반응형
인프라 구성도 작성시 참고하려고 가져옴.
반응형
'IT' 카테고리의 다른 글
| JAR 와 WAR 차이점 (0) | 2020.10.26 |
|---|---|
| nginx 윈도우 설치 (0) | 2020.10.21 |
| CentOS8 설치 (0) | 2020.10.08 |
| Oracle VirtualBox 설치 (0) | 2020.10.07 |
전체 글
- 인프라 구성도 예시 2020.09.24
- BOF [Buffer OverFlow] 2020.09.24
- DDoS [ Distributed Denial of Service ] 2020.09.24
- 내가 죽으면 장례식에 누가 와줄까 2020.09.22
인프라 구성도 예시
2020. 9. 24. 09:18
BOF [Buffer OverFlow]
2020. 9. 24. 09:12
반응형
버퍼 오브플로우(Buffer OverFlow)의 가장 기본 개념은 '덮어쓰기'이다. 정상적인 경우에 접근할 수 없는 메모리 공간을 임의의 코드를 이용해 값을 변경한다. 다만, 관리자 권한을 획득하려면 공격하려는 프로그램에 SetUID가 설정되어 있어야 하고, 프로그래머가 취약한 특정 함수를 사용해야 한다.
OverFlow는 '넘쳐 흐르다' 라는 의미이다. 특정 함수를 사용할 때, 입력한 문자열을 저장하기 위해 선언한 변수(배열)의 크기보다 더 길게 입력하면, 다른 용도로 사용하는 영역에 값을 덮어쓰게 된다.
우리가 사용하는 메모리는 왼쪽 그림 과 같이 구성되어 있다. 공격에 사용되는 부분이 STACK과 HEAP이다.
STACK에는 지역변수, 인자, 함수 종료 후 돌아갈 곳의 주소(RET값)이 저장되어 있다. 바로 이 RET값을 변조하여 관리자 권한을 획득하는 것이 STACK 기반의 BOF 공격의 목표이다.
HEAP에는 malloc, calloc 등의 함수를 사용해 프로그래머가 직접 공간을 할당하게 되는데, 이곳에 저장된 데이터 및 함수를 변경하여 원하는 결과를 얻어낼 수 있다. 이것이 HEAP 기반의 BOF 공격이다.
반응형
'IT > 보안' 카테고리의 다른 글
| DLP와 DRM (0) | 2020.09.24 |
|---|---|
| 통합 로그 시스템 (0) | 2020.09.24 |
| DDoS [ Distributed Denial of Service ] (0) | 2020.09.24 |
DDoS [ Distributed Denial of Service ]
2020. 9. 24. 08:58
반응형
해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack;DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다.
'분산 서비스 거부' 또는 '분산 서비스 거부 공격'이라고도 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다.
이로써 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 '좀비PC'로 만든 다음 C&C(명령제어) 서버의 제어를 통하여 특정한 시간대에 수행된다.
2009년 7월 한국과 미국의 주요 정부기관과 포털사이트, 은행사이트 등에 가해진 공격을 대표적 사례로 들 수 있다. 7월 4일 미국 사이트들에 대하여 1차 공격이 수행되었고, 한국에서는 7월 7일부터 3차례 공격이 수행되었다. 공격 대상에는 미국의 백악관과 한국의 청와대를 비롯하여 한국 주요 언론사와 주요 정당, 주요 포털사이트가 포함되었는데, C&C서버로부터 공격명령을 하달받는 것이 아니라 감염시 생성되는 공격목표 설정파일을 기반으로 자동공격을 수행하는 방식이었다. 감염된 수만 대의 컴퓨터가 좀비PC로 활동하면서 국내 주요 기관과 포털 사이트에 장애를 일으켰다.
악성코드에 감염된 PC는 악성코드가 원도 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행되고, 방화벽 설정이 활성화되지 않으며, 다수의 특정 도메인을 대상으로 HTTP, UDP, ICMP Ping 패킷을 지속적으로 전송하는 증상 등이 나타났다. 또 공격에 사용된 웜(Worm) 가운데 일부에서 감염된 컴퓨터의 하드디스크를 파괴하는 피해 사례도 나타났다.
