하루에 하나씩

- 서비스 활성화 여부 확인- 시스템 작동 유무 확인 ● TCP Full Open 스캔(TCP Connect 스캔)명령어 : nmap -sT- 포트가 열려있는 경우 대상 시스템으로부터 SYN + ACK 패킷을 수신하면 그에 대한 ACK 패킷을 전송함으로써 연결을 완료한다.- 포트가 닫혀있는 경우 대상 시스템이 연결 요청을 받아들이지 못하므로 RST + ACK 패킷을 전송한다.  ● TCP Half Open 스캔(TCP SYN 스캔)명령어 : nmap -sS- 포트가 열려있는 경우 대상 시스템으로부터 SYN + ACK 패킷을 수신하면 공격자는 즉시 RST 패킷을 보내 연결을 끊음으로써 연결 시도 세션에 대한 로그를 남기지 않는다.(단, 공격자의 SYN 세그먼트 전송기록은 남기때문에 스캐닝 공격사실을 완전히..

스니핑이란?네트워크상에서 자신이 아닌 다른 상대방의 패킷 교환을 엿듣는 것을 말한다.(네트워크 트래픽을 도청) ① 허브 환경에서 스니핑- 허브는 기본적으로 들어온 패킷에 대해 패킷이 들어온 포트를 제외한 모든 포트에 패킷을 보내는 장비이다.- NIC를 promiscuous 모드로 동작하게 한다면 다른 이들의 패킷을 모두 받아볼 수 있다.  ② 스위치 재밍(Switch Jamming)- 스위치의 MAC Address Table 버퍼를 오버플로우시켜서 스위치가 허브처럼 동작하게 강제적으로 만드는 기법이다.- 스위치는 Fail Open 정책, 즉 실패 시에 모두 허용해주는정책을 따르는 장비이므로 문제가 발생하면 허브처럼 연결된 모든 노드에게 패킷을 전송한다.- MAC Address Table을 채우기 위해 M..

사용자 인증 방법유형설명예Type 1(지식)주체 본인이 알고 있는 것(Something you know)패스워드, PINType 2(소유)주체 본인이 가지고 있는 것(Something you have)토큰, OTPType 3(존재)주체 본인을 나타내는 것(Something you are)생체인증  영지식 증명 기법- 완전성(Completeness) : 어떤 문장이 참이면, 정직한 증명자는 정직한 검증자에게 이 사실을 납득시킬 수 있어야 한다.- 정당성(Soundness) : 어떤 문장이 거짓이면, 어떠한 부정직한 증명자라도 정직한 검증자에게 이 문장이 사실이라고 납득시킬 수 없어야 한다.- 영지식성(Zero-knowledgeness) : 어떤 문장이 참이면, 검증자는 문장의 참 거짓 이외에는 아무것도 알..

● 강제적 접근제어 MAC(Mandatory Access Control)- 정보에 대하여 비밀등급이 정해지며 보안 레이블을 사용한다.- 민감도 레이블에 따라 접근을 허용할 지 결정한다.- 주체와 객체에 각각 부여된 서로 다른 수준의 계층적인 구조의 보안등급을 비교하여 객체의 접근을 제한한다. ● 임의적 접근제어 DAC(Discretionary Access Control)- 객체의 소유자가 해당 객체의 접근통제 방법을 변경할 수 있다.- 접근제어목록을 이용하여 각 객체에 대한 권한을 명시한다.- 주체가 소유권을 가진 객체의 접근권한을 다른 사용자에게 부여할 수 있으며, 사용자 신원에 따라 객체의 접근을 제한한다.- ID 기반 접근통제 ● 역할 기반 접근통제 RBAC(Role-Based Access Cont..

서명(ⓐ)은 송신자 개인키 사용, 검증(ⓑ)은 송신자 공개키 사용  전자서명 제공 서비스- 무결성 : 서명한 문서의 내용을 변경할 수 없어야 한다.- 인증 : 전자서명의 서명자를 누구든지 검증할 수 있어야 한다.- 부인방지 : 서명자는 서명행위 이후에 서명한 사실을 부인할 수 없어야 한다.  전자서명 알고리즘① KCDSA(Korea Certification-based Digital Signatuer Algorithm)- 이산대수 문제의 어려움에 기반을 둔 전자서명 알고리즘이다.- 한국통신정보보호학회의 주관하에 우리나라의 주요 암호학자들이 주축이 되어 1996년 개발하였고, 이후 지속적인 수정 및 보완 작업을 거쳐 1998년 한국정보통신기술협회(TTA)에서 단체 표준으로 제정되었다. ② ECDSA(Elli..

