728x90
Linux
디렉터리
/proc : 현재 실행되고 있는 프로세스 정보 기록
권한
SUID권한이 부여된 파일을 실행하면 실행하는 동안 해당 파일의 소유자 권한으로 인식SGID권한이 부여된 파일을 실행하면 실행하는 동안 해당 파일의 소유자 그룹 권한으로 인식sticky-bit: 디렉터리에만 적용되는 권한으로, 이 권한이 적용된 디렉터리엔 일반 사용자들이 자유롭게 파일 생성, 수정, 읽기가 가능하다. 다만 파일 소유자나 root 외에는 삭제나 파일명 변경이 불가능하다.chmod 1777 /tmpchmod o+t a.out
-r-sr-xr-x root sys /etc/passwd: 소유자의 실행권한이 s이므로 SUID가 설정되어 있다. 따라서 일반 사용자 계정으로 해당 파일을 실행하더라도 소유자인 root 권한으로 실행된다.-r-xr-sr-x root dev /etc/mail: 그룹의 실행권한이 s이므로 SGID가 설정되어 있다. 따라서 일반 사용자 계정으로 해당 파일을 실행하더라도 dev 그룹 권한으로 실행된다.drwxrwxrwt sys sys /tmp: 모든 사용자가 읽기, 쓰기, 실행 권한이 주어져있으며, 기타 사용자의 실행권한이 t로 sticky bit가 설정되어 있다. 따라서 누구나 해당 디렉터리에 자유롭게 파일 생성, 수정, 읽기가 가능하지만 파일 소유자와 root외에는 삭제나 파일명 변경이 불가능하다.
환경파일
/etc/passwd계정명 : 비밀번호 : UID : GID : comment : 홈디렉터리 : 로그인쉘- shadow 활성화/비활성화 →
pwconvpwunconv /etc/shadow의 두 번째 필드 분석 (e.g. $6$CWA90qcuqNsVFrEw$NvfCN4S1iJH)- 해시암호 알고리즘 종류 (
$1 : MD5,$5 : SHA256,$6 : SHA512) - Salt 값
- 암호화된 비밀번호
- 해시암호 알고리즘 종류 (
- [Salt 필드의 기호 의미]
!!!: 비밀번호가 설정되어 있지 않아 계정이 잠긴 상태. 모든 로그인이 불가능*: 계정이 잠긴 상태로 패스워드 로그인이 불가능한 상태빈 값: 패스워드가 설정되어 있지 않은 상태로 비밀번호 없이 로그인할 수 있는 상태
/etc/login.defs: 로그인 시 적용되는 기본 정보 구성 파일- 최소 및 최대 비밀번호 길이, 비밀번호 만료 정책 및 계정 잠금 정책 설정 포함
- 로그파일
utmp: 현재 로그인한 사용자 상태정보whowtmp: 사용자 로그인/로그아웃 정보 시스템 boot/shutdown 기록을 담은 로그파일lastbtmp: 5번 이상 로그인에 실패했을 경우 로그인 실패 정보를 담은 로그파일lastblast log: 마지막으로 로그인에 성공한 정보를 담은 로그파일
logrotate.conf: log 저장 및 관리 시 크기가 커지는 것을 방지하기 위해 분산시키는 명령어 설정 파일rotate n: log 파일이 n 이상이 되면 삭제maxage n: log 파일이 n일 이상이 되면 삭제size n: 지정된 용량보다 클 경우 rotate 실행create [권한] [유저] [그룹]: rotate 되는 로그파일 권한 지정 ⇒ create 644 root rootcompress: rotate 되는 로그파일 압축dateext: 백업 파일 이름에 날짜 입력monthlyweeklydaily: 월, 주, 일 단위 rotate 실행
- 기타 명령어
strace: 특정 프로그램의 시스템 콜과 시그널을 추적하는 툴strace -e trace=open ps | more
history: 명령어 이력 조회. 로그인 후 입력했던 명령어들과 명령어 뒤 입력한 parameter 확인 가능umask: 파일 생성 시 기본 권한 설정umask 022: 파일 최대 권한 666 - umask = 644
chmod: 파일 권한 변경chmod 400 a.out
chown: 파일 소유자 변경chown gang a.out
- 계정관리모듈 PAM의 계정 임계값 설정 옵션
deny = 5: 5회 틀릴 시 계정 잠금unlock_time = 120: 계정 잠금 후 120초 후 잠금 해제no_magic_root: root 계정 잠금 설정 안함reset: 접속 성공 시 실패횟수 초기화
find: 파일 검색 명령어find / -mtime -7: 최근 7일 이내 변경된 모든 파일 검색find / -user root -perm -4000: 사용자가 root 이면서 접근권한이 SUID로 설정된 모든 파일 검색 후chmod -s 파일명을 통해 삭제 ⇒ 권한 상승 관리
Windows
BitLocker
- Windows 전용으로 제공되는 볼률 암호화 기능
- TPM(신뢰할 수 있는 플랫폼 모듈)을 사용하며 AES-128 알고리즘 사용
Exploit Code (익스플로잇 코드)
공격자가 취약점을 이용하여 수행하는 보안 공격을 익스플로잇 이라고 한다. 아직 패치가 나오지 않은 취약점을 제로데이 취약점 이라고 한다.
Shell Code: 어셈블리어/기계어로 구성되어 있는 익스플로잇 코드의 본체에 해당한느 프로그램0x90: NOP(No Operation) 에 해당하는 x86 Hex codeRET EIP ESP: ESP 레지스터에 있는 값을 EIP로 옮기는 어셈블리 명령어
데이터베이스
데이터베이스 관련 공격
- 집성공격 : 낮은 보안등급의 정보조각을 조합하여 높은 보안등급의 정보를 알아내는 것
- 추론공격 : 보안사항이 아닌 정보로 기밀번호를 유추하는 것
- 데이터 디들링 : 입/출력값을 위변조하여 잘못된 결과가 나오도록 유도하는 것
데이터베이스 보안 통제
- 접근통제 : 사용자에 대한 인증 및 권한에 따른 정보 접근 허용
- 추론통제 : 데이터를 추론할 수 없도록 방지 (e.g. 질의 길이 제한 )
- 흐름통제 : 보안등급이 높은 객체에서 낮은 객체로의 정보흐름 제어
Reference ✨ https://noredstone.tistory.com/167
728x90
'InfoSec > 정보보안기사' 카테고리의 다른 글
| [Linux] inetd 데몬과 Tcpwrapper (0) | 2024.04.22 |
|---|---|
| [Linux] 프로세스 실행 권한 sticky-bit (0) | 2024.04.20 |
| [Linux] shadow 패스워드 정책 및 계정 정책 관리 (0) | 2024.04.20 |
| [Linux] cron 작업 스케줄 관리 (0) | 2024.04.17 |
| [Linux] 사용자 및 그룹 관리 (0) | 2024.04.17 |
