보안기사 필기 14회 오답

Heartbleed : OpenSSL 취약점으로 HeartBeat 확장모듈에서 Client 요청 데이터 길이 검증 미흡으로 시스템 메모리 정보 누출 취약점 (CVE-2014-0160)
ShellShock : Bash에서 환경변수를 통한 원격 명령 실행 취약점 (CVE-2014-6271)
Speer Phishing : 특정 대상을 정하고 악성 이메일을 전송하여 정보를 빼내는 공격 - APT 일종 (불특정 다수 대상이면 파밍)

 

 

멜트다운(Meltdown) 취약점

- CPU 성능을 높이기 위한 메커니즘을 악용하는 취약점

- CPU의 취약점을 악용해서 메모리에 접근하는 공격

- 임의의 내부 사용자가 커널에서 관리하는 메모리 영역에 접근할 수 있음

- 부채널 공격의 일종(멜트다운은 캐시공간에서 메모리 정보를 취득할 수 있는 부채널 공격)

 

 

User Account Control

- 윈도우 사용자 권한 통제 방법

- 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구

 

 

iptables -save > /etc/iptables.conf

- 리눅스 시스템의 기본 방화벽인 iptables에서 현재 정책을 별도 파일(iptables.conf)로 저장

 

 

리눅스 시스템에서 좀비 프로세스 찾기

#ps -ef | grep defunct

#top -b -n 1 | grep zombie

 

 

EXT

- 리눅스 운영체제를 목표로 만들어진 첫 번째 파일 시스템

- Remy Card가 MFS(MINIX File System)의 한계를 극복하기 위해 개발

- 최대 용량을 2GB까지 늘림

- 파일이름의 최대길이는 255자 까지 지원

- 장기간 오래 사용할 경우 파일 시스템의 단편화가 발생(단점)

 

FAT16(File Allocation Table) 2GB / MS-DOS

FAT32 - Window 95이상

MFS(Minix File System) 리눅스의 초기버전인 미눅스의 파일시스템

NTFS(New Technology File System) Window NT계열[윈도우2000 > XP >  Vista> 7 등등 ]

 

 

IPC$

- 윈도우 공유 폴더 중 Null Session Share 취약점을 갖는 공유폴더

 

 

HKEY_CLASSES_ROOT
- 윈도우 운영체제 최상위 레지스티리 중 확장자와 응용프로그램 관계를 보여주는 레지스트리

 

 

User 그룹의 권한

- 윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함됨

- User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리가능

- 관리자가 설치하거나 배포한 인증된 Windows 프로그램 실행 가능

- User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어 가능

 

 

FIDO

- 생체인증

- 기존 비밀번호의 단점을 보완하기 위해 등장

- 스마트폰 등 디바이스에서 제공하는 생체인증 기능을 활용

- 기존 인증을 강화하기 위한 U2F와, 기존 인증을 대체하기 위한 UAF가 있음

- UAF는 신체기반, 생체기반으로 Who you are(생체기반인증)에 해당

 

 

LSA(Local Security Authority)

- 로컬 및 원격 로그인에 대한 검증 수행

- 시스템 자원(파일)에 대한 접근 권한 검사

- SRM이 생성한 감사 로그를 기록

- 보안 서브시스템(Security Subsystem)

 

 

TCP Open Scan

열림 : SYN+ACK응답

닫힘 : RST+ACK응답

 

TCP SYN Scan

열림 : SYN+ACK응답

닫힘 : RST+ACK응답

 

Xmas, NULL, FIN Scan

열림 : 응답없음

닫힘 : RST 응답

 

UDP Scan

열림 : 응답없음

닫힘 : ICMP Unreachable

 

TCP ACK Scan 

- ACK 패킷만을 보내 포트의 열림을 확인하는 스캔으로 방화벽이나 IPS와 같은 보안 장비가 이미 연결된 세션은 허용한다는 점을 이용한 스캔 방식, 보안장비의 우회가 가능해 내부 네트워크 스캔이 가능

방화벽 설정되어 있을 경우(FireStatefull Firewall) : 응답없음 OR ICMP응답

방화벽 설정안되어 있을 경우(No Firewall) : RST응답

 

 

워터링홀

- 공격대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시키고 잠복하고 있다가 공격대상이 방문하면 악성코드를 감염시키는 공격 방법

 

 

/etc/hosts.equiv

- 리눅스 시스템에서 rlogin을 통한 접근을 허용하는 호스트 설정 파일

 

 

VLAN

- VLAN 이란 (브로드캐스팅) 트래픽을 제한하여 불필요한 트래픽을 차단하기 위한 (논리적인)LAN이다.

- 스위치는 허브처럼 한 포트에서 발생한 데이터를 전 포트에 전달하지 않기 떄문에 스위치에 흐르는 데이터를 분석하려면 허브와는 달리 (Port Mirror) 기능을 사용해야한다.

