본문 바로가기

8. 정보보안 노트 정리28

정보보안산업기사 실기 공부본 1) 기밀성 - 인증을 받은 사용자 만이 정보 자원에 접근할 수 있도록 하는 것. 무결성 - 정보 자원에 대한 정확성, 완전성을 보호한다. 가용성 - 필요 시 허가된 사용자가 바로 접근할 수 있도록 하는 것. 인증 - 이용자에 대한 신원을 확인하는 것 부인방지 - 행위에 대해 향후에 부정하는 것을 방지하는 것 책임 추적성 - 각 개인은 유일하게 식별되어져야 하며, 행위에 대한 책임을 부여한다. ​ 2) 벨라파둘라 모델 - 기밀성을 강조한 모델로써 No read up과 No write down 정책을 적용한다. 비바 모델 - 상업적 무결성을 강조한 모델로써 No write up과 No read down 정책을 적용 ​ 3) FIDO의 3가지 주요 프로토콜 Authenticator Registration -.. 2023. 12. 14.
해시값 크래킹 사이트 크랙 스테이션 https://crackstation.net/ CrackStation - Online Password Hash Cracking - MD5, SHA1, Linux, Rainbow Tables, etc. Free Password Hash Cracker Enter up to 20 non-salted hashes, one per line: Supports: LM, NTLM, md2, md4, md5, md5(md5_hex), md5-half, sha1, sha224, sha256, sha384, sha512, ripeMD160, whirlpool, MySQL 4.1+ (sha1(sha1_bin)), QubesV3.1BackupDefaults How Crack crackstation.net 위 사이트에서 간단한 .. 2023. 12. 11.
GDB, 레지스터 등 정리 [범용 레지스터] EAX - 누산기 레지스터 ECX - 카운터 레지스터 EDX - 데이터 레지스터 DBX - 베이스 레지스터 ESP - 스택 포인터 EBP - 베이스 포인터 ESI - 근원지 인덱스 EDI - 목적지 인덱스 *주요 레지스터 EIP(Instruction Pointer) - 현재 읽고있는 명령의 위치를 가리키는 명령으로 읽고 있는 각 단어를 손가락으로 짚으며 읽듯이 프로세서가 EIP 레지스터라는 손가락을 사용해 읽는것과 같다. EFLAGS 레지스터 - 메모리 세그먼트를 관리하는 레지스터 [어셈블리 언어] set disas intel 명령어로 intel 문법을 사용하며 .gdbinit 파일에 등록하여 유지 가능 (인텔 문법 어셈블리 명령 형식) 명령 ex) mov ebp, esp = 값을 es.. 2023. 12. 11.
포맷스트링 공격 정리 [포맷스트링 공격 원리] 포맷스트링은 printf와 같은 함수에서 %d, %x와 같은 값을 받는 부분이다. 보통 printf("%d",string); 와 같은 방식으로 사용하는데 프로그램을 개발할 때 printf(string)와 같은 방식으로 프로그램을 개발한 상태이며 사용자 입력 값을 받게 될 경우 포맷스트링 취약점이 존재하게 된다. 이는 포맷스트링 인자를 제대로 지정해 주지 않았을 때 공격자가 포맷스트링 인자를 넘겨주면 스택의 주소가 포맷스트링으로 인해 노출되는 취약점이다. ​ [공격 방식] 여기서 공격자는 입력받는 값에 %08x와 같은 값을 넣어주어 프로그램이 취약한지 확인할 수 있다. 해당 값을 넣어주었을 때 메모리 주소값이 반환 값으로 나온다면 취약함에 해당한다. 공격 시에는 임의의 문자열과 포.. 2023. 12. 11.