본문 바로가기
  • Tried. Failed. Logged.
728x90

정보보안기사9

정보보안기사 - 프로세스(proc) 실행 명령어, 전달 인자 확인 및 실행 파일 복원 다음과 같이 922라는 프로세스 아이디(pid)를 가진 program.out이 동작하고 있다. janger@desktop:~/ground$ ps -aux | grep program.out | grep -v grep janger 922 0.0 0.0 2804 904 pts/0 T 18:52 0:00 ./program.out 프로세스 정보 확인 프로세스의 실행파일명 및 경로 확인 ls -l /proc//exe 프로세스의 명령어 인자 확인 cat /proc//cmdline 922의 exe 상태 파일을 ls 명령어로 확인을 하면 프로그램명 및 경로가 심볼릭 링크로 확인하는 게 가능하다. janger@desktop:~/ground$ ls -l /proc/922/exe lrwxrwxrwx 1 janger jange.. 2023. 10. 16.
정보보안기사 - 접근통제 정책(MAC, DAC, RBAC) 구분 MAC DAC RBAC 보안 주체 시스템 소유자 역할 통제 주체 보안 레이블 권한 위임 참조 모니터 사용자 통제 단순 복잡 유연 적용 대상 군대 기업 대기업 오렌지북 B등급 C등급 C등급 장점 중앙집중 구현이 용이 다양한 접근권한 단점 구현 어려움, 비용, 성능 문제 신분 위장 없음 임의적 접근통제(DAC, Discretionary Access Control) 개인 기반 정책과 그룹기반 정책을 포함한다. 객체에 접근하고자 하는 주체의 접근 권한에 따라 접근 통제를 적용한다. 특정 접근 허가를 가진 주체는 임의의 다른 주체에게 자신의 접근 권한을 넘겨줄 수 있다. TCSEC에서는 신분-기반 접근 통제 정책으로 DAC를 분류한다. Orange Book C등급 DAC 예시 DAC의 대표적인 구현 예로 A.. 2023. 5. 29.
정보보안기사 - 커버로스(Kerberos) 커버로스(Kerberos) 미국 MIT 대학에서 개발된 대칭키 방식 인증 시스템 인증 프로토콜이자 동시에 키분배센터(KDC)의 역할도 수행 신뢰받은 제3자 기반의 인증 시스템 SSO를 구현하기 위한 표준으로 사용됨(한 번의 로그인으로 여러 서비스 이용 가능) 구성 인증 서버(AS, Authentication Server) 모든 사용자의 패스워드를 가지고 있으며, 초기 로그인 시에는 AS에서 패스워드로 인증 사용자 입장에선 AS에 한번 로그인하면 인증 과정 종료 티켓 발행 서비스(TSG, Ticket Granting Service) AS에서 인증받은 사용자들에 대해 각 필요한 서비스의 티켓을 발행 서비스 서버 TSG에서 발급받은 티켓으로 이용 가능한 서비스 빈출 문제 다음 중 Kerberos 키분배 프로토.. 2023. 5. 28.
정보보안기사 - 일회용 패스워드(OTP, One Time Password) OTP의 장점 패스워드를 유추할 수 없다. 동기화 방식의 경우, 패스워드의 전송이 이루어지지 않는다. 분류 비동기 방식 서버에서 질의값을 1회용(One-Time)으로 생성해서 보여준다. 사용자는 질의값을 OTP기기에 입력하고 반환값을 서버로 보낸다. 서버는 반환값을 검증한다. 동기 방식 1. 시간 동기화 현재 시간을 이용하여 난수를 생성한다. 서버 시간과 OTP기기에서 관리되는 시간이 일치해야 한다. 시간의 지속적 동기화가 어려우므로 보통 30초 정도 간격으로 생성한다. 현재 은행에서 사용하는 대부분의 OTP가 시간 동기화 방식이다. 2. 이벤트 동기화 서버와 OTP기기의 카운트값으로 난수를 생성한다. OTP기기에서 번호를 생성한 카운트와 서버상의 카운트가 똑같이 올라가야 한다. 기타 방식 1. 거래인증.. 2023. 5. 28.
