시스템 공격 유형 4가지
1. Password Cracking
2. Buffer Overflow
3. Race Condition
4. Backdoor / Trojan
패스워드 크래킹 : 비밀번호를 찾기 위한 공격방법
- BruteForce Attack
- 무차별 대입 공격
- 장시간 투자 필요
- Dictionary Attack
- 단어장을 이용한 대입 공격
- Hybrid Attack
- Dictionary Attack 에 숫자나 특수문자를 더해서 찾아가는 기법
버퍼 오버플로우
- 정상적인 경우 사용되지 않아야 할 주소 공간에 임의의 코드를 덮어 씌우는 것
- 스택가드
- 스택에 각 값이 저장되는 사이에 특정한 값을 입력해 두어 그 값이 변조되는지 확인해 공격을 탐지함
- canary(밀고자)는 컴파일 타임에 리턴주소의 변경을 방지하기 위해, 리턴 주소 바로 앞에 특정한 값(canary)을 삽입함
- Random canary
- Null canary
- Terminator canary
레이스 컨디션
- 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁하는 현상
- 레이스 컨디션 방지 대책
- 가능한 임시파일을 만들지 않는다.
- umask 를 최하 022 정도 유지한다.
* umask 022 라는 것은 파일과 폴더 생성시 권한 값이 아래와 같다
- File : 666 - 022 = 644
- Dir : 777 - 022 = 755
- umask 변경하기
# umask 002
백도어 / 트로이얀
'정보보안' 카테고리의 다른 글
| 정보보안기사, 정보보안산업기사 자격검정안내 및 출제기준 (0) | 2014.11.21 |
|---|---|
| 유닉스 리눅스 시스템에서 사용자 계정 추가 삭제 명령 (0) | 2014.11.18 |
| 재해복구계획과 재해복구시스템의 개념과 용어 정리 (0) | 2014.06.02 |
| 정보시스템에서의 재해와 장애의 개념 (0) | 2014.06.02 |
| 패스워드 크래킹, 비밀번호를 찾기 위한 공격방법 3가지 (0) | 2014.06.02 |
