정보보안기사

<악성코드>

#파일리스 

피해자 컴퓨터 저장장치에 기록 X

메모리에 로드 실행 되는 악성코드

저장장치 스캔 백신 탐지 어려움

 

#CDR(content Disarm Reconstruction)

이메일 첨부파일을 사용 메일 첨부 파일 클릭

URL 클릭해 감염 공격기법

첨부파일에 있는 매크로 자동 삭제 처리

 

#윈도우 운영체제로 침입 PLC(programLogicController) 까지 공격 수행하는것?

=> 스턱스넷(stuxnet)

 

#윈도우 운영체제에서 비인가자를 통제 하는것?

=> 사용자 계정 컨트롤

 

#저장매체의 가장 상위 디렉토리에 위치

CD/DVD, USB등이 연결될 때 자동으로 실행되는 파일

=> autorun.inf

 

★injection공격★

-SSI(Server Side Includes) Injection

HTML 공통 모듈 파일 관리 기능

HTML 문서내 입력받은 변수 값을 서버측에서 처리 할때 부적절한 명령 포함.

실행되어 서버 데이터 유출

 

-LDAP Injection

사용자 입력을 동적으로 LDAP필터 생성시

악의적 코드 입력

 

- XPATH Injection

XML 구조에 악의적 쿼리 삽입 정보탈취

 

#Heartbleed -> SSL , open SSL

spectre -> cpu최적화 기술 취약점

shellshock -> 빈 함수, root권환

spear Phishing -> 특정인 대상(메일)

                        Target기반

 

---

<리눅스 디렉터리구조>

/bin   기본 실행명령

/proc  시스템 정보

/etc    시스템 설정파일

/sbin   시스템 관리용 실행파일

/usr    애플리케이션 설치 디렉터리

---

<리눅스 운영체제 핵심구성>

커널(kernel) 

• 주기억장치에 상주
• 사용자 프로그램을 관리하는 운영체제 핵심역할
• 프로세스, 메모리, 입출력 파일관리 등 수행          

셸(shell)

• 명령어 해석기/번역기 - 사용자의 명령 입출력
• 프로그램 실행
• bourne 셸, C셸, korn셸, bash셸 등

 

파일시스템(File system)

• 여러정보 저장
• 시스템 관리 기본 환경 제공
• 계층적 트리구조 형태

 

#env 명령어 -> 현재 환경 변수 확인

 

#저널링(Journaling)

파일시스템에 대하여 변경 수행전 원래의 로그를 기록하여 

변경을 추적 관리 복구 시스템

 

 

<리눅스 Booting 순서>

전원ON -> ROM BIOS -> 디스크 MBR(Masger Boot Record) 에 있는 부트로더 실행

-> 부트로더(LILO or GRUB) -> 보조기억장치의 리눅스 커널 실행

-> root의 읽기 전용으로 마운트 수행 -> 디스크 검사후 root 의 쓰기 전용으로 다시 마운트

-> 커널은 init 프로세스 실행 PID 1번 할당

-> init 프로세스는 /etc/initab 파일 읽고 디바이스 및 프로세스 활성화

 

 

---

<교착 상태 해결 방안>

 

교착 상태 예방

• 교착상태 미리 예방
• 예) 환형대기, 비선점, 점유와 대기, 상호 배제

교착 상태 회피

• 교착상태 적절하게 피해가는 방법

교착상태 탐지

• 교착상태 발생 허용
• 발생시 원인규명 해결하는 방법

교착 상태 복구

• 교착 상태 발견 후 환형대기를 배제
• 자원을 중단하는 메모리 할당 기법

 

---

 

RAID 0   -> Stripe     하나의 큰 디스크로 만드는 기술

RAID 1   -> Mirroring       속도 빠른 장점

RAID 2   -> Hamming code 이용 오류 복구

RAID 3   -> Parity 정보 별도 디스크 저장 (Byte단위)

RAID 4   -> Parity 정보 별도 디스크 저장 (Block 단위로 관리)

RAID 5   -> Parity 분산 저장

                최소 3개 디스크 요구

RAID 6   -> Parity 다중화

                추가 장애 디스크 발생해도 정상 동작.

 

---

bash_profile

• 사용자 홈 디렉토리
• 개별 쉘 환경을 설정

bashrc

• 사용자 정의 변수
• 함수alias 를 정의

bash_logout

• 사용자가 로그아웃 시 실행 되는 파일 정의

 

---

NTFS

• 암호화, 압축지원, 대용량 파일시스템
• 가변 클러스터 크기 기본 4KB
• 트랜잭션로깅을 통한 복구/오류 수정 가능
• windows NT 이상에서 지원

 

EXT(Extended File System)

EXT

• 최대 2Gb 파일시스템 크기 지원
• 255byte 파일 명 지원
• 접근제어, inode 수정, 타임스템프 수정 등 기능 불가
• 사용 할 수록 단편화 심해짐

EXT2(second Extended File System)

• 파일시스템 2Gb 까지, 볼륨 32Tb 까지 지원
• 서브 디렉터리 개수 제한이 대폭증가
• FSCK를 사용한 파일 시스템 오류 수정
• 캐시데이터를 디스크에 저장 중 오류 발생시 파일 시스템 손상
• FSCK를 이용 파일복구 시간 많이 소요(전체 섹터 검사해야)

EXT3(Third Extended File System)

• EXT2에 저널링 기능 추가 및 온라인 파일 시스템 증대
• 파일시스템 변경시 저널에 먼저 수정내용 기록(갑작스런 다운시 빠르게 복구)
• 온라인 조각모음 불필요
• 디스크 조각화 최소

 

EXT4(Fourth Extended File System)

• 16Tb까지 파일시스템 지원 볼륨은 1엑사바이트 까지 지원
• Block Mapping 방식 및 Extends(확장) 방식 지원                            
• 저널 Checksum 기능이 추가되 안정성 강화
• ext3, ext2와 호환가능
• Delayed allocation : 디스크에 쓰이기 전까지 블록 할당을 미루는 기술
•                            조각화 방지에 효과적
• 온라인조각모음: 조각화 방지 커널 레벨 기술

                             

---

HTTP상태 코드

 

200~299    클라이언트의 요청이 정상 처리 

300~399    클라이언트의 요청에 다른 위치를 제공 하는 응답코드

400~499    클라이언트의 잘못된 요청, 클라이언트의 에러 상태 코드

500~599    올바른 클라이언트 요청, 서버의 문제로 응답 안됨 코드

 

---