본문 바로가기
IT/보안기사

정보보안기사_2

by psluckyguy 2022. 1. 9.
반응형

 

★★ SSL/TLS의 취약성★★

+Poodle

  • CVE-2014-3566 Padding Oracle on Downgraded Legacy Encryption이다.
  • SSL 3.0을 사용 통신하는 경우 암호화 일부 해독되거나 TLS/SSL 버전을 다운그레이드시킴
  • 웹 사이트에서 사용되는 인증정보(토큰, 쿠키)를 갈취한다.

+Freak 공격 암호 수출 규제

  • Factoring attack on RSA-EXPORT Keys, CVE-2015-0204이다.
  • SSL 서버가 수출용 RSA를 허용하도록 다운그레이드 시킨 후 무작위 공격을 통해서 RSA키를 얻어 중간자 공격 수행
  • SSL을 통해 강제로 취약한 RSA 다운그레이드

+logjam

  • TLS 프로토콜 취약점을 사용해서 Diffie-Hellman 키를 의도적으로 수출용 512bit로 다운그레이드하여 암호 통신을 복호화 하는 취약점
  • Diffie-Hellman의 키 길이를 2048Bit로 설정 조치.

     

+OpenSSL의 HeatBleed 취약점

  • TLS의 하트비트 확장 기능에 요구 데이터 길이에 대한 점검 결여로 메모리 정보까지 상대방에게 넘어가버림

 

 

<TLS 공격방법>

+Logjam

  • 웹서버, 이메일 서버간 암호화 통신을 다운그레이드 시킴
  • 디피헬먼 키교환을 지원하는 서버의 서브넷에 악용

+BEAST

  • Browser Exploit Against SSL/TLS는 SSL 3.0 취약점을 이용
  • HTTPS 쿠키 해독 타겟 세션 하이재킹
  • TLS1.0 프로토콜이 CBC 모드에서 블록암호 초기화 벡터 생성 하는 방식 취약점 이용

+FREAK

  • Factoring Attak on RSA-EXPORT Keys
  • 중간자 공격 최대 512bit RSA로 다운그레이드 수행 정보 유출

+Heartbleed

  • openssL 버그이용
  • 개인키 및 세션쿠키 암호 훔칠수 있는 공격

<악성코드>

트로이목마 -> 자기 복제를 하지 않는다.

파일리스 -> 피해자 컴퓨터에 파일을 기록 안함, 메모리에 로드 되어 악성코드를 탐지 하기 어려움.

 

매크로바이러스

  • 운영체제와 관계 없이 실행
  • 엑셀이나 워드 매크로 명령어 사용하는 프로그램에 감염되는 바이러스
  • 비전문가도 쉽게 제작 할 수 있다

 

버퍼 오버플로우 대응 방법

+ Stack Guard

  • 함수의 진입과 종료코드 검색 스택 프래임 손상 확인
  • 입력 시 canary 값 입력
  • 종료시 canary 값 변경되면 종료

+Stack Shield

  • 함수의 복귀주소를 Global RET 특수 스택 저장
  • 함수 반환시 스택의 값과 비교

+ NOP Sled(No Operation)

  • NOP 명령어는 빈 공간 채우는 명령어
  • 해당 명령어 나오면 다음 명령어로 넘어감
  • NOP 코드 존재 여부 확인

+ASLR(Address Space Layout Randomization)

  • 스택공간을 동적으로 배치
  • 공격자가 주소를 예측 할수 없게 한다

<OSI 7계층별 VPN 종류>

  • SSL VPN   -> Application (L4 ~ L7) 계층
  • IPSEC VPN    -> Network (L4) 계층
  • PPTP, L2TP VPN   -> Data Link(L2) 계층

VPN: 가상 사설망, 단체나 회사가 드러내지 않고 통신할 목적

죽음의 핑(ping of Death)에 대한 설명

  • DDos 공격 수행할때 커다란 패킷 전송 하여
  • 최대 크기를 초과하여 분할을 유발 시키는 공격

+Bonk

  • 처음 패킷 Sequence Number 1로 전송
  • 다음 패킷 Sequence Number도 1로 조작

+Boink

  • 처음 Sequence Number 순서대로 전송
  • 중간 부터 반복 Sequence Number 전송

+Teardrop

  • IP 프로토콜의 Offset 값을 조작
  • 재조합 할수 없게 하는 공격

#WORM(Write Once Read Many) Storage 

  • 한번만 기록할수 있는 스토리지
  • 그다음은 읽기만 가능한 스토리지
  • 로그파일을 기록하면 공격자는 로그 삭제 변조 불가
  • 고가 비용 발생

윈도우 취약점 공격

윈도우 DDE(Dynamic Data Exchange) 취약점

  • 윈도우에서 애플리케이션 간에 데이터를 전송하기 위한 프로토콜
  • 윈도우 애플리케이션 간 공유 메모리를 사용해서 데이터 공유
  • DDE는 윈도우 및 다른 운영체제 간에 데이터를 공유할 수 있도록 허용
  • MS Word 의 경우 문서를 열 때 자동 연결 업데이트 해제 하면 방어 할수

 

'IT > 보안기사' 카테고리의 다른 글

nmap(networkMap) 포트 스캐닝  (0) 2022.05.29
시스템보안  (0) 2022.04.18
보안기사_시스템보안  (0) 2022.01.19
정보보안기사_네트워크  (0) 2022.01.16
정보보안기사  (0) 2022.01.07

관련글

티스토리툴바