보안기사 필기 5회 오답

rlogin
- 리눅스 운영체제에서 원격 서버에 접속하기 위한 명령어로, 접속하고자 하는 호스트를 /etc/hosts.equiv 파일에 사전에 등록해 두어야 한다.

 

 

Cookie  (ref.gmlwjd9405.github.io/2019/01/28/http-header-types.html)
서버에 의해 Set-Cookie로 클라이언트에게 설정된 쿠키 정보
Ex) Cookie: attribute1=value1; attribute2=value2;
서버는 이 쿠키 헤더를 파싱해서 사용한다.
CSRF 공격 같은 것을 막기 위해서 반드시 서버는 쿠키가 제대로 된 상황에서 온 것인지 확인하는 로직이 필요하다.
(요청 헤더)
Set-Cookie
서버측에서 클라이언트에게 세션 쿠키 정보를 설정할 때 사용하는 항목 (RFC 2965에서 규정)
Ex) Set-Cookie: 속성이름(attribute)=속성값(value); 옵션들 형태로 다수 정보들이 설정됨
옵션들
Expires
쿠키 만료 날짜 설정
Max-Age
쿠키 수명 설정. Expires는 무시
Secure
https에서만 쿠키가 전송된다.
HttpOnly
자바스크립트에서 쿠키에 접근할 수 없다.
XSS 요청을 막으려면 활성화해두는 것이 좋다.
Domain
도메인을 적어주면 도메인이 일치하는 요청에서만 쿠키가 전송된다.
가끔 도메인이 다른 쿠키들이 있는데, 이런 쿠키들은 써드 파티 쿠키로 클라이언트를 추적하고 있는 쿠키이다.
Path
해당 path와 일치하는 요청에서만 쿠키가 전송된다.
Ex) Set-Cookie: zerocho=babo; Expires=Wed, 21 Oct 2015 07:28:00 GMT; Secure; HttpOnly
쿠키는 XSS 공격과 CSRF 공격 등에 취약하기 때문에 HttpOnly 옵션을 켜두고, 쿠키를 사용하는 요청은 서버 단에서 검증하는 로직을 마련해두는 것이 좋다.
(응답 헤더)

 

 

리눅스 시스템에서 사용자 계정의 비밀번호를 암호화해서 저장하는데 사용하는 알고리즘은? (CentOS 6 이상의 최신 리눅스 기준)
- SHA


리눅스 PAM(Pluggable Authentication Module)
- 인증 모듈을 별도로 개발하지 않고 공유 라이브러리 형태로 적용시킬 수 있다.
- 관리자가 인증을 중앙에서 통제할 수 있게 해 준다.
- PAM을 적용하기 위해 프로그램 재컴파일할 필요는 없다.


HTTP 상태코드
- 1xx(정보):요청을 받은 후 작업을 계속 진행
- 2xx(성공):요청을 성공적으로 받았으며 인식 후 수용
- 3xx(리다이렉션):요청 완료를 위한 추가 작업 필요
- 4xx(클라이언트 오류):요청의 문제로 처리 불가
- 5xx(서버 오류):서버의 문제로 응답 불가


UDP Scan
- 스캔하고자 하는 포트를 대상으로 UDP 연결을 시도할 때 ICMP Port Unreachable 에러 메시지가 수신되면 해당 포트를 비활성화(close)를 의미하며, 아무런 응답이 없다면 해당 포트의 활성화(open)를 의미
- open:응답없음, close:ICMP port Unreachable

DNS Lookup으로 확인 할 수 있는 정보
- 네임서버, 이메일서버, 도메인CNAME
- (도메인 소유자는 알 수 없음)


HTTP CC Attack

- HTTP Cache-Control Attack
- 헤더 옵션 값을 사용함으로써 웹 서버에 더 많은 부하를 유발시키는 지능화된 DDoS 공격 기법이다. 
- 웹 트랜잭션의 효율을 이용하여 사용하게 되는 Cache 기능을 사용하지 않고, 자주 변경되는 데이터에 대해 새롭게 HUP 요청 및 응답을 요구하기 위하여 사용되는 옵션이다.
- http 헤더에서 cache-control값을 비정상적으로 조작 후 서버로 전송

 

Response 304

- server에 요청 시 응답 받은 수신 웹이 변경사항이 없으면, 304(Not Modify) response

- 변경 사항이 없음으로 client의 temp폴더(인터넷임시파일)에 내용을 사용하게됨

- 서버의 부하를 줄일 수 있는 방식

 

 

HTTP CC Attack

Cache-Contorl: no-store, must-revalidate

- Cache-control을 no-store(저장안함)로 지정하여 temp폴더(인터넷임시파일) 내용이 없음으로 내용을 다시 전송하여 주도록 요청

- 서버는 revalidation(갱신) 요청으로 주하가 발생하게됨

 

네트워크 접속 사용자 또는 단말기를 등록하거나 인증하고, 비인가 사용자 및 단말기 네트워크를 차단하는 솔루션은 무엇인가?
- NAC


VDI
- 물리적으로 하나인 단말기를 개인 영역과 업무 영역을 완벽히 분리해 마치 2개의 독자적인 단말기를 사용하는 것처럼 해준다. 
- 개인 영역이 악성 코드에 감염되어도 업무 영역의 정보는 유출되지 않는다.


