10/11 오답노트
- 취약점 점검 도구
- COPS/COPE
Computer Oracle and Password System의 약자로 컴퓨터 시스탬 접근 제어 및 보안 정책을 관리하기 위한 시스탬
Computer Oracle and Password Encryption 도 같은 역활을 하지만 COPS보다 좋다. - Nessus
취약점 스캐닝 및 보안평가 도구 - nmap
네트워크 디스커버리와 포트 스캐닝에 중점을 둔 도구 - SAINT
종합적인 취약점 평가와 보안 관리를 위한 상용 도구
- COPS/COPE
- EDR(Endpoint Detection Response)
엔드포인트에서 이벤트 기록 및 수집 하여- 보안사고 탐지
- 보안사고 통제(억제)
- 보안사고 조사
- 보안사고 치료
- 를 진행 할 수 있다.
확산 방지가 아니라 억제이다.
- 시스템 하드닝(hardening)
악성코드 및 취약성 대응, 사용자 최소권한 부여, 데이터 및 통신 암호화, 보안패치, 로그 감시 및 모니터링 등 보안을 강화하는 작업을 전부 다 말하면 된다.
백업같은 나약한 것은 받지 안니한다. - 무결성 검사 도구
- Tripwire
- AIDE
- OSSEC
- Samhain
- IntegrityChecker
- Fcheck
- Prstat는 솔라리스 모니터링 도구
- 레이스컨디션과 페이징
공유자원 순서 조작해서 하는 공격.
페이징은 메모리를 어떨게 관리하냐이다 즉 페이징은 메모리를 쓰고 관리하는 것이니 스케줄링에 페이징이 영향을 받을 수는 있어도 스케줄링과 연관이 있냐면 뭔가 묘하다. - AI보안
- Membership inversion
내가 가지고 있는 데이터가 AI가 학습한 데이터랑 같은 것인지 - Adversarial
사람->바나나 만들던 그 이미지를 통해 결과 조작하기 - Poisoning
학습할 때 공격 치사한 놈이다. - Model inversion
반복적인 질문을 통해 데이터 빼내기
- Membership inversion
- 리눅스 capabilities
CAP 은 생략한다.- CHOWN
chown 같은 명령어 - AUDIT_CONTROL
로깅 설정 및 제어권한 - SYS_MODULE
모듈 관리 권한 - MAC_ADMIN
mac 어드민이다. mac 관리한다.
- CHOWN
- 윈도우 레지스트리에 대해서
- SYSTEM.DAT, USER.DAT 이 파일들이다.
- 편집은 regedit.exe로만 편집 및 작업 가능(백업도)
- 여러가지 키가 있는데 HKEY_CLASS_ROOT 아니고 HKEY_CLASSES_ROOT다 주의해라
- 파일
- 시그니처 : 어떤 파일인지 폴더냐 실행파일이냐, py파일이냐 이런거
- 확장자 : 확장자다. 파일 형식을 이야기 한다. 근데 확장자 바뀐다고 문제는 없다 다만 실행했을때 해당 확장자가 돌아가는데 필요한 실행파일(.png는 그림관련 등) 고장날 수 있다.
- 메타데이터 : 파일 정보(누가 만든거? 언제? 등)
- 레코드 : 파일을 나타내는것과 상관 없음
- 인증 방법
- 지식기반( 비번, PIN 등)
- 소유기반( Token, 보안카드 등)
- 존재기반( 생체인식 인증)
- NAC, DRM, SSO, IDS
- NAC(Network Access Control)
네트워크에 접근하는 장치들의 식별, 보안 정책 준수 여부 평가 등을 통해 네트워크 통제강화 및 접근을 제어 - DRM(Digital Rights Management)
디지털 저작물의 사용 및 배포를 제어하기 위한 기술과 정책(Right는 유명한 저작물 보호에 대한 단어이다) - SSO(Single Sing-On)
한 번의 로그인으로 여러 시스템에 접근할 수 있어 편리함을 제공하면서고 보안을 유지 - IDS(Intrusion Detection System)
네트워크나 시스탬 내에서의 이상 해위나 칩입을 감지하고 대응하는 시스템
- NAC(Network Access Control)
- port scanning
- UNIX : Steakth scan이라 불리며 UNIX에서만 동작하는 포트스캔
TCP FIN Scan
Xmas Tree
NULL scan - 그 외는 windows라 보면 될 수 있다.
- UNIX : Steakth scan이라 불리며 UNIX에서만 동작하는 포트스캔
- sniffing 스니핑
중간에 몰래 훔쳐보는 녀석 Switch Jamming, Redirect류 이런 것들이 해당된다. - 알려진 봇넷/바이러스
- 님다
2001년 확산된 바이러스 - 미라아
2016년 IoT 대상 DDos 공격용 봇넷 - 스텃스넷
산업시설을 파괴하는 웜 바이러스 - SQL 슬래머
microsoft SQL 서버의 버퍼 오버플로우 버그를 이용하여 감염시키는 웜 바이러스 - CommWarrior
변종웜으로 MMS로 감염되어 휴대전화의 전화번호를 사용해 악성코드를 퍼트린다.
- 님다
- ModSecurity 정책
Apache 웹 서버 방화벽이며- SecAUditEngine
감사 로깅에 대한 기능으로 on,off,RelevantOnly 가 있다. - SecRuleEngine
Modsecurity 기능 활성화에 대한 룰로 on, off, DetectionOnly가 있다.
- SecAUditEngine
- OSI 7Layer 애프세전네데물
암호화 복호화는 프레젠테이션(표현)계층 - AP(Access Point)
- Nomal AP
정상적인 노멀한 AP - Rogue AP
비인가 AP - Honeypot AP
허니팟 유혹 노림 미끼 ㅇㅋ? - AD-hoc AP
직접통신을 위한 네트워크 구성
- Nomal AP
- APT(Advance Persistent Threat
- 여러 프로토콜
- NetBIOS datagram service 138 UDP
- NetBIOS name service 137 UDP
- NetBIOS session service 139 TCP
- POP3 110 TCP
- IMAP 143 TCP
- 클라우드 보안
가상화를 사용하므로 가상화 취약점에 약하고 정보를 클라우드 서비스 업체에 맡기는 형식이다 보니 정보 유출의 가능도 있고 자원을 공유된 자원에서 각각 가상으로 할당 받기에 해당 부분에 공격 받으면 서시스 장애가 발생 할 수 있다. - RIP
- 거리 벡터 알고리즘을 사용한다.
- 홉 카운트(Hop Count)를 통해 최적의 경로를 찾아낸다.
- 포트 번호 520에서 UDP의 서비스를 사용하는 프로세스로 수행된다.
- Classful Routing을 수행한다.
- 매 30초마다 주기적으로 자신의 라우팅 테이블를 브로드캐스팅하여 전달한다.
'보안 > 오답노트' 카테고리의 다른 글
| 10/10일자 오답노트 (0) | 2024.10.11 |
|---|