본문 바로가기

분류 전체보기229

정보보안2 7차시 gdb 할 때 기본적인 disp 항목disp $esp disp $ebp disp $eip disp /i $eipdisp /4xw $esp-- 저번차시에 하다가 급하게 끝냈던 내용을 다시 되짚으며 처음부터 시작  소스코드 : int a=1, int b=2;0x080484b0 :     sub    $0x8,%esp→ 변수 2개를 선언하기 위해 공간을 만들었다 (int니까 4byte 2개)확인해보니 %ebp 0xffffd458 / %esp 0xffffd450 로 8만큼 %esp가 낮아짐( Centos7에서는 printf까지 다섯개 분량의 공간을 미리 만들고 mov로 복사 sub    $0x14,%esp 실습환경인 Rocky8에서는 두 개만 만들고 나중에 push로 넣는다 )0x080484b3 :     mo.. 2024. 5. 25.
오답노트 겸 메모 (정보보호, 암호학) ~24 1.- 네트워크를 통해 송수신되는 정보의 내용이 불법적으로 생성, 변경, 삭제되지 않도록 보호 : 무결성 - 접근제어, 메시지 인증 : 무결성 관련 보안 기술 - 정보는 지속적으로 변화하고, 인가된 자가 지체없이 접근할 수 있어야 함 : 가용성+ 사고 후의 대처 : 정보 변경을 탐지하여 복구할 수 있는 침입탐지IDS, 백업 기술 필요 2. 접근제어 : 누가, 어떤 조건하에 어떤 자원을 사용할 수 있는지 규정 무결성 : 데이터가 보낸것과 일치하는지에 대한 확인 부인방지 : 통신의 한 주체가 통신에 참여했던 사실을 일부/전체 부인방지 + X.800의 5가지 서비스 : 접근제어, 무결성, 부인방지, 기밀성, 인증, 가용성+ 기밀성 : 스누핑, 트래픽 분석 + 무결성 : 변조, 재전송, 가장, 부인 + 가용성 .. 2024. 5. 24.
용어 500선 404 ~ 500 404. 배포되는 실행파일이 정당한 제작자에 의해 제작되었고 위변조되지 않았는지 확인하는 방법. 안드로이드의 경우 개발자가 서명하고 ios은 CA를 통해 서명한다. 객체서명이라고도 함. - 코드 서명405. 정보 기술의 보안 및 통제 지침에 관한 표준 프레임워크를 제공하는 실무 지침서. ISACA에 의해 발표되었다. 업무 영역, 비즈니스 요구사항, IT 자원으로 구성.  - 코빗CobiT406. 음악, 동영상 등 디지털 콘텐츠의 불법 복제 및 유통 방지를 위한 기술적, 관리적 수단. - 콘텐츠 보안407. 사물통신M2M, 사물인터넷IoT과 같은 대역폭이 제한된 통신 환경에 최적화되어 개발된 레스트REST 기반의 경량 메시지 전송 프로토콜. 기본의 HTTP 웹 프로토콜과도 쉽게 변환, 연동된다- 코앱CoA.. 2024. 5. 23.
용어 500선 304 ~ 403 304. 사전동의. 수신자의 허락을 받은 경우에만 발송할 수 있도록 하는 서비스.   - 옵트인 방식opt-in305. Wi-Fi 무선랜의 최신 보안 표준. WEP의 개량형. TKIP 암호화 기법, RADIUS같은 중앙인증서버 사용 - 와이파이 보호접근WPA306. 비밀키가 노출되더라도 그 후의 키 분배 과정에서 얻는 세션키의 안전성에는 영향을 미칠 수 없어야 한다는 성질. 디피헬만 알고리즘이 응용됨. 예전 세션키를 탐지해도 그 키로 새로운 세션키를 추측할 수 없다. - 완전 순방향 비밀성FPS307. 모뎀과 접속할 수 있도록 전화번호를 찾는데 사용되는 컴퓨터 프로그램. 정해진 범위의 전화번호를 자동으로 걸어서 모뎀과 접속할 수 있는 번호에 접속한다. 미리 정해진 사용자 이름과 비밀번호 장부 사용 - 워.. 2024. 5. 22.

티스토리툴바