Certificate Request
- SSL 핸드셰이킹 과정 중 서버는 기본적으로 클라이언트에서 서버 자신을 인증할 수 있도록한다.


이중 서명
- 구매 요구 거래에서 상인은 주문 정보만 알아야 하고 매입사는 지불 정보만 알아야 한다. 즉, 지불 정보와 주문 정보를 해시한 후에 이것을 다시 고객의 서명용 개인키로 암호화하는 기술을 말한다.


SCT 프로토콜에 대한 특징
- 전자상거래 사기를 방지한다.
- 구현이 어려움
- 기존 신용 카드 기반 그대로 활용이 가능하다.
- 상점에 대한 인증을 할 수 있다.


전자투표 방식
- PSEV(Poll Site e-voting):지정된투표소, 선거인단관리, 신뢰도가높음
- REV(Remote Internet-evoting):공개된인터넷망, 선거관리어려움, 부정행위 및 취약성 가능큼
- 키오스크:사방에 설치된 기기에서 투표


전자상거래 프로토콜인 SET의 구성 요소
- 상점, 고객, 매입사


에러 로그 위험도를 8가지로 분류하여 높은 에러에서 낮은 에러로 표시한 것
emerg -> alert -> crit -> error -> warn -> notice -> info -> debug

eacewnid

이아세우니드

emerg-서버가 가동 할 수 없을 정도의 심각한 오류
alert-crit보다 심각한 오류
crit-치명적인 오류
error-오류
warn-경고
notice-알림 메시지
info-서버 정보
debug-디버깅을위한 정보

MTA (Mail Transfer Agent)
-인터넷 상에 있는 어떤 컴퓨터로부터 다른 컴퓨터로 전자 메일을 전송하는 서버 프로그램

MUA (Mail User Agent)
-사용자가 전자 메일을 송수신할 때 사용하는 클라이언트 프로그램

MDA (Mail Delivery Agent)
-MTA가 수신한 메시지를 사용자의 우편함에 쓰기 위한 프로그램

MRA (Mail Retrieval Agent)
- 리모트 서버에 있는 우편함에서 사용자의 MUA로 메시지를 가져오는 프로그램

 

IMAP-복사, 서버에서 메일을 복사에서 디바이스에서 확인. 여러버 장치에서 동일하게 메일확인 가능.

POP3-옮기기, 서버에서 메일을 다운로드(옮김)해서 디바이스에서 확인. 다운로드된 메일은 서버에서 삭제됨.

블록암호 알고리즘의 하나인 DES 공격 방법
- 선형공격


ElGamal
- 이산 대수의 어려움에 근거를 두고 있다.
- 암호화 과정에서 암호화 속도를 높이기 위하여 지수승 연산 시 Hamming Weight가 작은 무작위 지수 k를 사용한다.
- Baby-Step Giant-Step 공격을 고려하여 지수의 크기는 충분히커야한다. 
- 80비트 비밀키 암호의 안전성이 필요할 때 지수의 크기는 160 비트 이상이어야 한다.


선택된 평문 공격으로 두 개의 평문 블록들의 비트 차이에 대하여 대응되는 암호분 블록의 비트 차이를 이용하여 사용된 암호 키를 찾아내는 방법
- 차분공격


X.509v2
- 인증서 취소 목록을 도입하였다.
- 주체 고유 식별자를 사용하였다.
- 인증기관 고유 ID를 도입하였다.


메시지 인증 코드
- 메시지와 비밀키를 입력하여 인증값으로 사용될 고정된 길이의 어떤 값을 생성한다.


싱글사인온(SSO)은 한 번의 인증 과정으로 여러 컴퓨터상의 자원을 이용 가능하게 하는 인증 기능이다. 대표적인 인증 프로토콜
- Kerberos


Goldwasser-Micali
- 암호문으로부터 평문의 어떤 부분 정보도 노출되지 않는 암호 방식이며, 인수 분해 문제와 제곱 잉여의 원리를 이용하여 확률 암호를 정의

- 소인수분해+제곱잉여=>확률암호 정의