정보보안기사 - 블루투스의 보안 취약점 구분 설명 블루프린팅(Blueprinting) 서비스 발견 프로토콜을 이용해 공격자는 공격이 가능한 블루투스 장치를 검색하고 모델을 확인 가능 블루스나핑(bluesnarfing) 블루투스의 취약점을 이용하여 장비의 임의 파일에 접근하는 공격 블루버깅(bluebugging) 공격 장치와 공격 대상 장치를 연결하여 공격 대상 장치에서 임의의 동작을 실행하는 공격 블루재킹(bluejacking) 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼트리는 것 출처: 2023 알기사 정보보안기사(산업기사) 필기 요약집 2023. 5. 25.
정보보안기사 - 공개키 기반 구조(PKI, Public Key Infrastructure) 1 개요 공개키 암호화 기술과 신뢰된 인증기관을 통해 인증서를 발행하고 전자서명, 부인방지 등의 기능을 제공하는 보안 체계 대표적인 사용 예로 공인인증서와 SSL이 있다. 둘 다 Server-Client, 또는 Peer-To-Peer끼리 자체적으로 암호화 키를 교환하지 않는다. 공인인증기관을 두고, 인증서를 기반으로 소통한다. RFC 2822에선 다음과 같이 정의한다. PKI는 공개키 암호화를 기초로, 인증서를 생성·관리·저장·분배·취소하는데 필요한 하드웨어, 소프트웨어, 사람, 정책, 절차이다. 2 구성 인증기관(CA, Certification Authority) 인증서 발행기관. 정책 승인기관(PAA), 정책 인증기관(PCA), 인증기관(CA) 인증서 폐지 목록(CRL)을 생성하는 주체 검증기관(VA.. 2023. 5. 23.
정보보안기사 - 전자서명 전자서명 기본 개념 송신자의 개인키로 서명하고 송신자와 수신자가 모두 가지고 있는 공개키로 검증한다. 전자서명의 목적(기능) 3가지 무결성 인증 부인방지 전자서명의 조건 5가지 위조 불가 서명자 인증 부인 방지 변경 불가 재사용 불가 출처: https://itwiki.kr/w/%EC%A0%84%EC%9E%90%EC%84%9C%EB%AA%85 IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr 2023. 5. 22.
정보보안기사 - 메시지 인증 코드(MAC, Message Authentication Code) 목적 메시지의 무결성과 메시지 인증 생성 방법 해시(메시지+암호키) 주로 해시를 이용하지만 대칭키 암호화 알고리즘을 사용하기도 함 해시를 이용한 메시지 인증 코드를 HMAC이라고 부름 사용 사례 SWIFT, IPSec, SSL/TLS, VPN 취약점 1. 재전송 공격 공격 시나리오 A가 B에게 보내는 메시지를 가로채 그 메시지와 메시지 인증 코드를 그대로 전송 가능 해결방안 순서 번호(sequence number): 송신 메시지에 매회 1씩 증가하는 순서 번호를 함께 전달 타임스탬프(timestamp): 송신 메시지에 현재 시간을 함께 전달 비표(nonce): 메시지를 수신하기에 앞서 수신자는 송신자에게 일회용 랜덤 한 값(비표) 전달 2. 부인 방지 불가 공격 시나리오 A가 B에게 결제 요청을 한 적이.. 2023. 5. 22.
정보보안기사 - 정보보안의 3대 요소(CIA) CIA(기밀성, 무결성, 가용성) 기밀성(Confidentiality) 인가된 사용자만이 정보에 접근할 수 있는 것. 위험 요소: 스니핑 무결성(Integrity) 권한이 없는 사용자가 정보를 변조 하거나 파괴를 하지 못하는 것. 즉 권한이 있는 자만이 정보를 조작 가능한 것. 위험 요소: 악성 코드 가용성(Availability) 필요할 때에 인가된 사용자가 자산에 대한 접근이 가능한 것. 위험 요소: DDoS 참고: https://onecoin-life.com/15 정보 보안 개념과 정보 보안의 3대 CIA(기밀성, 무결성, 가용성) 요소 목차 인사말 이 글에선 정보보안의 개념을 포함한 정보보안의 3대(CIA) 요소를 쉽게 설명해 놓았습니다. 정보보안의 개념 정보보안 개요 정보의 수집, 가공, 저장,.. 2022. 8. 24.
728x90

티스토리툴바