DDoS 예방책으로는 윈도 운영체계에 최신 보안패치를 적용할 것, 인터넷 로그인 계정의 패스워드를 자주 변경하고 영문·숫자·특수문자를 조합하여 6자리 이상 설정할 것, 신뢰할 수 있는 기관의 서명이 없는 액티브X 보안경고 창이 뜨면 설치 동의를 묻는 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫을 것, 이메일을 확인할 때 발신인이 불분명하거나 수상한 첨부파일은 모두 삭제할 것, 메신저 프로그램에 첨부된 URL이나 첨부파일에 대하여 메시지를 보낸 이가 직접 보낸 것이 맞는지 반드시 확인할 것, P to P 프로그램에서 파일을 다운로드할 때 반드시 보안 제품으로 검사한 후 사용할 것, 정품 소프트웨어를 사용할 것, 공유권한을 '읽기'로 설정하고 사용 후 공유를 해제할 것, 보안제품은 항상 최신 버전의 엔진을 유지할 것 등이 권장된다.
반응형
'IT > 보안' 카테고리의 다른 글
| DLP와 DRM (0) | 2020.09.24 |
|---|---|
| 통합 로그 시스템 (0) | 2020.09.24 |
| BOF [Buffer OverFlow] (0) | 2020.09.24 |
내가 죽으면 장례식에 누가 와줄까
2020. 9. 22. 10:29
반응형
사실 나는 이 책을 구매하려는 의도가 전혀 없었다.
최근 개인적인 일로 정신적으로 힘들고, 건강도 나빠진 상황에 무엇으로라도 위로를 받고 싶었고,
인터넷을 이리저리 둘러보는 중에 허지웅의 "살고 싶다는 농담" 이라는 도서가 눈에 들어왔다.
그 책을 사기 위해서 외근 중 잠깐 대형 서점엘 들렸는데 엉뚱하게도 이 책이 손에 잡혔다.
제목이 너무 임펙트 있자나!!
두 책을 몇 장 비교해 본 후 계획했던 책을 내려놓고, 이 책을 들고 서점에서 나왔다.
소중한 것을 소중히 여기지 못하고, 자주 새로운 걸 탐낸다. 갖지 못할 것들을 마음에 품어버리고, 소중한 것들을 마음에서 미뤄둔다. 떠나갈 땐 후회하며, 후회하는 건 늦었다는 걸 알면서도, 똑같은 실수를 반복하곤 한다. 그렇다, 나는 어리석다.
넌 아주 재주가 있단다. 그렇단다. 사람을 행복하게 해주는 그런 것들 말이야. 믿기지 않는다는 말은 꺼내놓지 않아도 된단다. 나를 바라볼 때 그 눈은 어떻고, 어쩔 땐 눈이 부실 정도로 반짝거리는 탓에 쳐다보기도 힘든 걸. 바람이 부렁오면 쓸어 넘기는 머리는 어떻고, 오물조물 맛있는 걸 먹을 때 움직이는 입꼬리를 보면 나도 모르게 널 따라 하게 되더라. 아, 그 입꼬리, 웃을 때면 더 예뻐지는 걸 알고는 있니. 자주 웃을 일이 생겼으면 좋겠다. 너와 나를 바라봐 주고 있는 이 계절이, 우리의 아름다움을 기억해줬으면 싶어.
너를 사랑해주는 사람이 있다는 걸, 또 누군가의 자랑이자 위로라는걸, 꼭 기억했으면 한다.
함께한다는 것은 이렇다.
각자의 명확한 역할이 있으며, 자신이 할 수 있는 범위와 할 수 없는 범위가 명확해지는 것. 전적으로 상대방의 범위와 역할은 인정해주며 존중하는 것. 적당한 공동체 의식을 갖고 살아가며, '우리'에게 속한 범위뿐만 아니라, '타인' 역시도 우리가 될 수 있음을 인지하고 사회적인 가치를 창출해내는 것. 다르다고 생각되는 것들 역시 인정하고 이해하려 노력하는것. 나와 다름을 지니고 있는 사람들의 다양성을 존중해주는것. 죽기전 나의 일생을 돌이켜 봤을 때, '함께 한다는 태도를 갖추고 행동하려 꾸준히 노력해왔구나'라는 생각으로 마음이 따뜻해지는 것.
반응형
'라이프 > 독서' 카테고리의 다른 글
| [따뜻한 하루] 어려울 때 가장 많이 성장한다 (0) | 2020.10.09 |
|---|