보안과정40 어셈블리 언어(Assembly) 1. 리버스 엔지니어링 (1) 리버스 엔지니어링이란? > 인조물로부터 청사진을 얻는 것에서 유래. > 이진코드로 되어 있는 실행파일을 분석하려는 일련의 행위. > 소프트웨어를 분석하고 동작을 해명해 나가는 것을 리버스 엔지니어링이라 부름. > 이것은 멀웨어에 한정하지 않고 일반적인 소프트웨어를 분석하는 것을 말하기 때문에, 컴퓨터 보안과 관계가 없는 곳에서도 사용. (2) 리버스 엔지니어링의 종류 보안적 관점 * 소프트웨어를 개발 후 개발 된 제품에 대해 암호화 알고리즘과 관련된 보안의 평가 * 해커들이 운영체제/애플리케이션의 취약점을 분석 후 바이러스 또는 악성코드를 제작하는데 사용 * 백신업체에서 바이러스 또는 악성코드를 부석 후 백신을 만들기 위해 사용 * 소프트웨어에서 사용된 암호화 알고리즘을 분.. 2017. 11. 27. 특수 퍼미션 ○ 사용시스템 > CentOS 5.11 ○ 특수 퍼미션 FILE Directory SetUID O X SetGID O O StickyBit X O ○ SetUID 의미 # ls -l /etc/passwd /etc/shadow # chmod 755 /usr/bin/passwd # ls -l /usr/bin/passwd # telnet localhost > user01 $ passwd ○ SetUID 의미에 대한 실습. ⓐ user01 사용자로 /home/user01/touch 명령어 생성 [TERM 1] user01 사용자 터미널 $ chmod 775 /home/user01 $ cp /bin/touch /home/user01 $ ls -l $ ./touch file1 $ ls -l $ chmod 4755 .. 2017. 11. 27. Level1 문제 도전. ftz.hackerschool.ort를 사용하여 공부. # ls -l # cat hint # find / -u level2 -perm -4000 2>/dev/null # /bin/ExecuteMe # id [참고][클릭]특수퍼미션 [참고][클릭]어셈블리관련 2017. 11. 27. 백도어(Backdoor) 백도어(Backdoor)란? - 악의적인 프로그램 멀웨어(Malware) - 바이러스/백도어/스파이웨어.... > 악의적인 사용자가 시스템의 보안 허점을 응용하여 고의로 만들어진 프로그램. > 목적은 시스템에 대한 사용자 인증 등 정상적은 절차를 거치지 않고 응용프로그램 또는 시스템에 접근할 수 있는 프로그램. 백도어의 종류 1. 패스워드 크래킹 백도어 2. Rhosts + + 백도어 3. Checksum과 Timestamp 백도어 4. Login 백도어 5. Telnetd 백도어 6. Services 백도어 7. Cronjob 백도어 8. Library 백도어 9. Kernel 백도어 10. 파일 시스템 백도어 11. Bootblock 백도어 12. 프로세스 은닉 백도어 13. 루트킷 14. 네트워크 .. 2017. 11. 27. 이전 1 ··· 3 4 5 6 7 8 9 10 다음
