정보보안기사&CISSP관련172 [Day 51] 악성코드 분류 Downloader 악성코드에서 지정한 외부 주소에 접속하여 추가 악성코드를 다운로드하여 실행시키는 악성코드 Dropper 자신 내부에 포함되어 있는 데이터를 이용하여 새로운 악성코드를 생성함 Injector 드롭퍼의 특수한 형태로, 파일을 생성하지 않고 새로운 프로세스를 생성하여 메모리에 상주시킴 Backdoor 감염된 사용자 PC에 특정 포트를 열어두어 원격 접속을 통해 직접 조작하는 형태 Rootkit 악의적인 행위를 하는 프로세스나 파일을 숨기는 프로그램 Bootkit PC의 부팅 영역인 MBR(Master Boot Record)를 조작하는 프로그램 파괴형 부트킷 : MBR과 VBR(Volumn)을 의미없는 문자로 덮어쓰기하여 정상적인 부팅을 하지 못하게 만듦 은둔형 부트킷 : VBR의 빈 영역에.. 2020. 9. 30. [Day 50] Exploit, Shell Code Exploit 취약점을 유발하는 코드나 행위 SW, HW의 버그 또는 취약점을 이용하여 공격자가 의도한 동작이나 명령을 실행하도록 하는 코드(익스플로잇 코드) 또는 그러한 행위 익스플로잇에 성공하면 프로그램 실행 제어권을 획득하게 되고 공격자가 의도한 명령 코드를 실행하게 되는데, 이 코드를 쉘 코드라고 함 Shell Shell은 기계와 사람 사이에서 명령을 해석해서 처리해주는 명령어 해석기를 의미 리눅스/유닉스에는 bash, csh 등의 쉘이 있고, 윈도우에는 cmd, power shell이 있음 Shell Code 쉘을 실행시키는 코드 or 공격자가 원하는 작업을 수행하는 다양한 형태의 코드를 의미 ※ 알기사 정보보안기사 실기 교재 2020. 9. 29. [Day 49] DBMS - View View 하나 이상의 기본 테이블로부터 만들어지는 가상의 테이블 뷰의 내용은 실제 존재하는 것이 아니라 뷰에 대한 조작 명령이 있을 때마다 기본 테이블을 이용하여 만들어짐 기본 테이블에 직접 접근하는 것을 차단하고, 일부 컬럼(필드)에 대해서만 뷰를 통해 제공함으로써 민감한 데이터를 보호할 수 있음 ※ 참고 : 알기사 정보보안기사 실기 교재 2020. 9. 28. [Day 48] IDS 탐지 방식, 탐지 오류 IDS 탐지 방식 2가지 Misuse Detection(오용 탐지) Knowledge base, signature base 알려진 공격 패턴(signature)에 대한 갱신 중요 새로운 패턴의 공격에 대해서는 탐지 불가 Anomaly Detection(이상 탐지) 정상적이고 평균적인 상태를 기준으로 이를 벗어난 행위를 이상으로 탐지하는 방식 미탐률은 낮지만 정상 기준에 대한 임계치 설정이 어려워 오탐률이 높음 탐지 오류 2가지 False Positive 공격행위가 아닌 것을 공격으로 탐지 Positive는 탐지한 것을 의미. 탐지를 했는데 잘못됐다 = 오탐 False Negative 공격행위를 탐지하지 못함 Negative는 탐지하지 못한 것을 의미. 탐지하지 못해서 잘못됐다 = 미탐 ※ 참고 알기사 정.. 2020. 9. 27. 이전 1 ··· 35 36 37 38 39 40 41 ··· 43 다음