creator9087 님의 블로그

/etc/shadow 파일 항목 설명A: 패스워드 암호화에 적용된 일방향 해시 알고리즘 식별 IDB: 패스워드 암호와에 적용된 솔트C: 암호화된 패스워드 - 해시값 B항목의  레인보우 테이블에 공격에 효과적으로 대응 가능  이유?\레인보우 테이블 공격을 통해 암호화된 패드워드의 평문 값을 알아도 실제 패스워드가 아님shadow에 저장된 패스워드 값은  솔트와 조합된 패스워드    해시값에 대한 평문 패스워드 pwunconv 명령어 용도사용자 계정의 패스워드 정책을 shadow 피스워드 정책에서 일반 패스워드 정책으로 변경/etc/shadow파일에 패스워들 분리 관리하다가   /etc/passwd 파일에 패스워드 보관

리눅스 시스템 파일 접근 권한 정보 - setuid setgid sticky bit 설정 설명  74p접근권한소유자소유그룹파일명- r-s r-x r-xrootsys/usr/bin/passwd- r-x r-s r-xrootmail/usr/bin/maild rwx rwx rwtsyssys/tmp1번 라인setuid    user 접근권한  실행항목이 s로 설정          PAM 설정deny=5임계값 설정 5회   5회 실패시 패스워드 잠금 unlock_time=120계정 잠긴 후 마지막 계정 실패 시간부터 120초가 지나면 자동 계정 잠금 해제 no_maigc_rootroot 계정은 패스우드 잠금 설정을 적용하지 않음 reset접속 시도 성공 시 실패 횟수 초기화버퍼 오버플로우 대응 기술 설명 카나리 ..

비트로커 BitLocker윈도우 시스템에서 하나 이상의 불륨을 암호화하는 기능으로 TPM을 사용하여 초기 시작 구성요소의 무결성을 검사하는 암호화 방식Pass the Hash 공격윈도우 운영체제에서 미미카츠와 같은 도구 사용, 등록된 사용자 계정에서 인증용 해쉬값 탈취 후 원격 서비스 이용Credential Stuffing무차별 공격 일종, 미리 확보해놓은 사용자의 로그인 자격증명등을 다른 사이트에 무작위로 대입하여 접속하는 공격리눅스 시스템 실행파일 [동적 링크 / 정적 링크] 컴파일  공유 라이브러리 함수를 사용할 수 있도록 주소를 연결해 주는 테이블인 [PLT Procedure Linkage Table]함수의 실제 주소가 저장되어 있는 테이블인 [Global Offset Table]저널링 Ex2 파..