기록★일지

스캐닝(Scanning)- 목표 네트워크에서 동작중인 시스템과 해당 시스템에서 사용 중인 OS 및 서비스 탐색- Open Port, OS 버전, 동작 중인 서비스, 서비스 취약점 등 다양한 정보 획득 가능 스캐닝 동작과정- 질의(Reqeust)와 응답(Response) 메커니즘 ex) ping- 가장 기본적인 스캔 방법으로 ICMP를 사용- Echo Reqeust(Type 8)과 Echo Reply(type 0)으로 대상 시스템의 활성화 여부를 알 수 있음- TTL(Time to Live) 값이 운영체제 상이하여 운영체제의 종류 추측 할 수 있음  플래그설명URG헤더의 마지막 필드인 긴급 포인터의 내용을 실행ACK확인 번호 필드가 유효PSH송신자에게 높은 처리율을 요구RSTTCP 연결을 다시 설정SYN연..

취약점 공개 정책 (VDP) 사이버 환경에서의 취약점 보고의 문제점 - 적절한 담당자에게 연락하기 어려움 - 적절한 연락 채널을 찾기 어려움 - 보고 내용이 적절한 담당자에게 전달되었는지 확인이 어려움 취약점 공개 정책 부재로 인한 결과 - 취약점 정보 유출 - 취약점이 보고되지 않음 - 기관이 취약점에 대한 정보를 얻지 못함 2016년 미 국방부(DOD)는 미국 정부를 위해 만든 최초의 VDP를 개발 2020년 CISA(Cybersecurity and infrasturcture Security Agency)는 모든 기관들에게 취약점 공개 정책(VDP)를 설립하도록 지시 VDP는 선의의 목적을 취약점으로 찾는 보안 연구자들에게 법적 조치를 하지 않고 취약점 보고서를 제출할 수 있게 함 https://ww..

취약점 리스크 정량화 산정 방법 - 특정 취약점이 정보시스템이나 네트워크에 어느 정도의 위험을 초래할 수 있는지를 수치화하는 과정 취약점 리스크 정량화에 고려되는 요소들 - 공격 복잡성 - 공격 범위 - 취약점 유형 - 영향 범위보안 팀에서 보다 명확하게 조치해야할 취약점에 대한 우선순위를 정하고 관리할 수 있도록 도움 취약점 리스크 정량화 모델 CVSS (Common Vulnerability Scoring System) - 각 취약점의 공격 복잡성, 공격 범위, 영향 범위 등 - 가장 많이 사용 DREAD (Damage, Reproducibility, Exploitability, Affected Users, Discoverability) - MS사에서 만들었고 각 취약점이 얼마나 해로운지, 재현 가능한..

윤리적 해킹 강령- 윤리적 해킹은 합법적이고 윤리적인 방식을 통해 보안 취약점을 찾고 개선하는 과정을 의미 윤리적 해커의 주요 원칙- 사전 동의 : 모든 해킹 활동은 해당 시스템의 소유자나 관리자로부터 명백한 허가를 받은 후에 이루어져야 한다.- 개인정보 존중 : 윤리적 해커는 무분별하게 개인정보를 수집하거나 이용해서는 안된다.- 최소한의 침해 : 윤리적 해킹은 시스템을 테스트하고 취약점을 찾아내는 것이 목표이며, 불필요한 피해를 입히는 행위는 규칙에 어긋난다.- 보고의 의무 : 윤리적 해커는 발견한 취약점을 찾아내는 과정에서 알게 된 모든정보를 외부에서 누설해서는 안된다.- 비밀유지 : 윤리적 해커는 취약점을 찾아내는 과정에서 알게 된 모든 정보를 외부에서 누설해서는 안된다.- 법적 준수 : 윤리적 해..

버그헌팅에서 필요한 가장 기본 지식- 웹, 네트워크, 시스템- 취약점 이해 중요- 90%이상 버그바운티 웹과 관련되어있다. 1. 버그헌팅 프로그램버그헌팅 (Bug Hunting)- SW/APP에서 버그를 찾는 활동 버그 바운티 (Bug Bounty)- 버그 헌팅(버그를 찾았을 때)의 보상 제도- 2가지로 나뉨- 포상금은 프로그램 별 상이 취약점 위험도에 따른 테이블 존재 - Critical : Zero-Click RCE, Pre-Auth(Pre-Authentication Remote Code Execution) RCE > Zero-Click RCE : 피해자의 상호작용 없이도 원격 코드 실행이 가능한 취약점, 사용자가 링크를 클릭하거나 파일을 열 필요 없이, 공격자는 피해자의 장치에서 악의적인 코드 실행..

