정보보안 스토리

@ SQL Injection 공격 - Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 - 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조 할 수 있음 - 무료 SQL Injection 취약점 스캐너 - Nikto : GNU 기반 오픈 소스로 웹서버 및 SQL Injection에 대한 취약점 점검, 리눅스 기반 - SQLMap : 블라인드 SQL Injection을 자동으로 수행하는 도구로 python에서 개발 - Absinthe : GUI 기바의 도구로 블라인드 SQL Injection 취약점에 이..

@ 라우터 자체 보안 - user exec 모드 : 한정된 명령어만 사용이 가능하며 주로 라우터의 간단한 상태등을 조회할 수 있다. 프롬프트는 Router> 와 같이 보인다 - Privileged Exec : 재부팅이나 라우팅등 라우터에서의 모든 명령어에 대해 수행이 가능하며 프롬프트는 Router# - Global Configuration : 라우터 전반적인 설정을 변경하고자 할때 Router(config)# - Other Configuration : 세부적인 설정을 하는 메뉴 Router(config-mode)# - Privileged 모드로 변경할 때 사용하는 enable 패스워드를 설정하기 위해서는 enable password, enable secret을 사용 - enable password 명령..

@ DHCP (dynamin host configuration protocol) - 동적으로 클라이언트의 네트워크 주소를 설정하기 위한 프로토콜 - 67/udp(server), 68/udp(client) 포트 사용 1) 명령어 - ipconfig/release : 할당 받은 IP 주소를 해제한다. - ipconfig/renew : 새로운 ip주소를 dhcp 서버로 부터 받는다. 2) IP 할당 절차 1. dhcp discover 메시지 - DHCP서버를 찾기 위한 메시지로 자신의 mac 정보를 담아서 브로드캐스트 한다. 2. dhcp offer 메시지 - dhcp 서버가 클라이너트에게 IP정보를 제공해주는 메시지 3. dhcp request 메시지 - 해당 IP를 사용하겠다고 서버에게 요청하는 메시지, ..

@ ICMP 프로토콜 1) 특징 - 3계층의 IP 프로토콜은 신뢰 할 수 없는 프로토콜이다. 즉 전송상태에 대한 관리가 이루어지지 않는다. 이러한 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜 - IP패킷 전송 중 에러발생 시 에러발생원인을 알려주거나 네트워크 상태를 진단해주는 기능 --error-reporting message : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 --Query Message : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답메시지 생성 2) 주요 ICMP Error-Reporting 메시지 - Destination Unreachable (type 3) -- 해당 목적지에 도달 할 수 없음 -- 목적지 도달 불가 사유에 따라 다양한 code로 구성이 되어있다. -..

@OSI 모델 데이터 교환 방식 1. Encapsulation / Decapsulation - 상위계층의 데이터가 하위계층으로 보내지면, 하위 계층 프로토콜은 자신의 기능 수행을 위해 필요한 부가정보를 추가해서 새롭게 전송 메시지를 완성한다. 이를 캡슐화라고함 - 수신측에서 상위계층으로 데이터를 보낼때 해당 계층의 헤더정보를 확인한 후 이를 제거하고 상위 계층으로 데이터를 보낸다. 이를 역캡술화라고 한다. 2. Multiplexing (다중화) / Demultiplexing(역다중화) - 다중화는 하나의 기능을 여러 영역에서 동시에 사용하는 기법을 말한다. 상위계층의 여러 프로토콜들이 하위계층의 하나의 프로토콜을 이용하여 데이터를 전달하는 방식으로 수신측에서 상위 프로토콜을 구별할 수 있도록 프로토콜 식..

1. OSI 7 Layer (1) 계층별 특징 1) Physical Layer(물리 계층 ) - 물리적 장치의 전기적, 전자적 연결에 대한 명세 - 디지털 데이터를 전기적인, 광학적인 신호로 변환하여 입출력을 담당하는 계층으로 1계층에는 주소정보가 없다. - 단위는 bit, signal ->주요장비 - HUB : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치이다. 스니퍼를 통한 스니핑이 용이하다. - REPEATER : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치이다. 2) Datalink Layer(데이터링크 계층) - node-to-node delivery, 인접한 노드간의 신뢰성 있는 Frame 전송을 담당하는 계층. - 최종 목적지 노드에 도달하기 위해서는 각각의 노드 ..

3. Unix/linux 서버 보안 (1) 시스템 보안 1) 사용자의 패스워드 관리 @ /etc/shadow 파일 => root:$1$~~~~/:13115:0:99999:7:10:: root : 사용자 계정( 사용자 계정을 인덱스로 하여 /etc/passwd 파일과 사용자 정보를 서로 연계) $1$~~~~ : 암호화된 패스워드(복호화가 불가능하며, 사용자가 입력한 패스워드를 암호화하여 비교) 13115 : 마지막으로 패스워드를 변경한 날(1970년 1월1일 부터 지난 날) 0 : 최소 변경 일수 (패스워드를 변경할 수 없는 기간의 일수를 지정) 99999 : 최대 변경 일수 (현재 사용 중인 패스워드를 변경하지 않고 사용할 수 있는 일수) 7 : 경고일수 (max 필드에 지정한 일수가 며칠 남지 않았음을..

2. 시스템 관리 (1) 시스템 시작과 종료 1) 부팅 관련 용어 정의 1. 런 레벨(run level) - 시스템에서 런 레벨의 의미는 시스템의 운영 상태를 숫자 혹은 문자로 표현한 것이다. - init 프로세스는 /etc/inittab 파일에 정의된 런레벨에 따라 /etc/rc.d/rc[x].d 디렉터리에 나열된 스크립트를 실행하여 시스템의 운영상태를 구성한다. - 각 런레벨 의미 0 -> prom S,s -> 싱글유저모드, 로컬파일 시스템이 마운트 되지 않은 상태 1 -> 싱글 유저모드, 로컬파일 시스템이 마운트 된 상태 2 -> 멀티 유저 모드 (클라이언트 모드) 3 -> 멀티 유저 모드 (서버모드), 기본 run level 4 -> 사용 안함 5 -> 시스템 power off모드 6 -> 시스템..

1. Unix 기본 사용법 (1) 시스템 기본 1) 시스템 접근 - 로그인 과정 1. 사용자 계정과 패스워드를 입력하면 로그인을 담당하는 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교한다. 2. 패스워드 확인 후 로그인 프로그램은 셸이 사용할 변수들을 근거로 초기 환경을 설정한다. 3. 모든 절차가 끝나게 되면 로그인 쉘을 실행 4. 로그인쉘(/bin/sh, /bin/csh, /bin/ksh 등)은 일반적으로 /etc/passwd 파일의 마지막 필드에 정의 되어 있다. 쉘은 사용자가 입력한 명령어를 해석하고 처리하는 기능을 한다. - 로그아웃 logout, exit (ctrl+d) 2) 사용자 정보 - /etc/passwd 파일 1.unix는 시스템 관리자가 사용자 계정을 만..

정보보안 기사 실기 공부는 처음이기에 혼자 공부하면서 따라치는 정도에 글을 올릴 생각입니다. 책은 이기적 정보보안기사 실기책이구요 그림이나 실습에 대한 내용은 없이 책에 이론적 설명을 거의 그래도 타이핑하면서 올린 것이라고 생각하시면됩니다. ㅎㅎ 하 천천히 공부하는 만큼 올릴 생각인데 빨리 끝냇으면 좋겠네요 ㅠㅠ 정보보안기사 공부하시는 분들 모두 화이팅!