creator9087 님의 블로그

IDS 설명 오용 탐지   misuse detection알려진 공격 행위에 대한 패턴[시그니처]를 등록하여 패턴에 일치하면 탐지오탐률 낮음 이상 탐지 anomaly detection정상 행위에 대한 정략적인 또는 통계적인 분석을 통해 이를 벗어난 행위에 대해 공격 행위로 탐지하는 방식오탐률 높음 오탐  false  positive정상적인 행위를 비정상적인 행위로 탐지하는 오류침임탐지 시스템공격자로부터 침입을 자동으로 탐지 미탐률 false negative rate시그니처 기반 시스템에서 높음발생한 공격을 탐지하지 못함 오탐률 false positive행위 기반 시스템에서 높음정상을 비정상으로 탐지IDS 종류HIDS - 호스트 기반 IDSNIDS - 네트워크 기반 IDS수리카타 Suricata  ,    ..

스위치 장비의 LAN 스위칭 방식 3가지Store-and-Forward수신된 프레임 전체를 내부 버퍼에 저장하고 CRC 등의 오류 검사를 수행한 후 목적지로 전송Cut-Through수신된 프레임의 첫 6byte를 읽어 Destination MAC주소를 검사한 후 즉시 목적지로 전송Fragment-Free위 2가지 결합한 방식 수신된 프레임의 첫 64byte 저장하고 충돌등의 오류 검사를 수행한 후 목적지로 전송VLAN 할당 방식 2가지Static VLAN ,  Dynamic VLANVLAN 설명네트워크 자원 접근을 제한함으로써 [보안성] 높임브로드캐스트 도메인의 [크기/범위]를 줄임전체 네트워크 서비스의 [성능]을 향상ARP request   목적지 MAC?FF:FF:FF:FF:FF:FF  - 브로드캐스..

hosts 파일호스트/도메인 이름에 대한 IP 주소가 저장된 파일로 운영체제마다 디렉터리 경로는 다르지만 이름은 공통 Window DNS 서버 설정시, 관리하는 도메인 DNS 서버에 등록하는 [ A ] 와 DNS 서버에 서비스 정보를 입력하는 [ B ]a: 존 설정   b: 리소스 레코드 설정 DNS 서비스 53번 포트 사용 전송 계층에서 [ A ] 프로토콜을 사용DNS 서버는 상위 DNS 서버에 비번하게 반복적인 질의를 요청하여 부하가 발생하는 것을 막기 위해 [ B ]를 사용유호한 기간 [ C ]    a: udp/tcp    b: 캐쉬   c: TTLDNS Cache Poisoning DNS 서버의 캐시 정보를 공격자가 조작하여 사용자DNS  질의 시 캐시에 저장된 조작된 주소를 응답하여 의도하지 ..

/etc/shadow 파일 항목 설명A: 패스워드 암호화에 적용된 일방향 해시 알고리즘 식별 IDB: 패스워드 암호와에 적용된 솔트C: 암호화된 패스워드 - 해시값 B항목의  레인보우 테이블에 공격에 효과적으로 대응 가능  이유?\레인보우 테이블 공격을 통해 암호화된 패드워드의 평문 값을 알아도 실제 패스워드가 아님shadow에 저장된 패스워드 값은  솔트와 조합된 패스워드    해시값에 대한 평문 패스워드 pwunconv 명령어 용도사용자 계정의 패스워드 정책을 shadow 피스워드 정책에서 일반 패스워드 정책으로 변경/etc/shadow파일에 패스워들 분리 관리하다가   /etc/passwd 파일에 패스워드 보관

리눅스 시스템 파일 접근 권한 정보 - setuid setgid sticky bit 설정 설명  74p접근권한소유자소유그룹파일명- r-s r-x r-xrootsys/usr/bin/passwd- r-x r-s r-xrootmail/usr/bin/maild rwx rwx rwtsyssys/tmp1번 라인setuid    user 접근권한  실행항목이 s로 설정          PAM 설정deny=5임계값 설정 5회   5회 실패시 패스워드 잠금 unlock_time=120계정 잠긴 후 마지막 계정 실패 시간부터 120초가 지나면 자동 계정 잠금 해제 no_maigc_rootroot 계정은 패스우드 잠금 설정을 적용하지 않음 reset접속 시도 성공 시 실패 횟수 초기화버퍼 오버플로우 대응 기술 설명 카나리 ..

비트로커 BitLocker윈도우 시스템에서 하나 이상의 불륨을 암호화하는 기능으로 TPM을 사용하여 초기 시작 구성요소의 무결성을 검사하는 암호화 방식Pass the Hash 공격윈도우 운영체제에서 미미카츠와 같은 도구 사용, 등록된 사용자 계정에서 인증용 해쉬값 탈취 후 원격 서비스 이용Credential Stuffing무차별 공격 일종, 미리 확보해놓은 사용자의 로그인 자격증명등을 다른 사이트에 무작위로 대입하여 접속하는 공격리눅스 시스템 실행파일 [동적 링크 / 정적 링크] 컴파일  공유 라이브러리 함수를 사용할 수 있도록 주소를 연결해 주는 테이블인 [PLT Procedure Linkage Table]함수의 실제 주소가 저장되어 있는 테이블인 [Global Offset Table]저널링 Ex2 파..