study/OS&System Security (7) 썸네일형 리스트형 1-3. 시스템 보안에서의 패스워드 *패스워드는 크게 안전하지않은 패스워드, 안전한 패스워드로 나눌 수 있을 것이다. 안전하지 않은 패스워드는 짧은 단어, 사전에 나오는 단어를 사용하거나, 추측하기 쉬운 것들을 말한다. 안전한 패스워드는 기억하기 쉽지만 crack하기에는 어려워야 한다. 패스워드 보호 방법 1. 안전한 해시(hash) - 안전한 해시 함수 H, 입력 데이터: x, 출력 데이터: m 이라고 할때, H(x)= M(message digest) 의 공식을 사용할 수 있다. - 해시 함수로는 MD5, SHA-1, SHA-256 등이 있다. - One-way: H의 -1승(M)= x를 찾는 것은 산술적으로 가능하지 않다. - Weak collision resistance : y가 주어질 때, H(x)= H(y)조건을 만족하는 x=/=.. 1-2. 리눅스 시스템, bash shell Bash shell: 칼리 리눅스에서의 기본 쉘 - shell script bash shell명령어를 수행하는 프로그램 프로그램 실행을 위해 컴파일 필요없다. 실행절차 1. .bash 확장자를 가지는 스크립트 파일(test.bash) 를 작성 //test.bash #! /bin/bash echo hello world!~~hxxyxxn~~ 2-1. bash test.bash 명령어를 수행 2-2. chmod 744 ./test.bash 명령어를 수행 ./test.bash 명령어를 수행 위의 2가지 방법 모두 파일을 실행시키지만, 상대적으로 간단한 명령어인 2-1을 자주 사용한다. 1. 홈 디렉토리 아래 “exercise”디렉토리를 만들고, 루프문을 이용해서 “test1”, “test2”, “test3”, .. 1. 리눅스 시스템 * kali linux에서 진행 리눅스 환경 Kali linux는 Oracle virtualbox를 통해 가상 시스템으로 설치됩니다. 파일& 디렉토리 시스템은 다음과 같습니다. 많은 수의 디렉토리들이 트리구조로 구성되어있다. 각각의 디렉토리 안에 파일들이 위치한다. / 디렉토리: 최상위 디렉토리 - 계정은 일반사용자, root 사용자(관리자 계정) 두가지가 존재한다. - home 디렉토리 일반 사용자가 작업할 수 있는 공간 일반 사용자 guest의 홈 디렉토리: /home/guest - Terminal 리눅스 시스템에서 사용자로부터 명령어를 입력받는 도구 Applications> System Tools> Terminal - Shell 터미널상에서 사용자가 입력한 명령어를 인식하는 사용자 인터페이스 쉘 프.. 시스템 보안이란? What is System Security? : 시스템에 대한 다양한 공격기법을 파악하고 그에 대응하는 방어기법을 구축하는 것. >>linux, windows system - 리눅스 시스템 2020/10/11 - [study/System Security] - 1. 리눅스 시스템 1. 리눅스 시스템 * kali linux에서 진행 리눅스 환경 Kali linux는 Oracle virtualbox를 통해 가상 시스템으로 설치됩니다. 파일& 디렉토리 시스템은 다음과 같습니다. 많은 수의 디렉토리들이 트리구조로 구성되어있다. 각� hxxyxxn-1238.tistory.com 2020/10/11 - [분류 전체보기] - 1-2. 리눅스 시스템, bash shell 1-2. 리눅스 시스템, bash shell Ba.. 윈도우 시스템 1. 윈도우 아키텍처 - 윈도우 시스템은 사용자모드와 커널 모드로 구분된다. - 커널모드 기본적으로 일반 사용자가 접근할 수 없는 영역이며, 윈도우 커널 관련 취약점은 꾸준히 발표되고있다. -Protection rings(Ring Architecture) 윈도우는 자원에 접근하기위해 각각 다른 권한을 제공한다. 취약점에서 Gain Privilege" 취약점은 이런 권한 통제를 우회하는 취약점이다. 2. 계정 및 패스워드 - 윈도우 계정: system계정, 관리자 계정, 일반 계정으로 구분된다. - 일반 사용자 계정 조회 : net users - 관리자 사용자 계정 조회: net localgroup administrators - 사용자 계정 조회: net user 계정아이디 - 윈도우 계정 추가를 통해 백.. 취약점에 대한 이해 * 버그 VS 취약점 VS 익스플로잇 - 버그: 개발자가 의도하지않은 결과 - 취약점: 버그 중에서 보안상의 문제들 - 익스플로잇: 취약점 공격 1. 취약점과 익스플로잇 취약점(Vulnerability)이 발생하는 이유: 프로그램은 사람이 만드는데, 개발자가 프로그램 개발 시 실수를 하기 때문이다. - 취약점을 연구하는 목적은 판매, 명예, 공부, 불법행위, 군사목적 등 다양하다. - 취약점이 발견되고 패치가 발표되기 전까지의 기간에 이뤄지는 공격을 "0-day(제로데이)"라고 한다. 이러한 취약점을 이용해서 원하는 코드를 실행하거나 특정 목적을 달성하는 공격 코드를 익스플로잇(exploit)이라고 부른다. root(최고 관리자) 권한으로 올라갈 수 있는 취약점이다. - SQL injection SQL .. [리눅스 서버 보안] 리눅스는 운영체제의 한 종류. 컴퓨터 시스템의 하드웨어를 효율적으로 관리하기 위한 시스템 소프트웨어이다. 공개용 (open source) 운영체제이다. 기존 유닉스와는 다르게 대형 서버를 위해 개발된 운영체제가 아니라 개인용 컴퓨터나 워크스테이션을 위해 개발되었다. 리눅스를 설치하고 사용자가 자신의 운영체제를 수정하여 사용할 수도 있다. *특징 1. 다중 사용자. 2. 다중 작업; 여러개의 프로세스를 동시에 실행시켜 CPU를 스케줄링하여 사용할 수 있다. 시분할 시스템을 지원한다. 3. 다중 처리기 4. 다중 플랫폼 5. 계층형 파일 시스템; 루트 기반의 하위디렉터리를 이루는 계층형 파일시스템으로 이루어져있음. 6. POSIX와 호환 7. 우수한 네트워킹 8. 가상 콘솔 9. 가상 기억장치; 주기억장치의.. 이전 1 다음
