전체 글11 인코딩(encoding) , 암호화(encrypt) 개념과 차이 차이점 더보기 인코딩 : 입력한 문자나 기호들을 컴퓨터가 이용할 수 있는 신호로 변경하는 방법입니다. 텍스트 => 아스키 미국 ANSI에서 표준화한 정보교환용 7비트 부호체계이다. A = 65 / a = 32 97 (UTF-8 , EUC-KR ... ) 암호화 : 정보(평문)를 전달하는 과정에 암호화된 정보로 탈취를 방지함에 있다. 암호화엔 알고리즘으로 진행하는 방식이 있는데 알고리즘만 알아내면 해독이 가능하다. 임의의 문자열 값인 암호화 키;로 알고리즘에 노출되도 해독할 수 없도록한다. 단방향 암호화, 비밀키 암호화, 공개키 암호화... 2022. 7. 25. 웹 진단은 뭘하지? 버퍼 오버플로우 버퍼 오버플로우 란? 파라미터 값에 대량의 다양한 포맷 문자열 입력 시 에러 페이지나 오류가 발생할 수 있음 확인 하는 방법 파라미터 값을 url 또는 id/pw같이 값을 입력할 수 있는곳에 데이터를 넣어 에러페이지 등이 노출되지 않는지 어떻게 조치를 하는지 값을 기재할 때 최대 입력 값 제한 범위를 초과 할 시 에러페이지를 반환하지 않도록 설정 동적 메모리 할당을 위해 크기를 사용하는 경우 음수 값인지 검사 포맷 스트링 포맷 스트링 이란? C언어로 만드는 프로그램 중 변수의 값을 출력하거나 입력받을 때 입력받은 값을 조작하여 프로그램의 메모리 위치를 반환받아 메모리 주소를 변조하여 시스템의 관리자 권한을 획득할 수 있음 확인 하는 방법 포맷 스트링 버그를 발생시키는 문자열 입력 시 검증.. 2022. 7. 18. 인프라 진단을 왜 하는거지? 항목명 / 왜존재하는지 / 어떤공격떄문에 / 공격명 ex arb스코핑 / 어떻게 조치를 하는지 항목명 : root 계정 원격 접속 제한 왜 바꿔야 하는지 공격자가 root 관리자 계정을 알고 있으며 운영체제의 모든 기능 및 설정 변경이 가능하여 시스템 장악을 방지하기 및 외부 비인가자의 root 계정 접근 시도를 차단하기 위해 변경 함 어떠한 공격을 막기 위함인지 무작위 대입 공격(Brute Force Attack): 특정한 암호를 풀기 위해 가능한 모든 값을 대 입하는 공격 방법 사전 대입 공격(Dictionary Attack): 사전에 있는 단어를 입력하여 암호를 알아내거나 암호를 해독하는 데 사용되는 컴퓨터 공격 방법 어떻게 조치를 하는지 원격 터미널 서비스를 사용하지 않거나, 사용 시 root 직.. 2022. 7. 15. [안드로이드] 프리다/Frida 란? 프리다 프로세스를 모니터/디버깅하기 위해 사용할 수 있는 툴킷 Ole가 개발한 DBI 프레임 워크 DBI 란? = 동적으로 바이너리를 분석하는 행위 DBI(Dynamic Binary Instrumentation) 플랫폼에 구애받지 않고 인젝션이 가능 window , macOS, Linux, iOS, Android, 및 QNX에서 자바 스크립트를 삽입 가능 주요기능 AppMon, Needle 등.. 도구가 프리다를 기반으로 사용 함수 후킹 (특정 함수에 연결하여 반환 값 변경, 함수 재작성 등) 애플리케이션 디버깅 힙 메모리 내 객체 인스턴스 검색 및 사용 실시간 트래픽 스니핑 또는 암호 해독 탈옥 또는 루팅되지 않은 단말기에서 사용 가능 2022. 7. 12. [Linux/보안(U-02)] 패스워드 복잡성 설정 패스워드 복잡성 설정 취약점 개요 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비인가자가 각종 공격 (무작위 대입 공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 해당 시스템에 접근할 수 있는 위험 보안대책 양호 : 영문, 숫자, 특수문자를 조합하여 2종류 조합 시 10자리 이상 3종류 이상 조합 시 8자리 이상의 패스워드가 설정된 경우 (공공기관 9자리 이상) 취약 : 영문, 숫자, 특수문자를 조합하지 않거나 2종류 조합 시 10자리 미만 3종류 이상 조합 시 8자리 미만의 길이가 패스워드로 설정된 경우(공공기관 9자리 미만) 보안 설정 방법 1. 패스워드의 최소 길이 설정 vi /etc/login.efs PASS_MIN_LEN 8.. 2022. 7. 5. [Linux/보안(U-01)] root 계정 원격 접속 제한 root계정 원격 접속 취약점 개요 시스템을 관리하는 권한으로 중요한 계정 직접 로그인하도록 허용하면 불법적인 침입자의 목표가 될 수 잇으므로 root 계정 접속에 대한 관리가 필요함 원격 접속 허용 시 공격자에게 공격하기 좋은 환경을 제공할 수 있으므로 root의 원격 접속은 금지 root 계정 : 여러 사용자가 사용하는 컴퓨터를 전체적으로 관리할 수 있는 총괄 권한을 가진 유일한 특별 계정.유닉스 시스템의 루트(root)는 시스템 관리자인 운용 관리자(Super User)로서 윈도우의 관리자(Adminstrator)에 해당하며, 사용자 계정을 생성하거나 소프트웨어를 설치하고, 환경 및 설정을 변경하거나 시스템의 동작을 감시 및 제어할 수 있음 보안 대책 양호 : 원격 서비스를 사용하지 않거나, 사용 .. 2022. 7. 5. 이전 1 2 다음
