. argv hunter라는 힌트는 앞의 Level 8 - orge에서 있었는데, 이번에는 조금 다른 내용이다. 무려 ultra argv hunter! 라고 한다.. 그 내용으로는 argv가 몇 개인지 상관없이 모든 argv를 0으로 초기화해버린다. 혹시 힌트가 있을까 싶어 gdb를 분석하면서 더 자세히 봤지만 특별한 부분이 없다. 아, 의 esp에서 48을 뺀 것은 int 형의 saved_argc가 선언되어서 그렇다.(더미 값은 없다.) 방법은 떠오르는 게 없기 때문에 무작정 부딪혀보는 수 밖에 없다. break를 leave에 걸어 함수가 끝나기 전의 스택 상태를 ..