보안

[MS08-067] 공격 코드

[MS08-067] Server Service 취약점으로 인한 원격코드실행 문제 □ 영향   o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득   □ 설명   o Server Service에 원격코드실행이 가능한 취약점이 존재     ※ Server Service :Windows 운영체제에서 파일, 폴더 및 주변장치 등을 공유하기 위해        지원하는 기능으로 네트워크의 다른 사용자들이 해당 리소스를 액세스할 수 있음   … Read more

솔라리스 네트워크 커널 보안 튜닝 (ndd)

Solaris Network Kernel Tunning for Security cert@certcc.or.kr, http://www.certcc.or.kr 김상철연구원 ksch@certcc.or.kr 1. 소개 Solaris Kernel은 TCP/IP스택에 여러가지 사용자 인터페이스를 제공한다. Cache 테이블의 Lifetime 및 다수의 TCP 연결에 대한 여러가지 옵션을 통하여 Kernel Parameter의 설정 및 제어가 가능하다. 하지만 이러한 Kernel Parameter들을 Tunning하기 위하여 각각의 kernel parameter들에대한 정확한 기능들의 이해가 반드시 요구되어진다. 그리고 많은 시스템관리자들은 이러한 Kernel … Read more

NetBIOS 관련 프로토콜의 종류 특징및 취약점 대안

http://cafe.naver.com/nsis/28851 – 목 차 – A. 서 론 1. 주 제 2. 목 적 B. 본 론 1. NetBIOS 란? 1) NetBIOS의 정의 2) NetBIOS의 역할과 IP의 차이 3) NetBIOS와 NetBIUE, WINS의 이해 2. NetBIOS 관련 프로토콜의 종류와 기능 1) 135 2) 137 3) 138 4) 139 5) 445 3. NetBIOS 관련 프토로콜 취약점 1) … Read more

Cookie 변조

술 취한 코끼리 길들이기 | 자이꽝 http://blog.naver.com/arternis74/150017024791   1. Cookie 개요 Cookie는 사용자가 방문한 웹 사이트에서 추후에 어떤 용도로든 사용하기 위해서 사용자의 하드디스크에 남기는 정보를 의미한다. 예를 들어 사용자가 특정 팝업창에 대해 “더 이상 띄우지 않음”, “오늘은 띄우지 않음” 등과 같은 체크 박스를 선택할 경우 다음부터 해당 사이트에 방문할 때 더 이상 그런 팝업창이 나타나지 … Read more

포렌식스 도구

▲ 하드디스크 복사도구 ( Replication Tool ) 원본의 변경이나 손상 없이 내용 그대로를 복사하는 기능을 수행하며 복사하는 디스 크는 한 번도 사용하지 않은 것을 이용하여야 하는데 그렇지 않은 경우 복구 시에 원 본과 다른 내용이 나타날 수도 있다. 근래의 침해사고는 자신의 행위를 감추기 위하 여 로그 등 감사 자료를 삭제하는 경우가 대부분이므로 복구용 도구는 포렌식스 … Read more

SET 프로토콜

1) SET의 개요   – SET 개념   SET(Secure Electronic Transaction)은 인터넷을 이용한 전자상거래에서의 안전한 지급결제   수단을 제공하기 위하여 비자와 마스터카드사가 공동으로 개발한 신용/직불 카드결제용 전문    및 보안 프로토콜로써 전자상거래 판매업자, 고객, 지급정보 중계 기관간 상호인증, 거래정보의   기밀성 및 무결성을 최대한 보장하도록 설계되었고, 전자상거래 활성화를 위해 국제표준을   목표로 하고있습니다.       … Read more

PAM (Pluggable Authentication Modules)

http://blog.naver.com/setegi/40011779021 제어 모듈 – auth : 실제적인 인증 기능(패스워드 확인)을 제공하는 모듈 – account : 사용자의 시스템 사용 권한을 체크하는 모듈 – passwd : 패스워드를 설정하거나 확인하는데 사용하는 모듈 – session : 사용자가 인증에 성공했을 때 사용되는 모듈로 세션을 연결하여 사용자 가 시스템을 사용할 수 있게 함 보안에 관련하여 주용한 PAM의 모듈은 다음과 같다. – … Read more

커버로스 (Kerberos)

————————————————————————————— Kerberos는 MIT의 Athena Project의 일환으로 개발된 인증 서비스 시스템으로 신뢰하는 제 3의 컴퓨터가 서비스를 이용하려는 클라이언트의 사용자를 인증함으로써 가능해진다. 인증을 함으로써 서버는 클라이언트의 사용자가 올바른 사용자 인지를 확인하게 되고 서로간에는 비밀통신이 가능해진다. 이것으로 Spoofing이나 Sniffing을 막을수 있다 . Kerberos의 전체 구조는 Needham 과 Schroeder 가 제안한 프로토콜을 신뢰할 수 있는 제 3의 인증 서비스로서 … Read more

TACACS, XTACACS, and TACACS+

////////////////////////////////////////////////////////////////////////////////////// RADIUS는 벤더 독립적인 프로토콜로, 사용자에게 다중 dial-in 접속점을 제공할 수 있게 해 주고 중앙 집중된 인증용 사용자 DB를 가지고 있다. 하지만 표준에 대한 벤 더들의 확장영역이 있고 표준화가 진전되고 있지만, 모든 구현제품이 호환성 있는 것 은 아니다. TACACS+는 TACACS의 인증 강화 버전이지만(CISCO에서) XTACACS나 TACACS 와 호환되지는 않는다. 그리고 SLIP/PPP와 telnet의 인증에 추가적으로 S/key, CHAP … Read more
바로가기