디스크 관리- 디스크 관리 창은 컴퓨터에 장착된 하드 디스크 포맷과 파티션을 나누고 합치는 작업을 수행- 일반적으로 하드 디스크와 같은 내장형 / 외장형 저장 장치, USB 등 다양한 형태로 제공- 디스크는 운영체제와 소프트웨어를 설치하고, 사용자 데이터를 저장하는데 사용- 파티션을 생성하고 파일 시스템(FAT32, NTFS 등)을 관리 및 공간 할당 / 해제하는 작업을 수행 HDD (Hard Disk Drive)- 비휘발성 데이터 저장소 중 대중적인 보조 기억장치- 구성 요소로 파워 커넥터(Power Connector), 데이터 커넥터 (Data Connector), 인터페이스(Interface), 점퍼(Jumper), 버퍼(Buffer), 플래터(Platter), 스핀들 모터(Spindel Moter..

방화벽- 방화벽은 해당 포트를 통과할 수 있는 것을 제어하는 것- 컴퓨터에 대한 무단 액세스를차단하기 위한 보안 시스템- 방화벽의 유형은 크게 소프트웨어와 하드웨어가 있다.- 하드웨어 유형은 주로 라우터에 통합되어 있음 (L3, 브릿지 구성도 가능)- 소프트웨어 유형은 컴퓨터에 다운로드함 방화벽 기능인증 (Authentication)- 방화벽을지나가는 트래픽에 대한 사용자가 누구인지 증명하는 기능 (OTP, 패스워드 등) 접근 통제 (Access Control)- 특정 호스트를 제외하고 외부에서 내부 네트워크에 접속하는 패킷을 필터링하는방식으로 접근을 통제하는 기능 프라이버시 보호 (Privacy Protection)- NAT, Dual Domain Name System, Proxy 등의 기능을 제공함으..

어플리케이션 (응용프로그램)- MS-Office, 인터넷 익스플로러, 크롬 브라우저 등 윈도우의 특정한 기능을 수행하는 프로그램 응용프로그램 (Application)- 사용자가 컴퓨터를 사용하여 작업을 수행할 때 사용되는 모든 프로그램- MS 워드, 인터넷 브라우저, 게임 등 웹 어플리케이션- 웹 사이트 / 홈페이지에서 이용할 수 있는 응용프로그램- 웹 브라우저에서 특정 기능 등을 수행할 수 있도록 하는 어플리케이션 (알람, 다운로드, 북마크 등) 서버 프로그램- 사용자의 요청을 받아 처리 후 해당 요청에 대한 응답을 사용자에게 반환하는 프로그램- 웹 서버 : 웹 브라우저로부터 발생하는 HTTP 요청에 응답해주는 역할을 수행하는 서버 (IIS, 아파치 등)- DB 서버 : 데이터를 저장 및 관리하는 서버..

사용자 계정- Windows에서 사용자의 신원을 인증하고 사용자가 사용할 수 있는 기능과 권한을 관리하는 데 사용되는 계정- 여러 사용자가 한 컴퓨터를 공유할 때 각 사용자의 개인 파일과 설정을 보호- 크게 관리자 계정과 일반 사용자 계정으로 나뉨 관리자 계정- 운영체제 내에서 작업(Task)과 프로그램을 설치하고 설정하는 데 필요한 모든 권한을 가짐 일반 사용자 계정- 제한된 권한을 가지고 있기 때문에 시스템 파일을 수정하는 등의 중요한 작업 수행 사용자 권한- 특정 작업을 수행하기 위한 권한 수준을 의미, 시스템 보안에 있어 중요- 사용자 계정은 각각 고유한 권한 수준을 가지며, 이러한 권한 수준은 사용자가 시스템 자원(Resource)에 액세스 할 수 있는 방법과 범위 결정 관리자 권한- 모든 작업..

Windows- 마이크로소프트사가 개발한 운영체제 (Win3.1, Windows 95, Windows98)- 멀티태스킹과 GUI 환경을 제공하기 위한 프로그램으로 출시- 현재 전 세계 90%의 개인용 컴퓨터에서 쓰고 있으며, 서버용 운영 체제로도 점차 영역을 넓혀 나가고 있음- 대부분 개인용 컴퓨터에서 사용 > 높은 점유율- 현재 Windows 11까지 출시 Windows NT 아키텍처- NT 아키텍처란 뉴 테크놀로지 (New Technology) 커널의 약자- 마이크로소프트사에서 NT 3.1부터 쓰인 서버용 아키텍처- Windows NT는 현재 사용중인 MS Windows 계열의 모든 운영체제를 의미- 혼합형 커널, User mode, Kernel 모드 User Mode (사용자 모드)- 응용프로그램이..