PKI(Public Key Infrastructure)- X.509 국제 표준 기반- 기밀성, 무결성, 인증, 부인방지, 접근제어 PAA(정책승인기관) : PKI에 대한 정책을 결정하고 하위기관의 정책을 승인하는 기관PCA(정책인증기관) : Root CA 인증서를 발급하고 CA가 준수해야 할 기본정책을 수립하는 기관RA(등록기관) : CA를 대신하여 PKI 인증 요청을 확인하고 CA간 인터페이스를 제공하는 기관CA(인증기관) : 공개키 인증서 발급, 공개키를 사용자에게 전달, 인증서 취소목록(CRL) 보관 CRL(인증서 폐기 목록) 구조* 기본영역구분설명서명 알고리즘CRL에 서명한 서명 알고리즘 ID 및 관련 데이터CRL 발급자발급자 CA의 X.509 이름최근 발급일자최근 수정일자다음 발급일자다음 수정일..

● 윈도우 기본 계정계정 이름설명Administrator관리자 권한 계정SYSTEM시스템에서 최고 권한을 가진 계정으로 로컬에서 관리자보다 상위 권한을 가진다. 원격접속이 불가능하며, 사용자가 이 계정을 사용하여 시스템에 로그인 할 수 없다.Guest매우 제한적인 권한을 가진 계정으로, 기본 설정은 사용 불능이다.  ● 윈도우 SID 구조① S-1- Windows System을 의미② 5-21- 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미- 동일한 도메인 내에 있는 계정들은 모두 동일한 값을 가짐③ 0123456789-9876543210-1234567890- 고유한 식별자- 동일한 컴퓨터에 다시 윈도우를 설치하면 값이 변함- 동..

해시함수의 성질① 역상 저항성 : 주어진 임의의 출력값 y에 대해 y=h(x)를 만족하는 입력값 x를 찾는 것이 계산적으로 불가능하다.② 두번째 역상 저항성(약한 충돌 내성) : 주어진 입력값 x에 대해 h(x) = h(x') (x와x'는 같지않다.)을 만족하는 다른 입력값 x'을 찾는 것이 계산적으로 불가능하다.③ 충돌 저항성(강한 충돌 내성) : h(x) = h(x')을 만족하는 임의의 두 입력값 x, x'을 찾는 것이 계산적으로 불가능하다. 해시함수의 특징- 일방향성 성질로 해시값으로부터 원래의 데이터를 복구하는 복호화가 불가능함- 입력되는 가변의 데이터에 대해서 고정 길이의 해시값이 발생함- 입력되는 데이터가 다르면 해시값도 다름 해시함수를 위협하는 공격* 생일 공격(Birthday Attack)..

블록암호 운용 방식- 암호학에서 블록 암호 운용 방식은 하나의 키 아래에서 블록 암호를 반복적으로 안전하게 이용하게 하는 절차를 말한다. 가변 길이의 데이터를 암호화하기 위해 블록 단위로 나누었을 때 그 블록들을 어떻게 암호화할지 정하기 위한 운용 방식이다. 1. ECB (Electronic Codebook)-가장 단순한 모드. 블록단위 블록암호-암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 알기 위해서 Padding 필요-각 블록이 독립적이므로 한 블록에서 에러가 발생해도 다른 블록에 영향을 주지 않음.-병렬처리가 가능  2. CBC (Cipher Block Chaning)-병렬처리 불가능-암호문이 블록의 배수가 되기 때문에 복호화 후 평문을 얻기 위해서 Padding을 해야한다.-깨진 암호문의..

메서드 종류 GET- 서버로부터 정보를 조회할 때 사용(검색 기능)- URL에 데이터를 포함시켜서 요청한다.- URL 길이에 제한이 있다.(2,048자 이하)- 요청 시 쿼리스트링을 통해서 전달한다.구글 검색창에서 ‘티스토리’라고 검색했을 때 URL 뒤에 요청 데이터가 포함된다.쿼리스트링은 Key값과 Value값이 한 쌍이며 q라는 Key값과 티스토리라는 Value값을 확인할 수 있다. 뒤에 & 구분자를 통해서 추가로 Key값,Value값이 붙을 수 있다.  POST- 서버에 새로운 자원을 생성(저장)할 때 사용- URL에 데이터를 노출하지 않고 body에 포함하여 전송- 전송하는 길이에 제한이 없다GET 방식과는 다르게 데이터를 Message Body에 담아서 전송한다. 따라서 메시지 길이의 제한이 없..