일반적인 시스템 해킹의 목적은
프로그램의 취약점을 찾아 공격함으로
해당 운영 체제의 슈퍼유저 / 운영 관리자 /
루트의 권한을 얻어 시스템을 장악하는 것을
의미한다.
이러한 위협에 대비해 혹시라도 있을 여러
형태의 시스템 공격을 미리 알아채 예방하고
방어하는 것이 바로 시스템 보안을 공부하는
주된 목적이라 할 수 있다.
그렇다면
보안 전문가가 되기 위해서는
무엇을 어떻게 공부해야 하는걸까?
시중에 나와 있는 모의해킹 툴을
잘 다루게 되면 충분한 것일까?
물론 그럴 수도 있겠지만 먼저는
아래와 같은 분야를 심도있게 공부하여
탄탄한 기초를 쌓는 것이 필요하다.
1. 프로그래밍 언어
2. 네트워크 기초 원리
3. 서버 통제를 위한 리눅스
위 기본기를 쌓은 후 다음으로
공부해야 할 대상은 바로 리버싱이다.
리버싱이란 소프트웨어 분야에서
해당 프로그램의 구조, 기능, 동작 등의 원리를
역으로 따라가며 이해하고 분석하여
부족한 부분을 보완, 새로운 기능등을
추가하는 전체적 행위를 뜻한다.
리버싱 워게임 추천 사이트는 다음과 같다.
1. CodeEngn Basic RCE (codeengn.com/challenges/)
2. Reversing.kr (http://reversing.kr/)
정보 보안기사 필기 빈출 이론
1. Multi Level Feedback Queue :
선점 / 비선점 스케쥴일 기법의 특징을
모두 가지며 I/O 중심과 CPU 중심
모두 만족
2. 유닉스 파일 시스템 구조 :
- 부트블럭 : 파일 시스템으로부터
커널을 적재 시키기 위한 블럭
- 슈퍼블럭 : 빈블억, 빈블럭 리스트,
아이노드, 빈 아이노드, 수정여부 Flag,
파일 시트템, 디스크 이름
- 아이노드 : 파일이나 디렉토리의 모든 정보
-테이터 블럭 : 실제 데이터가 저장된 파일
3. 윈도우 레지스트리 파일
- HKEY_CLASSES-ROOT :
파일 확장자와 파일 프로그램간 연결
- HKEY_LOCAL_MACHINE :
설치된 하드웨어와 소프트웨어
설치 드라이버 설정 권한 정보
- HKEY_CURRENT_CONFIG :
디스플레이, 프린트 설정
- HKEY_CURRENT_USER :
윈도우가 설치된 컴퓨터 환경설정 정보
4. Tripwiere :
MD5 해시함수를 사용,
무결성 확인 도구
5. NESSUS :
백도어, CGI Overflow, Dos,
방화벽 포트, SNMP, SMTP
등의 취약점 점검
6. SARA :
제 3세대 보안 분석용 툴
SATAN 기반
7. 기억장치 계층 구조 :
프로세서 -> 메모리 -> 프로세스 ->
주변장치 -> 파일
8. DAT 변환 속도 순서
(앞에서 부터 빠른) :
연관 - 직접 /
연관 - 직접 (사상)
9. 유닉스 로그 파일:
- a.cct/pacct : 모든 명령어 기록
- .history : 사용자별 명령어 기록하는 파일,
csh/ksh 등 사용하는 셍에 따라 디렉토리를
가짐
- Last log : 최종 로그인 정보
- logging : 로그인 실패 기록
-messages : 시스템 콘솔에서 출력된
Boot 메시지, syslog에 대해 생성된
메시지 기록
- sulog : SU 명령어와 관련된 기록
- syslog : Application 및 OS의 주요
동작 내역을 기록
-utmp : 현재 로그인한 사용자의 정보 기록
- wtmp : 사용자 시스템의 시작, 종료,
로그인, 로그아웃 시간 등을 기록
10. Keylogger Software
- Keylogger : 키보드 입력 정보 로그파일 남김
- SC-keylog : 키보드 입력 로그에 남김,
지정된 시간에 로그파일 전송
- winhack : Trojan-Spy의 한 종류로
감염된 시스템에서 다양한 정보를 추출
'정보보안공부 > 잡다정보' 카테고리의 다른 글
| 정보보안기사 빈출 이론 정리 2 (0) | 2020.05.19 |
|---|---|
| 기초) 칼리 리눅스 기본 명령어 1 (2) | 2020.05.17 |
| 기초) 칼리 리눅스 사용 이유와 기본 툴 설명 (0) | 2020.05.14 |
| 모의 침투 의미와 학습 방향 (0) | 2020.04.27 |
| 보안 공부 시작 및 가상 환경 구축 정보 (2) | 2020.04.25 |