정보보안기사 자격증 준비 및 요점 정리 (2)

●혼합 공격 : 사전공격과 무차별 공격 혼합해 크래킹

 

●레인보우 테이블 : 해시테이블과 R함수의 반복수행 통해 일치하는 해시값 통해 pw 크래킹

 

● 리눅스 시스템 일반사용자 자신 pw변경 시 (passwd)명령어 수행, 새로운 pw는 (shadow)파일에 저장, 이때 (passwd)에 부여된 실행권한을 (setuid (SUID))라고 함

 

● 다중프로그래밍 환경 -이중모드 서술

 

1. 다중프로그래밍 : 주기억장치에 여러프로그램 동시 적재, CPU 연산과 I/O처리 동시 실행으로 CPU유휴시간 줄여 효율성 향상시키는 방법

 

2. 이중모드 : 실행프로그램 오류가 다른 프로그램 영향 미치는 보호 위한 방법, 두가지 동작모드 제공해 프로그램이 직접 HW 제어 등 문제 소지 명령 실행 X하도록 한 것

 

3. 이중모드 구조

-사용자모드 : 실행중인 프로그램 오류가 다른 프로그램 영향X, 제한 명령만 사용 가능

-모니터모드 : 실행중인 프로그램 오류가 다른 프로그램 영향0 ,모든 명령어 사용 가능

 

●교착상태 발생가능 상황, 해결 방안 4가지

 

가능 : 상호배제, 점유와 대기, 환형대기, 비선점

방안 : 예방, 회피, 탐지, 복구

●선점 스케줄링

 

-CPU 차지하고 있을 때 다른 프로세스가 중지시키고 차지 가능

-우선순위 높은 프로세스 수행 시 유리

-빠른 응답시간 요구하는 시분할 시스템 유용

-선점으로 많은 오버헤드 발생

 

●비선점 스케줄링

 

-한 프로세스가 CPU 할당 시 뺏을 수 X

-모든 프로세스 요구 공정 처리

-응답시간 예층 가능

-짧은 작업이 긴 작업 기다림 발생

 

wtmp	사용자의 성공한 로그인/로그아웃 정보, 시스템의 boot/shutdown 정보기록, last명령어
utmp	현재 로그인한 사용자 정보 로그파일, w, who 명령어
btmp	실패 로그인 기록, lastb 명령어
lastlog	가장 최근 성공한 로그인 기록, lastlog 명령어

●리눅스 파일시스템 시간속성

 

로그무결성 위한 타임라인 분석, 파일의mac time

mtim (last Modify)	파일 내용 마지막 수정시간
atime (last Access)	파일에 마지막 접근한 시간
ctime (last Change)	파일 속성정보 (소유자, 접근제한) 마지막 변경시간

 

●버퍼오버플로 예방책 4개

 

1. 스택가드 : 메모리상 프로그램이 복귀주소와 변수사이 특정 값(canary word)저장, 값 변경 시 중단

2. 스택쉴드 : 함수 시작 시 리턴주소 ‘Global RET’특수 스택에 저장, 종료 시 (저장 값↔RET) 비교

3. ASLR (Address Space Layout Randomization) : 메모리공격 방어 위해 주소 공간 배치 난수화, 실행 마다 주소변경해 악성코드 특정주소 호출 방지

4. 프로그램 개발 시 취약함수 사용 X, 입력 값 크기 검증

 

● 버퍼오버플로 공격

 

연속된 메모리공간을 사용하는 프로그램에서 할당된 메모리 범위 넘어선 위치에 자료를 읽거나 쓸 때 발생, 발생 시 프로그램 오작동 유발, 악의코드 실행, 공격자가 프로그램 통제 권한 획득

●스택버퍼오버플로 공격

 

지역변수ㆍ매개변수 위치한 메모리영역~버퍼의 한계치 넘는 경우 발생

 

●힙버퍼오버플로 공격

 

동적할당 메모리영역(malloc)-힙할당 버퍼들에 문자열 저장 시 최초정의 된 size초과

 

둘의 공통점 → 악의적 코드 실행해 공격

 

●레이스 컨디션 공격 대응 방안

 

-임시파일 생성x

-동일파일 존재 경우 파일생성ㆍ쓰기 금지

-사용하고자 하는 파일에 링크 있을 시 실행 중단

-umask를 최하 022정도 유지해 임시파일이 공격자에게 악의적 삭제당하지 않도록

 

●윈도우 암호 보안 정책

 

1. pw복잡성 설정 : 영문/숫자/특수문자 모두 사용

2. 최근 암호 기억 : 최근 사용 pw 사용 못하도록 이전 암호 2개 동일 사용 x

3. 최대 암호 사용기간 : 90일 이하

4. 최소 암호길이 : 8자 이상

5. 최소 암호 사용 기간 : 1일 이상

6. 해독 가능 암호화 사용 암호저장 : 사용 X

 

●pwunconv : 사용자 계정의 pw 정책을 shadow pw정책(shadow파일에 pw 별도 보관)에서 일반 pw정책 (passwd파일 내 계정정보와 함께 보관)으로 변경