보안23 어셈블리 언어(Assembly) 1. 리버스 엔지니어링 (1) 리버스 엔지니어링이란? > 인조물로부터 청사진을 얻는 것에서 유래. > 이진코드로 되어 있는 실행파일을 분석하려는 일련의 행위. > 소프트웨어를 분석하고 동작을 해명해 나가는 것을 리버스 엔지니어링이라 부름. > 이것은 멀웨어에 한정하지 않고 일반적인 소프트웨어를 분석하는 것을 말하기 때문에, 컴퓨터 보안과 관계가 없는 곳에서도 사용. (2) 리버스 엔지니어링의 종류 보안적 관점 * 소프트웨어를 개발 후 개발 된 제품에 대해 암호화 알고리즘과 관련된 보안의 평가 * 해커들이 운영체제/애플리케이션의 취약점을 분석 후 바이러스 또는 악성코드를 제작하는데 사용 * 백신업체에서 바이러스 또는 악성코드를 부석 후 백신을 만들기 위해 사용 * 소프트웨어에서 사용된 암호화 알고리즘을 분.. 2017. 11. 27. 특수 퍼미션 ○ 사용시스템 > CentOS 5.11 ○ 특수 퍼미션 FILE Directory SetUID O X SetGID O O StickyBit X O ○ SetUID 의미 # ls -l /etc/passwd /etc/shadow # chmod 755 /usr/bin/passwd # ls -l /usr/bin/passwd # telnet localhost > user01 $ passwd ○ SetUID 의미에 대한 실습. ⓐ user01 사용자로 /home/user01/touch 명령어 생성 [TERM 1] user01 사용자 터미널 $ chmod 775 /home/user01 $ cp /bin/touch /home/user01 $ ls -l $ ./touch file1 $ ls -l $ chmod 4755 .. 2017. 11. 27. Level1 문제 도전. ftz.hackerschool.ort를 사용하여 공부. # ls -l # cat hint # find / -u level2 -perm -4000 2>/dev/null # /bin/ExecuteMe # id [참고][클릭]특수퍼미션 [참고][클릭]어셈블리관련 2017. 11. 27. XSS란 kisa에서 제공한 문서 참조 및 요약. XSS(Cross Site Scripting) 1. 위약한 웹사이트에 악성 스크립트를 포함할 수 있는 손쉬운 방법 중 하나. 2. OWASP Top10에도 매년 높은 위험으로 매겨짐. 3. 취약분포도도 '매우 광범위'한 수준으로 본 취약점은 조직의 정보 자산을 보호하는데 가장 큰 위험 중 하나. 4. 탐지도 어려울 뿐만 아니라, 공격이 성공하는 경우 조직 내부의 PC를 해킹하여 내부 시스템 까지 접근할 수 있는 위험이 있음. HTTP 프로토콜 > 웹 서버와 클라이언트간 서버에 저장된 웹 문서(일반적으로 HTML, 스크립트, 이미지(.gif, .jpeg)등을 클라이언트로 전달하기 위한 표준규약. > 먼저 클라이언트(브라우저)는 서버로 헤더 정보를 포함하여 관련 정보.. 2017. 11. 11. 이전 1 2 3 4 5 6 다음
