정보보안 스토리

@ SQL Injection 공격 - Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 - 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조 할 수 있음 - 무료 SQL Injection 취약점 스캐너 - Nikto : GNU 기반 오픈 소스로 웹서버 및 SQL Injection에 대한 취약점 점검, 리눅스 기반 - SQLMap : 블라인드 SQL Injection을 자동으로 수행하는 도구로 python에서 개발 - Absinthe : GUI 기바의 도구로 블라인드 SQL Injection 취약점에 이..

@ 라우터 자체 보안 - user exec 모드 : 한정된 명령어만 사용이 가능하며 주로 라우터의 간단한 상태등을 조회할 수 있다. 프롬프트는 Router> 와 같이 보인다 - Privileged Exec : 재부팅이나 라우팅등 라우터에서의 모든 명령어에 대해 수행이 가능하며 프롬프트는 Router# - Global Configuration : 라우터 전반적인 설정을 변경하고자 할때 Router(config)# - Other Configuration : 세부적인 설정을 하는 메뉴 Router(config-mode)# - Privileged 모드로 변경할 때 사용하는 enable 패스워드를 설정하기 위해서는 enable password, enable secret을 사용 - enable password 명령..

@ ICMP 프로토콜 1) 특징 - 3계층의 IP 프로토콜은 신뢰 할 수 없는 프로토콜이다. 즉 전송상태에 대한 관리가 이루어지지 않는다. 이러한 단점을 보완하기 위한 프로토콜이 ICMP 프로토콜 - IP패킷 전송 중 에러발생 시 에러발생원인을 알려주거나 네트워크 상태를 진단해주는 기능 --error-reporting message : 전송 중 오류 발생 시 에러 메시지를 생성하여 응답 --Query Message : 네트워크 상태를 진단하기 위한 쿼리 요청 및 응답메시지 생성 2) 주요 ICMP Error-Reporting 메시지 - Destination Unreachable (type 3) -- 해당 목적지에 도달 할 수 없음 -- 목적지 도달 불가 사유에 따라 다양한 code로 구성이 되어있다. -..

1. OSI 7 Layer (1) 계층별 특징 1) Physical Layer(물리 계층 ) - 물리적 장치의 전기적, 전자적 연결에 대한 명세 - 디지털 데이터를 전기적인, 광학적인 신호로 변환하여 입출력을 담당하는 계층으로 1계층에는 주소정보가 없다. - 단위는 bit, signal ->주요장비 - HUB : 들어온 신호를 연결된 모든 포트로 전달하는 중계 장치이다. 스니퍼를 통한 스니핑이 용이하다. - REPEATER : 감쇠된 전송신호를 새롭게 재생하여 다시 전달하는 재생 중계 장치이다. 2) Datalink Layer(데이터링크 계층) - node-to-node delivery, 인접한 노드간의 신뢰성 있는 Frame 전송을 담당하는 계층. - 최종 목적지 노드에 도달하기 위해서는 각각의 노드 ..

3. Unix/linux 서버 보안 (1) 시스템 보안 1) 사용자의 패스워드 관리 @ /etc/shadow 파일 => root:$1$~~~~/:13115:0:99999:7:10:: root : 사용자 계정( 사용자 계정을 인덱스로 하여 /etc/passwd 파일과 사용자 정보를 서로 연계) $1$~~~~ : 암호화된 패스워드(복호화가 불가능하며, 사용자가 입력한 패스워드를 암호화하여 비교) 13115 : 마지막으로 패스워드를 변경한 날(1970년 1월1일 부터 지난 날) 0 : 최소 변경 일수 (패스워드를 변경할 수 없는 기간의 일수를 지정) 99999 : 최대 변경 일수 (현재 사용 중인 패스워드를 변경하지 않고 사용할 수 있는 일수) 7 : 경고일수 (max 필드에 지정한 일수가 며칠 남지 않았음을..

2. 시스템 관리 (1) 시스템 시작과 종료 1) 부팅 관련 용어 정의 1. 런 레벨(run level) - 시스템에서 런 레벨의 의미는 시스템의 운영 상태를 숫자 혹은 문자로 표현한 것이다. - init 프로세스는 /etc/inittab 파일에 정의된 런레벨에 따라 /etc/rc.d/rc[x].d 디렉터리에 나열된 스크립트를 실행하여 시스템의 운영상태를 구성한다. - 각 런레벨 의미 0 -> prom S,s -> 싱글유저모드, 로컬파일 시스템이 마운트 되지 않은 상태 1 -> 싱글 유저모드, 로컬파일 시스템이 마운트 된 상태 2 -> 멀티 유저 모드 (클라이언트 모드) 3 -> 멀티 유저 모드 (서버모드), 기본 run level 4 -> 사용 안함 5 -> 시스템 power off모드 6 -> 시스템..