기록★일지

취약점 리스크 정량화 산정 방법 - 특정 취약점이 정보시스템이나 네트워크에 어느 정도의 위험을 초래할 수 있는지를 수치화하는 과정 취약점 리스크 정량화에 고려되는 요소들 - 공격 복잡성 - 공격 범위 - 취약점 유형 - 영향 범위보안 팀에서 보다 명확하게 조치해야할 취약점에 대한 우선순위를 정하고 관리할 수 있도록 도움 취약점 리스크 정량화 모델 CVSS (Common Vulnerability Scoring System) - 각 취약점의 공격 복잡성, 공격 범위, 영향 범위 등 - 가장 많이 사용 DREAD (Damage, Reproducibility, Exploitability, Affected Users, Discoverability) - MS사에서 만들었고 각 취약점이 얼마나 해로운지, 재현 가능한..

윤리적 해킹 강령- 윤리적 해킹은 합법적이고 윤리적인 방식을 통해 보안 취약점을 찾고 개선하는 과정을 의미 윤리적 해커의 주요 원칙- 사전 동의 : 모든 해킹 활동은 해당 시스템의 소유자나 관리자로부터 명백한 허가를 받은 후에 이루어져야 한다.- 개인정보 존중 : 윤리적 해커는 무분별하게 개인정보를 수집하거나 이용해서는 안된다.- 최소한의 침해 : 윤리적 해킹은 시스템을 테스트하고 취약점을 찾아내는 것이 목표이며, 불필요한 피해를 입히는 행위는 규칙에 어긋난다.- 보고의 의무 : 윤리적 해커는 발견한 취약점을 찾아내는 과정에서 알게 된 모든정보를 외부에서 누설해서는 안된다.- 비밀유지 : 윤리적 해커는 취약점을 찾아내는 과정에서 알게 된 모든 정보를 외부에서 누설해서는 안된다.- 법적 준수 : 윤리적 해..

버그헌팅에서 필요한 가장 기본 지식- 웹, 네트워크, 시스템- 취약점 이해 중요- 90%이상 버그바운티 웹과 관련되어있다. 1. 버그헌팅 프로그램버그헌팅 (Bug Hunting)- SW/APP에서 버그를 찾는 활동 버그 바운티 (Bug Bounty)- 버그 헌팅(버그를 찾았을 때)의 보상 제도- 2가지로 나뉨- 포상금은 프로그램 별 상이 취약점 위험도에 따른 테이블 존재 - Critical : Zero-Click RCE, Pre-Auth(Pre-Authentication Remote Code Execution) RCE > Zero-Click RCE : 피해자의 상호작용 없이도 원격 코드 실행이 가능한 취약점, 사용자가 링크를 클릭하거나 파일을 열 필요 없이, 공격자는 피해자의 장치에서 악의적인 코드 실행..

디스크 관리- 디스크 관리 창은 컴퓨터에 장착된 하드 디스크 포맷과 파티션을 나누고 합치는 작업을 수행- 일반적으로 하드 디스크와 같은 내장형 / 외장형 저장 장치, USB 등 다양한 형태로 제공- 디스크는 운영체제와 소프트웨어를 설치하고, 사용자 데이터를 저장하는데 사용- 파티션을 생성하고 파일 시스템(FAT32, NTFS 등)을 관리 및 공간 할당 / 해제하는 작업을 수행 HDD (Hard Disk Drive)- 비휘발성 데이터 저장소 중 대중적인 보조 기억장치- 구성 요소로 파워 커넥터(Power Connector), 데이터 커넥터 (Data Connector), 인터페이스(Interface), 점퍼(Jumper), 버퍼(Buffer), 플래터(Platter), 스핀들 모터(Spindel Moter..

방화벽- 방화벽은 해당 포트를 통과할 수 있는 것을 제어하는 것- 컴퓨터에 대한 무단 액세스를차단하기 위한 보안 시스템- 방화벽의 유형은 크게 소프트웨어와 하드웨어가 있다.- 하드웨어 유형은 주로 라우터에 통합되어 있음 (L3, 브릿지 구성도 가능)- 소프트웨어 유형은 컴퓨터에 다운로드함 방화벽 기능인증 (Authentication)- 방화벽을지나가는 트래픽에 대한 사용자가 누구인지 증명하는 기능 (OTP, 패스워드 등) 접근 통제 (Access Control)- 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 패킷을 필터링하는방식으로 접근을 통제하는 기능 프라이버시 보호 (Privacy Protection)- NAT, Dual Domain Name System, Proxy 등의 기능을 제공함으..

