No img
'Security/Others'에 해당되는 글 9건

  1. Compiler vs Interpreter 2020.10.14
  2. DDE 공격 2020.06.01
  3. 정보보안기사 공부2 2020.05.27
  4. 정보보안기사 공부 2020.05.27
  5. Shellcode(쉘코드) 1 2019.09.26
  6. 기본 용어 정리 2019.07.10
  7. Defensive Programming VS Offensive Programming 2019.07.10
Compiler vs Interpreter
2020. 10. 14.
컴파일 언어와 인터프리터 언어의 가장 큰 차이점은 컴파일 시점이다. 컴파일 언어 컴파일 언어는 런타임 이전에 기계어로 변환되는 언어다. 이 때 원래의 소스를 원시 코드, 바뀐 코드를 목적 코드라고 한다. 런타임 이전에 어셈블리 언어로 변환하기 때문에 구동 시기이 오래걸리지만 구동 된 이후 하나의 패키지로 매우 빠르게 작동한다. 런타임 이전에 이미 해석을 마치고 대게 컴파일 결과물이 바로 기계어로 전환되기 때문에 OS 및 빌드 환경에 종속적이다. 그러므로 os 환경에 맞게 호환되는 라이브러리와 빌드환경을 구분해서 구축해줘야 한다. ex) C코드 --(컴파일러)--> 어셈블리어 --(어셈블러)--> 기계어 --(링커)--> 실행파일 --> 런타임 시작 인터프리터 언어 런타임 중에 프로그램을 한줄한줄 해석하며..
DDE 공격
2020. 6. 1.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. DDE(Dynamic Data Exchange) 사용자 편의를 위해 윈도우 운영체제에서 응용 프로그램간의 동일한 데이터를 공유하도록 허용하는 방법 중 하나로 워드뿐만 아니라 엑셀, 비쥬얼 베이직 등 다양한 응용프로그램에서 사용되고 있다. 실습 1. 삽입 - 빠른 문서 요소 - 필드 삽입 기능을 이용해 수식을 삽입해준다. 2. 우클릭-필드 코드 토클을 선택해 코맨드를 입력해준다. {DDEAUTO C:\\Windows\\System3..
정보보안기사 공부2
2020. 5. 27.
사이버 침해 대응절차 1. 침해사고의 인식 및 신고 2. 긴급조치 3. 분석 4. 재발방지 조치 5. 침해사고 결과 분석 및 보고서 작성 6. 침해사고 분석 및 대응 결과를 승인 ISMS(Information Security Management System) 기업이 주요 정보자산을 보호하기 위해 수립, 관리, 운영하는 정보보호 관리체계가 인증기준에 적합한지를 심사하여 인증을 부여하는 제도 기밀성, 무결성, 가용성을 실현 PIMS(Personal Information Management System) 개인정보보호 관리체계로 정보통신망에서 개인정보보호 활동을 체계적이고 지속적으로 수행하기 위하여 필요한 관리적, 기술적, 물리적 보호조치가 표준에 맞게 구축되어 있는지 정부가 확인하여 인증해주는 제도 ISMS-..
정보보안기사 공부
2020. 5. 27.
DNSSEC(DNS Security Extensions) 도메인 네임 시스템(DNS)이 갖고 있는 보안 취약점을 극복하기 위한 DNS 확장 표준 프로토콜로 DNS 응답 정보에 전자 서명 값을 첨부함으로써 위변조를 방지하고 무결성을 제공한다. 검증된 DNS 질의만 처리하므로 파밍(pharming)을 막을 수 있다. 구성요소 - DNSKEY: 도메인 존의 공개키 데이터를 저장하여 제공하기 위한 RR - RRSIG: 존 안에 있는 RRSet에 대한 개인 키의 전자서명한 결과값을 갖는 RR - DS: DNS 고유의 위임체계에 따라 보안 측면의 인증된 위임체계를 구성하기 위한 데이터를 저장 - NSEC: DNS 데이터 부재 인증을 위해 정의 +) DNS 캐시 포이즈닝 DNS 쿼리정보를 위/변조하는 공격수단이다. ..
Shellcode(쉘코드)
2019. 9. 26.
Shellcode 시스템의 특정 명령을 실행하는 작은 사이즈의 프로그램으로, 공격 대상 시스템의 명령어 쉘(Command Shell-etc:bash)을 실행시킨다는 의미로부터 파생되었다. 주로 소프트웨어 취약점을 통한 공격(Exploitation) 이후 실행될 작은 규모의 프로그램(Payload)으로 사용된다. 쉘코드 종류 로컬 쉘코드(Local Shellcode) 로컬 환경에서 동작되는 쉘(/bin/sh)로 공격자가 대상 시스템에 대한 제한적인 접근 권한을 가지고 있는 경우, 버퍼 오버플로우 등의 취약점이 있는 높은 권한을 가진 프로세스를 공격하여 해당 프로세스와 같은 높은 권한을 획득하기 위해 사용된다. 원격 쉘코드(Remote Shellcode) 네트워크 상의 다른 대상 시스템에 대한 취약점이 존재..
기본 용어 정리
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 익스플로잇(Exploit) 버그 또는 취약점을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 하는 코드나 행위 PoC(Proof of Concept) 개념 증명, 기존 시장에 없었던 신기술을 도입하기 전에 이를 검증하기 위해 사용하는 것. 보안에서는 취약점을 이용한 공격이 가능함을 보여주는 시현 코드. 취약점(Vulnerability) 보안상의 문제점을 안고 있는 컴퓨터 시스템의 약점, 위협이 발생할 수 있는 조건, 상황 위..
Defensive Programming VS Offensive Programming
2019. 7. 10.
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다. 방어적 프로그래밍(Defensive Programming)은 예상치 못한 입력에도 SW가 계속적 기능 수행을 보장할 수 있도록 고안된 방어적 설계의 한 형태이다. Secure coding 역시 defensive Programming의 한 종류이다. 시큐어 코딩(Secure Coding)이란 코딩을 할 때 즉, 개발 단계에서 주요 보안 취약점을 고려, 소스코드 레벨에서 취약점을 사전에 제거해 안전한 SW를 개발하는 기법이다. 그렇다..
이전 목록 [1] [2] 다음 목록

티스토리툴바