보안기사공부2 정보보안기사 자격증 취득 준비 및 요점 정리(5) ㅁ 어플리케이션 보안 ●DNS 레코드 타입 -SOA(Start of Authority) :관리도메인 전체영역 영향미치는 파라미터 정의 -A(Address) : 해당 호스트 ip주소 지정 -NS(Name Server) : 네임서버 지정 -MX(Mail Exchange) : 메일 서버 지정 -CNAME(Canonical Name) : 호스트 별명 정의 -PTR(Pointer) : ip 주소에 대한 호스트명 정의 ●S-HTTP : HTTP 세션으로 주고받는 자료에 대한 암호화, 전자서명 등의 보안서비스 지원 프로토콜 ●SSL : 데이터 송수신하는 두 PC사이, TCP/IP 계층과 어플리케이션 계층(HTTP, TELNET, FTP 등) 사이 위치해 인증ㆍ암호화, 무결성 보장 ●FTP 수동모드 : 제어채널 21/.. 2023. 1. 5. 정보보안기사 자격증 준비 및 요점 정리 (1) ●Blind SQL Injection :쿼리 결과의 참과 거짓을 통해 의도하지 않은 SQL무 시행해 DB 공격하는 기법 ●크로스사이트 스크립트(XSS) 입력 값에 대한 필터링이 제대로 이뤄지지 않을 경우, 공격자가 입력 가능한 URL, 게시판에 악의적 스크립트 삽입해 해당스크립트가 희생자 측에서 동작하도록 하는 취약점 ●디렉터리 트레버셜 공격 : 여기저기 이동한단 의미로 허가되지 않은 디렉터리나 파일경로로 이동해 접근하는 공격 URL 주소에 ../ , “..\ 등 추가해 상위 디렉터리로 이동 후 특정파일 호출 ●파일삽입 취약점 : 악성서버 스크립트를 서버에 전달, 해당 페이지를 통해 악성코드 실행되도록, php.ini 파일에서 allow_url_fopen을 off 설정 → 외부사이트 악성스크립트 파일이 .. 2022. 12. 30. 이전 1 다음