어플리케이션 (응용프로그램)- MS-Office, 인터넷 익스플로러, 크롬 브라우저 등 윈도우의 특정한 기능을 수행하는 프로그램 응용프로그램 (Application)- 사용자가 컴퓨터를 사용하여 작업을 수행할 때 사용되는 모든 프로그램- MS 워드, 인터넷 브라우저, 게임 등 웹 어플리케이션- 웹 사이트 / 홈페이지에서 이용할 수 있는 응용프로그램- 웹 브라우저에서 특정 기능 등을 수행할 수 있도록 하는 어플리케이션 (알람, 다운로드, 북마크 등) 서버 프로그램- 사용자의 요청을 받아 처리 후 해당 요청에 대한 응답을 사용자에게 반환하는 프로그램- 웹 서버 : 웹 브라우저로부터 발생하는 HTTP 요청에 응답해주는 역할을 수행하는 서버 (IIS, 아파치 등)- DB 서버 : 데이터를 저장 및 관리하는 서버..

사용자 계정- Windows에서 사용자의 신원을 인증하고 사용자가 사용할 수 있는 기능과 권한을 관리하는 데 사용되는 계정- 여러 사용자가 한 컴퓨터를 공유할 때 각 사용자의 개인 파일과 설정을 보호- 크게 관리자 계정과 일반 사용자 계정으로 나뉨 관리자 계정- 운영체제 내에서 작업(Task)과 프로그램을 설치하고 설정하는 데 필요한 모든 권한을 가짐 일반 사용자 계정- 제한된 권한을 가지고 있기 때문에 시스템 파일을 수정하는 등의 중요한 작업 수행 사용자 권한- 특정 작업을 수행하기 위한 권한 수준을 의미, 시스템 보안에 있어 중요- 사용자 계정은 각각 고유한 권한 수준을 가지며, 이러한 권한 수준은 사용자가 시스템 자원(Resource)에 액세스 할 수 있는 방법과 범위 결정 관리자 권한- 모든 작업..

Windows- 마이크로소프트사가 개발한 운영체제 (Win3.1, Windows 95, Windows98)- 멀티태스킹과 GUI 환경을 제공하기 위한 프로그램으로 출시- 현재 전 세계 90%의 개인용 컴퓨터에서 쓰고 있으며, 서버용 운영 체제로도 점차 영역을 넓혀 나가고 있음- 대부분 개인용 컴퓨터에서 사용 > 높은 점유율- 현재 Windows 11까지 출시 Windows NT 아키텍처- NT 아키텍처란 뉴 테크놀로지 (New Technology) 커널의 약자- 마이크로소프트사에서 NT 3.1부터 쓰인 서버용 아키텍처- Windows NT는 현재 사용중인 MS Windows 계열의 모든 운영체제를 의미- 혼합형 커널, User mode, Kernel 모드 User Mode (사용자 모드)- 응용프로그램이..

1. 다중 사용자 시스템 (Single-User System)- 한명의 사용자만 시스템 사용 가능한 운영체제- 한명의 사용자가 모든 시스템 자원 독점- 자원 관리 및 시스템 보호 방식이 간단개인용 장비(PC, mobile) 등에 사용- MS-DoS, Window 7 / 10 / 11- iOS, Android  2. 다중 사용자 시스템 (Multi-User System)- 동시에 여러 사용자가 시스템을 사용 가능한 운영체제- 시스템 자원(파일 등)에 대한 소유 권한 필요- 기본적으로 Multi-Tasking 기능필요- 운영체제의 기능 및 구조가 복잡서버, 클러스터(Cluster) 장비 등에 사용- Windows Server 제품군, UNIX, LINUX 등  다중 작업 및 가상 터미널 환경 지원멀티태스킹 ..

커널 및 인터페이스- 운영체제(OS)는 커널과 인터페이스를 분리- 같은 커널에 다른 인터페이스를 분리함으로써 같은 커널에 다른 인터페이스 사용 가능  ( 같은 커널 위에 다양한 인터페이스를 사용 가능, 즉 하나의 커널 위에 여러 종류의 사용자 인터페이스를 사용 가능) 커널- 메모리 관리, 프로세스 관리, 저장장치 관리 등 운영체제의 핵심적인 서비스 담당 인터페이스- 사용자의 명령 전달 및 해당 명령의 실행 결과를 알려주는 역할 수행 시스템 호출- 시스템 호출(System Call)을 통해 프로세스가 하드웨어에 직접 접근하여 기능을 제공- 사용자나 프로그램이 컴퓨터 자원에 대해 직접적으로 접근하지 못하도록 제한- API (라이브러리 함수)를 통해 사용(성능, 속도) 드라이브 (장치 드라이버(관리자), 소프..