본문 바로가기

(실기) 정보보안기사&산업기사47

네트워크 기본학습 4,5 3) 네트워크 Network - End to End Delivery(Host to Host), End 노드간의 라우팅을 담당 - 노드에 대한 논리적인 주소가 필요한데 TCP/IP프로토콜의 IP주소가 이 역할을 수행 - 데이터 전송단위 PDU는 패킷Packet - IP(TCP/IP), IPX(Novel Netware) 등 (* 노드간 데이터 전송을 담당하는 것은 2계층이고 경로를 잡아서 목적지까지 보내는 것이 3계층) 라우팅Routing 라우팅 알고리즘에 의해 목적지로 전송하기 위한 최적의 경로를 설정하고 패킷을 교환(포워딩)하는 기능을 제공 주요 장비 1. 라우터Router/L3 switch - 라우팅을 담당하는 장비 - 데이터 링크 계층의 브로드캐스트와 멀티캐스트를 포워딩하지 않음 - 다른 VLAN간에.. 2024. 3. 17.
윈도우 서버 취약점1 ~ 네트워크 기본학습1 ~ 3 계정관리 1) Administrator 계정 이름 변경 - 계정명을 그대로 쓸 경우 BFA 패스워드 무차별 공격에 취약할 수 있다. - 쉽게 유추하기 어려운 관리자 계정명으로 변경할 것을 권장 - 윈도우 관리자 계정의 경우 로그온 실패 횟수에 제약이 없음 로컬 보안 정책 > 보안 옵션 > Aministrator 계정 이름 바꾸기 빠른실행 compmgmt.msc //컴퓨터관리 lusrmgr.msc // 사용자그룹관리 secpol.msc //로컬 보안 관리자 2) Guest 계정 사용 제한 - Guest 계정은 소프트웨어나 하드웨어 설치, 설정 변경, 암호 만들기 등을 할 수 없고, 외부 사용자가 컴퓨터를 잠시 접근할 수 있는 계정 - 불특정 사용자의 시스템 접근을 허용하는 취약한 계정 3) 불필요한 계정 .. 2024. 3. 16.
UNIX/Linux 기본 학습 26~서버취약점 1,2,3 포맷 스트링 공격 Format String Attack (FSB라고도 함) - 포맷 스트링은 printf()등의 함수에서 다양한 타입의 데이터를 문자열로 출력하기 위한 서식문자열 - 입력된 값을 검증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우의 취약점을 이용 - 포맷 스트링을 이용해 취약한 프로세스를 공격하거나 임의의 코드를 실행하거나, 메모리 내용을 읽거나 쓸 수 있다.- printf, fprintf, sprintf ex printf("name : %s, age:%d %n \n", name, age, &nbytes); 서식식별자 %d10진수정수 %s문자열 %c문자 %f실수 %n, %hn 출력한 총 바이트수를 저장하는 변수. 악성코드의 주소값을 저장시키는 방식으로 공격할 수 있음 취약점 .. 2024. 3. 15.
UNIX/Linux 기본 학습 21~25 *syslog 설정 및 관리 - syslog API(표준 인터페이스) - 응용 프로그램들, 커널들이 API를 이용해 로깅하고 syslogd(로그 데몬)이 요청을 받아 syslog.conf 설정파일을 참조하여 로그파일을 남기거나 콘솔에 뿌려주거나, 외부서버Remote Server에 전송 - syslog(priority, "%s", "로그문자열") syslog.conf 파일 구조 facility.prioroty; facility.prioroty; ··· action(logfile-location) A.B A.B C ex local7.* /var/log/test.log => local7의 facility에, 모든* 로그를 test.log라는 이름으로 남기겠다는 뜻 (최근에는 rsyslog /etc/rsyslo.. 2024. 3. 14.

티스토리툴바