명령어 삽입 웹 요청 메시지에 임의의 시수템 명령어를 삽입하고 전송 웹서버에서 해당 명령어 실행하도록 공격

사용자가 입력된 값을 제대로 검사하지 않을경우 공격자는 값을 조작하여 임의의 시스템 명령어 실행

command injection 대응방안 ()검증 ()와 같은 문자 필터링 ()방식 사용권장

파일 업로드 기능이 존재하는 웹 등에서 업로두 파일에 대한 제어하지 않을경우 공격자가 조작된 ()파일을 업로드 하고 실행하며 쉘 권한 획득 후 홈페이지를 통해 시스켐 관리자 궝한 획득 또는 인접서버에 대한 침입을 시도할 수 있는 취약점

파일업로드 대응방안 ()를 검사하여 허용된 형식의 파일만 업로드 저장되는 파일이나 업로드 디렉터리()권한 제거 저장되는 파일이름을 ()생성 첨부파일에 대한 검사를()측에서 구현

사용자가 자신의 의지와 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격

csrf 대응방안 ()검증 요청이 들어온 페이지의 ()를 검증하여()인지 확인 ()사용 민감한 작업에 대한 요청에는()사용

()라고도 하며 비밀번호 등을 무작ㅇ로 입력하여 해킹 시도 단순히 비밀벙호 무작위 유추해서 입력

브루트포스 대응방안

주로php애플리케이션 대상 발생, 그중 다른파일을 현재 파일에 포함시키는 잉클루드 함수 기능을 제공하는데, 이때 입력파일이나 입력 외부 객체를 검증하지 못하게되면 취약점 발생

외부 파일을 원격으로 인클루드

원래 있던 내부 파일을 인클루드

파일인클루전 대응방안 ()을 인클루드에 사용하지 않는것 ()검증 필요 ()방식 필요한것만 허용 ()방식()와같은 문자열 차단 ()파일 중(),()를 ()시켜준다

owasp a3 악성 스크립트를 통해 사용자의 의도와 상관없는 비정상적인 동작을 발생시키는 공격

xss종류 세가지

xss로 할수있는 행위

xss대응방안 입력값에 정의된()제한또는 검증 입력값에서 html 특수문자들을 ()로 변환 스크립트를()로 인식되도록 ()사용-비정상적인 데이터가 전송될경우 차단

()공격은 웹 애플리케이선에서 사용되는 sql구문에 공격자가 임의로 구문을 주입하여 내부 데이터 유출, 변조 조작된 sql구문이 데이터베이스에 그대로 전달되어 비정상적인 db명령 실행

sql인젝션 대응 ()코딩 () 검사 ()방식사용 ()출력 제한 ()화 된 안내메시지 ()보안 ㅇㅇ계정() ㅇㅇ계정 ()제한 ()제거 ()점검과()

sort를 이용한 정렬 가능

get-process | Sort-object - descending vm

레이스컨디션 공격 성공한경우 프로세스

둘이상의 프로세스나 스레드가 공유자원에 동시에 접근~~~~비정상적인 결과가 발생하는 조건이나 상황

해킹에 대표적인 공격 데이터가 지정된 크기의 공간보다 커서 해당 메모리 공간을 벗어나 다른 데이터가 저장된 공간까지 덮어씌우는것

프로세스 메모리 영역 4가지

프로그림 실행 시 필요한 동적 메모리 할당을 위한 공간 프로그래머 필요에 따라동적 메모리 호출에 의해 할당되는 메모리 영역

스택가드 종류 세가지

네트워크 보안요소

프로토콜 3요소

osi 7계층

ipsec ah기능이 아닌것

사용자가 네트워크에 접근 할수있는 인터페이스 제공

운영체제의 한 부분으로 입출력 데이터를 변환시키는 과정

호스트간 연결이 끊어지지않도록 유지

메시지 발신지 및 목적지까지 전달하는 역할을 하는계층

패킷을 발신지로부터 목적지까지 전달 하는계층

인접한 두 장치간의 신뢰성있는 정보 전송 보장

데이터를 전기신호로 바꿔 전송

물리계층 프로토콜

데이터링크계층

네트워크계층 프로토콜

전송계층 프로토콜

세션계층

표현계층

응용계층 프로토콜

tcp ip 4계층

osi 5,6,7계층에 해당 응용프로그램을 구분할때 사용하는 계층

osi 4에 해당 연결제어, 송수신담당

osi 3에 해당 통신 노드간 ip패킷 전송(라우팅기능)

osi 1,2에 해당 패킷망,위성통신,등 전송에 해당

응용계층 pdu

전송계층 pdu

인터넷계층 pdu

네트워크인터페이스 pdu

이더넷 패킷의 최소길이() 최대길이()

controlflag 순서

긴급데이터설정

수신확인응답

송수신 버퍼 데이터 즉시처리

연결중단

연결설정

fin

무선랜 네트워크 이름

기술적인 취약점이 아닌것

데이터암호화 기술

start frame delimiter 통신을 위한 최초의 패킷에 10101011을 입력하여 해당패킷이 최초 패킷임을 알려준다

전송되는 패킷의 오류 등을 확인하기 위해 crc를 계산하여 입력한다

ip 필드중 단편화 여부와 단편화된 조각이 첫번째 조각린지 중간 혹은 마지막 조각인지 알려준다

기존 데이터그램 안에서 단편의 상대적 위치를 의미한다

time to live 라우팅과정에서 라우터를 몇개~~~

망 내 교환장비들이 오류 상황에 대한 보고를 할 수 있게 하고 예상하지 못한 상황이 발생할 경우 이를 알릴수있도록 하는 프로토콜

icmp 요청에 대한 icmp응답

icmp 메시지타입 재지시

icmp 메시지 타입 목족지 호스트 icmp 응답을 요청

데이터그램 시간초과

arp요청

arp 응답

연결지향, 전송 전에 송수신자 사이에 연결이 설정되어야 한다

전송속도가 빠른 ㅈ프로토콜

신뢰할수있는 방법으로 데이터를 송신해야하는 업무에 적합

외부파일을 원격으로 인클루드

웹사이트에 요청한다

비연결 지향, 송수신지 사이에 연결 설정 없이 데이터 송신 가능

잘 알려진 포트

잘 알려진 포트 대표적인 예

tcp 계열의 응용계층 프로토콜

udp 계열 프로토콜

udp 계열 프로토콜

snmp 구성요소

관리시스템이 agent에게 정보를 요청하면 응답()포트

에이전트가 이벤트 말생 시 광리시스템에 알림()

tcp를 이용한 가장 기본적인 스캔, 상대방에게 로그가 남음

즉시 연결을 끊는 rst 패킷을 보낸다

스니핑을 하려면 랜 카드를 스니핑이 가능한 모드로 변경해야한다

스니핑 하드웨어적으로 처리하는 모드

킁킁거리다

공격자가 자신을 라우터라고 속이는 것이다

arp 스푸핑과 비슷하지만 연결을 선택할 수 있고 좀더 섬게한 공격이 가능

호스트대 호스트() 랜의 모든 호스트대 라우터()

스니퍼가 네트워크에 존재하는지를 알아보는방법