보안과정/참고12 dig/host/nslookup 사용 시스템 : Centos 5.5 (final) Name Service Look up CMDⓐ nslookup CMD -> # nslookup www.daum.netⓑ host CMD -> # host www.daum.netⓒ dig CMD -> # dig www.daum.net NAME dig - DNS lookup utility SYNOPSIS dig [@server] [-b address] [-c class] [-f filename] [-k filename] [-m] [-p port#] [-t type] [-x addr] [-y name:key] [-4] [-6] [name] [type] [class] [queryopt...] dig [-h] dig [global-queryopt...] [quer.. 2017. 11. 28. setreuid 명령어 NAME setreuid, setregid - set real and/or effective user or group ID SYNOPSIS #include #include int setreuid(uid_t ruid, uid_t euid); int setregid(gid_t rgid, gid_t egid); UID(User Identification, Real UID) / EUID(Effective UID)GID(Group Identification, Real GID) / EGID(Effective GID) Real UID : # who am i ( 내가 어떤 사용자로 로그인 했는가 )Effective UID : # id or # whoami ( 현재 내가 누구 인가 ) Setuid는 Effective U.. 2017. 11. 28. 어셈블리 언어(Assembly) 1. 리버스 엔지니어링 (1) 리버스 엔지니어링이란? > 인조물로부터 청사진을 얻는 것에서 유래. > 이진코드로 되어 있는 실행파일을 분석하려는 일련의 행위. > 소프트웨어를 분석하고 동작을 해명해 나가는 것을 리버스 엔지니어링이라 부름. > 이것은 멀웨어에 한정하지 않고 일반적인 소프트웨어를 분석하는 것을 말하기 때문에, 컴퓨터 보안과 관계가 없는 곳에서도 사용. (2) 리버스 엔지니어링의 종류 보안적 관점 * 소프트웨어를 개발 후 개발 된 제품에 대해 암호화 알고리즘과 관련된 보안의 평가 * 해커들이 운영체제/애플리케이션의 취약점을 분석 후 바이러스 또는 악성코드를 제작하는데 사용 * 백신업체에서 바이러스 또는 악성코드를 부석 후 백신을 만들기 위해 사용 * 소프트웨어에서 사용된 암호화 알고리즘을 분.. 2017. 11. 27. 특수 퍼미션 ○ 사용시스템 > CentOS 5.11 ○ 특수 퍼미션 FILE Directory SetUID O X SetGID O O StickyBit X O ○ SetUID 의미 # ls -l /etc/passwd /etc/shadow # chmod 755 /usr/bin/passwd # ls -l /usr/bin/passwd # telnet localhost > user01 $ passwd ○ SetUID 의미에 대한 실습. ⓐ user01 사용자로 /home/user01/touch 명령어 생성 [TERM 1] user01 사용자 터미널 $ chmod 775 /home/user01 $ cp /bin/touch /home/user01 $ ls -l $ ./touch file1 $ ls -l $ chmod 4755 .. 2017. 11. 27. 이전 1 2 3 다음
