본문 바로가기

전체 글206

정보보안기사 자격증 준비 및 요점 정리 (1) ●Blind SQL Injection :쿼리 결과의 참과 거짓을 통해 의도하지 않은 SQL무 시행해 DB 공격하는 기법 ●크로스사이트 스크립트(XSS) 입력 값에 대한 필터링이 제대로 이뤄지지 않을 경우, 공격자가 입력 가능한 URL, 게시판에 악의적 스크립트 삽입해 해당스크립트가 희생자 측에서 동작하도록 하는 취약점 ●디렉터리 트레버셜 공격 : 여기저기 이동한단 의미로 허가되지 않은 디렉터리나 파일경로로 이동해 접근하는 공격 URL 주소에 ../ , “..\ 등 추가해 상위 디렉터리로 이동 후 특정파일 호출 ●파일삽입 취약점 : 악성서버 스크립트를 서버에 전달, 해당 페이지를 통해 악성코드 실행되도록, php.ini 파일에서 allow_url_fopen을 off 설정 → 외부사이트 악성스크립트 파일이 .. 2022. 12. 30.
unix 서버취약점 > 계정관리 > 패스워드 복잡성 설정 U2 점검내용 시스템 정책에 사용자 계정(root 및 일반 계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검목적 패스워드 복잡성 관련 정책이 설정되어 있는지 점검하여 비인가자의 공격(무작위 대입 공격, 사전 대입 공격 등)에 대비가 되어 있는지 확인하기 위함 보안위협 패스워드 복잡성 설정이 되어 있지 않은 사용자 계정 패스워드 존재 시 비 인가자가 각종 공격(무작위 대입 공격, 사전 대입 공격 등)을 통해 취약한 패스워드가 설정된 사용자 계정의 패스워드를 획득하여 획득한 사용자 계정 정보를 통해 해당 사용자 계정의 시스템에 접근할 수 있는 위험이 존재함 참고 ※ 패스워드 복잡성: 사용자 패스워드 설정 시 영문(대문자, 소문자), 숫자, 특수문자가 혼 합된 패스워드로 설정하는 방법 ※ .. 2022. 12. 29.
윈도우 서버 취약점진단 administrator 계정이름 변경 등 보안성 강화 점검내용 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 점검목적 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안위협 Ÿ 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악 의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있으며, 관리자를 유인하여 침입자의 액세스를 허용하는 악성코드를 실행할 우려가 있음 Ÿ 윈도우즈 죄상위 관리자 계정인 Administrator는 기본적으로 삭제하거나 잠글 수 없어 악의적인 사용자의 목표가 됨 참고 ※ 윈도우즈 서버는 Administrat.. 2022. 12. 28.
송중기 주연 재벌 집 막내아들 리뷰와 생각 결혼설로 다시 한번 화제가 된 배우 송중기 그의 최근 드라마이자 약간 실망적인 결말로 끝나버린 드라마 '재벌집 막내아들'의 후기를 남깁니다. 일단 사랑 앞에 당당한 배우 송중기가 참 멋지다. 드라마 볼 것도 없었는데, 마침 재벌집 막내아들이라는 작품을 보게 됐다. 송중기가 선택한 드라마는 거의 재밌다는 공식을 살려서 시작해 보았는데, 처음부터 약간의 판타지한 느낌이 좋았다. 요즘 경기도 힘든데 이럴수록 현실과는 약간 거리가 있는 것을 찾게되는게 사람의 본능인가 보다. 잠시라도 이런 비현실적인 것을 보고 현실을 잊어보자... 드라마는 대기업의 일 잘하는 윤팀장으로 시작한다. 그의 스타일은 위에서 시키면 하라는 대로 묻지도 따지지도 않고 다 하는 일 시키기 좋은 스타일이다. 검사의 압수수색을 피하는 도중 과.. 2022. 12. 27.