전체 글20 [정처기] 9과목 소프트웨어 개발 보안 구축 시스템 보안위협 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 1. 버퍼 오버플로우(buffer overflow) : 메모리에 할당된 버퍼 크기를 초과하는 양의 데이터를 입력, 프로세스 흐름을 변경시켜 악성 코드 실행시킴 스택 버퍼 오버플로우 공격 : 스택 영역에 할당된 버퍼 크기를 초과하는 양의 데이터 입력, 복귀 주소 변경, 공격자가 원하는 임의 코드 실행 힙 버퍼 오버플로우 공격 : 프로그램 실행 시 동적으로 할당되는 힙 영역에 할당된 버퍼 크기를 초과하는 데이터를 입력, 메모리 데이터와 함수 주소등 변경, 공격자가 원하는 임의의 코드 실행, 인접한 메모리(linked-list)메모리 삭제될 수 있고 특정 함수에 대한 포인터 주소 있으면 악용하여 관리자 권한 파일에 접근하거나 공격자의 특정 코드 .. 2022. 10. 13. [정처기] 9과목 소프트웨어 개발 보안 구축 네트워크 공격 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. 스니핑(sniffing) : 공격대상에게 직접 공격x, 데이터만 몰래 들여다보는 수동적 공격 네트워크 스캐너(scanner), 스니퍼(sniffer) : 공격자가 취약점 탐색하는 공격 도구(네트워크 하드웨어 및 소프트웨어 구성의 취약점 파악을 위해) 패스워드 크래킹 (password cracking) : 패스워드를 찾는 공격 사전(dictionary) 크래킹 : id와 패스워드를 파일로 만들어놓고 대입 무차별(brute force) 크래킹 : 무작위로 대입 패스퉈드 하이브리드 공격(password hybrid attack) : 사전 공격 + 무차별 대입공격 결합 레인보우 테이블 공격(rainbow table attack) : 패스워드별로 해.. 2022. 10. 13. [정처기] 9과목 소프트웨어 개발 보안 구축 애플리케이션 공격 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. HTTP GET 플러딩(flooding) : cache control attack, 과도한 GET 메시지 전송으로 웹 서버의 과부하를 유발, HTTP 캐시 옵션 조작하여 캐싱 서버가 아닌 웹 서버가 직접 처리하도록 유도하여 웹 서버 자원 소진 slowloris(slow HTTP header DoS) : HTTP GET 메서드를 사용해 최종 끝을 알리는 개행문자열(\r\n\r\n:0d 0a 0d 0a)대신 (\r\n:0d 0a)만 전송하여 웹 서버와 연결상태를 장시간 지속시켜 연결 자원 소진 RUDY(slow HTTP POST DoS) : 요청 헤더의 content-length를 비정상적으로 크게 설정하고 메세지 바디 부분을 매우 소량으로 보.. 2022. 10. 13. [정처기] 9과목 소프트웨어 개발 보안 구축 DRoS 공격/TCP 세션하이재킹 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. DRDoS 공격(Distributed Reflection DoS) DoS에 비해 공격 근원지 파악 어려움, 공격 트래픽 생성 효율이 훨씬 큼 : 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서버로 요청 정보 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아 서비스 거부가 되는 공격 공격 절차 출발지 IP를 공격 대상자 IP로 spoofing 하여 SYN 패킷을 공격 경유지 서버로 전송 경유지 서버는 공격 대상자 서버로 SYN/ACK 전송 공격 대상자 서버는 수많은 SYN/ACK 받아 서비스 거부 대응방안 ISP(인터넷 서비스 사업자)가 직접 차단 반사 서버에서 연결 완료하지 않은 SYN 출처 IP 조사하여 블랙 리스트 운용, .. 2022. 10. 13. 이전 1 2 3 4 5 다음