 

 

IPsec VPN

- 3계층에서 전송 시 기밀성을 보장하는 매커니즘을 적용하여 공중망에서 마치 사설망을 이용하는 것과 유사한 효과를 얻기 위한 기술

 

 

TCP Wrapper 에서 제공하는 기능

- 로깅

- IP기반 접근통제

- 네트워크 서비스 기반 통제

(포트 접근 통제 기능은 없음)

 

 

Store and Forward 방식

- 스위치 장비가 동작하는 방식 중 전체 프레임을 모두 받고 오류 검출 후 전달하는 방식

 

 

OSI 7 Layer

7. 응용 계층

6. 표현 계층

5. 세션 계층

4. 전송 계층

3. 네트워크 계층

2. 데이터 링크 계층

1. 물리 계층

 

 

TCP/IP 4 Layer

4. 응용 계층

3. 전송 계층

2. 인터넷 계층

1. 네트워크 액세스 계층

 

 

 

크리덴셜 스터핑

- 크리덴셜 스터핑이란 공격자가 미리 확보해놓은 로그인 자격증명(크리덴셜, Credential)을 다른 계정에 무작위로 대입(스터핑, Stuffing)해보며 사용자의 계정을 탈취하는 공격 방식

- 인터넷 사용자들이 동일한 로그인 정보를 여러 사이트에서 사용한다는 점을 노린 것

- 공격자는 보안이 취약한 사이트를 공격하여 암호화되지 않은 아이디와 비밀번호를 취득했다. 공격자는 이 아이디 비밀번호를 인터넷 뱅킹에 그대로 입력하여 피해자의 금융정보에 접근할 수 있었다. 취약한 웹사이트에 무분별하게 가입하고 모든 사이트의 아이디 비밀번호를 동일하게 사용할 경우 이 공격에 노출되기 쉽다.

 

 

S/MIME

- RAS Data Security, INC 개발

- 전자우편 메세지 표준 기반

- 다양한 상용 툴킷

- X.509 지원

 

 

Blind SQL injection

- 문자열 단위로 문자열의 일치 여부(참/거짓) 값 만을 반환받는 과정을 수없이 반복하여 테이블 정보나 데이터 값을 추출해내는 공격법

 

 

Race Condition 공격

- 공유 자원에 대해 여러 개의 프로세스가 동시에 접근을 시도할 떄 접근의 타이밍이나 순서 등이 결과값에 영향을 줄 수 있는 상태로, 프로세스 간의 자원 경쟁을 유발하여 권한을 획득하는 기법으로 활용됨

 

 

오용탐지(Misus Detection)
- 이미 알려진 패턴을 기반으로 하므로 오탐률이 낮음

- 새로운 공격에 대응이 어려운 단점이 있음

 

 

재전송 공격 방지 대책

- 1씩 증가하는 순서번호 사용

- 타임스탬프 사용

- 일회용 nonce 비표 사용

 

 

OFB

- 블록암호의 운영모드

- 이전 암호 알고리즘의 출력을 암호화하여 평문과 XOR

- 평문에 대한 직접 암호화는 이뤄지지 않음

- IV(초기벡터)는 사용하지만 오류의 파급은 없음

- 암호문을 동일하게 한번 더 암호화하면 복호화됨

 

 

통계적 분석

- 단순 치환 암호를 분석하고자 할때 가장 간편하고 효과적인 방법

 

 

escrow(에스크로)

- 상거래 시에, 판매자와 구매자의 사이에 신뢰할 수 있는 중립적인 제삼자가 중개하여 금전 또는 물품을 거래 하도록 하는 서비스

- 거래의 안전성을 확보하기 위해 이용

- 중개 업체에서 구매자의 대금을 받아서 보관하고 있다가 판매자가 물건을 발송하고 구매자가 물건을 정상적으로 수령한 경우 판매자에게 대금을 지급

- 해당 과정들은 일정량의 수수료가 발생됨

 

 

충돌 저항성

- 암호화 등에 사용되는 해시는 동일한 출력을 산출하는 서로 다른 두 입력을 계산적으로 찾기가 어려워야함

 

 

DRM

- 디지털 자산을 보호하는 기술로, 대표적으로 문서를 암호화하는 기술이 포함

- 전자문서, 음악, SW, E-Book 등 모든 전자적 형태의 컨텐츠가 보호대상에 포함

- 인가된 사용자만 접근할 수 있도록 자산을 암호화하거나 접근통제를 적용

 

 

NAC

- 네트워크 접속 시 단말의 보안 정책 준수 여부 등을 검사하여 접속 허용 여부 등을 검사하여 접속 허용 여부 등을 관리하는 단말 보안 솔루션

 

 

OAuth

- 인터넷사용자가 비밀번호를 제공하지 않고 다른 웹사이트의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근권한을 부여할 수 있는 공통적인 수단으로 사용되는, 접근위임을 위한 개방형 표준이다.

 

 

기지평문공격

- 암호문에 대응하는 평문 일부를 사용하는 암호 공격 방법

 

 

메시지 인증 코드(MAC)

- 메시지의 무결성 보장과 송신자에 대한 인증을 목적으로 공유 비밀키와 메시지로부터 만들어지는 것

 

 

SPF(Single Point of Failure)

- 한 번의 인증으로 모든 시스템에 로그인되도록 할 경우 해당 인증이 침해될 경우 모든 시스템이 위험해지는 단점

 

 

 

FTP 로그 파일 분석

- /var/log/xferlog

포맷 : 송수신 날짜 & 시간 | 원격 호스트 주소 | 파일크기 | 파일명 | 송수신 모드 | 전송 방향 | 사용자 유형

- 송수신 모드 : a(아스키모드) / b(바이너리모드)

- 전송 방향 : i(Ingoing) / o(Outgoing)

- 사용자 유형 : a(anonymous(익명사용자)) / g(guest(손님)) / r(패스워드 인증 사용자)