본문 바로가기

보안기사3

[보안기사] 정리3 기밀성(정보유출) 측면 세션하이재킹, IDS를 통한 비정상적인 RST요청, 패킷 재전송등이 발생하는지 모니터링 수행 SSH, HTTPS, IPSec 사용 (전송계층TCP) 무결성(정보 위/변조) 측면 MAC, IP, DNS 스푸핑 가용성(서비스 거부) TCP, IP, HTTP 다량의 비정상적인 패킷 공격 DoS/DDoS *SCTP(Stream Control Transmission Protocol)의 경우 4Way handshaking을 통하여 연결 요청에 대하여 Cookie 기반으로 인증하는 단계가 추가되어 TCP Syn blind attack에 대응이 가능 서비스 거부 공격 (1) 공격 대상 서버의 IP 주소로 Spoofing 한 ICMP echo 메시지를 브로드캐스트로 다수의 시스템에 전송을 하면, .. 2022. 9. 1.

[보안기사] 정리2 utmp(x) : 시스템에 현재 로그인한 사용자들의 상태 – w, who 명령 wtmp(x) : 사용자 로그인 또는 로그아웃 기록 – last 명령, #last user01, #last reboot (접속계정, 터미널 타입, 접속주소, 로그인 시간, 로그아웃 시간, 시스템 부팅, shutdown시간) /var/log/btmp : 실패한 로그인 시도(유닉스의 경우 /var/adm/loginlog), lastb acct 또는 pacct : 사용자들에 의해 실행된 모든 명령 기록 – lastcomm (활성화 : accton /var/account/pacct, 비활성화 : accton ) /var/log/lastlog : 각 사용자들이 가장 최근에 로그인한 기록을 담고 있는 파일, ( #lastlog –u us.. 2022. 8. 31.

[보안기사] 정리1 OWASP 2022 TOP 10 1. 인젝션 ( Injection ) 2. 인증 취약점 ( Broken Authentication ) 3. 민감한 데이터 노출 ( Sensitive Data Exposure ) 4. XML 외부 엔티티 ( XXE ) 5. 취약한 접근 제어 ( Broken Access Control ) 6. 보안 구성 오류 ( Security Misconfigurations ) 7. 크로스사이트 스크립팅 ( Cross-Site Scripting = XSS ) 8. 안전하지 않은 역 직렬화 ( Insecure Deserialization ) 9. 알려진 취약점과 구성 요소 사용 ( Using Components with Known vulnerabilities ) 10. 불충분한 로깅 및 모니.. 2022. 8. 31.

이전 1 다음

티스토리툴바