[정보처리기사 실기] 초압축 개념정리-1

[정보처리기사 실기] 초압축 개념정리-1

 

 

 

필자는 '[정보처리기사 실기] 수제비 2022 회차별 최종정리 시리즈'를 다 완벽히 외우고 시험을 치러 갔다. 결과는 합격!

하지만 이 7개 시리즈도 외울 시간이 정말정말 없는 분들을 위해 초압축 버전을 다시 준비했다.

비록 60점으로 합격했지만, 직장인 등 시간이 없는 분들은 이 시리즈만이라도 제발 다 외우고 시험치러가보자!!

반응형

 

 

 

 

 

 

 

 

 

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-1

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-2

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-3

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-4

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-5

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-6

[정보처리기사 실기] 수제비 2022 회차별 최종 정리-7

 

 

위 시리즈를 공부할 시간이 없다면?

[정보처리기사 실기] 초압축 개념정리-1

[정보처리기사 실기] 초압축 개념정리-2

---

반응형

 

<각종 공격기법>

1. 웹 공격

• XSS : Cross Site Script :: 웹페이지 열람시 바로 악성스크립트 실행
• Drive By Download : 불특정 웹 서버&웹 페이지에 악성스크립트 심고 거기 방문하는 사람 멀웨어 서버로 이동시켜 감염
• 워터링 홀 : 특정인을 목표로 자주가는 사이트에 팝업 띄워 클릭 유도 -> 클릭시 악성코드 감염
• CSRF : Cross Site Request Forgery :: 자신의 의지와 상관없이 특정 사이트에 공격자가 의도한 행위 요청
• SQL Injection : 악성 쿼리 실행(Error-Based~:오류뜨면 악성쿼리 실행/Blind~:참 거짓으로 악성쿼리 실행)

2. 해킹 프로그램

• 트로이목마 : 겉보기엔 정상프로그램 같지만 실행시 악성코드 실행
• 웜 : 스스로 복제/스스로 실행
• 바이러스 : 다른 프로그램에 기생하여 실행
• 악성봇 : 스스로 실행 X. 해커의 명령에 의해 실행

3. 각종 웨어 : 멀크그랜

• 멀웨어 : 매크로/스크립트 형태가 아닌 데이터 형태의 악성코드/악성프로그램의 총칭(APT공격의 재료)
• 크라임웨어 : 키로거 등 불법 프로그램의 총칭(공격용 툴킷)
• 그레이웨어 : 바이러스는 없는데, 사람을 귀찮게 하는 프로그램의 총칭(풀려면 클릭 100번)
• 랜섬웨어 : 폴더에 락걸고 풀려면 돈내놔(Drive By Download와 워터링 홀을 주로 이용하여 전파)

3. PW 크래킹 : 사패무레인

• 사전대입공격 : 가능성 높은 ID/PW 사전을 만들어 대입
• 패스워드 하이브리드 공격 : 사전대입 + 무차별대입
• 무차별대입공격 : 그냥 막 넣어
• 레인보우 테이블 : PW별 해시값을 만들어 역으로 해시값을 크래킹하여 PW 찾기

4. DoS 공격

: Denial of Service :: 공격자가 특정 서버에 수많은 접속 시도를 만들어 자원을 고갈 시켜 서비스 이용 불가

• SYN Flooding : TCP 통신시 SYN 패킷 ∞ -> 자원고갈
• 랜드어택 : 출발지 IP와 목적지 IP를 같게 하여 무한루프 돔 ∞ -> 자원고갈

5. DDoS 공격 : 4HTTP+2H+1D

: Distributed DoS :: 공격자가 수많은 감염 호스트(좀비PC)를 만들고 이를 이용해 특정 서버에 DoS 공격

• Slow HTTP Header DoS(Slowloris) : 헤더의 끝을 알리는 개행문자열 미전송 -> 자원고갈
• Slow HTTP POST DoS(RUDY) : 헤더의 Content-Length ∞, 메시지바디 1/∞ -> 자원고갈
• Slow HTTP Read DoS : HTTP 패킷 ∞ -> 자원고갈
• HTTP GET Flooding : GET 메시지 ∞ -> 웹서버 자원고갈
• Hash DoS : POST 방식으로 해시충돌 ∞ -> 자원고갈
• Hulk DoS : URL 바꿔가며 GET 요청 ∞ -> 자원고갈(디도스대응장비 소용X)
• DRDoS : Reflection DDoS :: 반사 서버를 이용해 DDoS 하는 것(디도스보다 공격적/추적 어려움)

반응형

 

6. 네트워크 공격

• Sniffing : 직접공격 X, 네트워크 상 데이터/패킷 훔쳐보기
• Snooping :(≒Sniffing) 직접공격 X, 네트워크 상 정보 훔쳐보기
• Spoofing : 허가받은 주소나 사용자인 것처럼 위장하여 접근제어를 우회하거나 정보 탈취
• IP Spoofing : 해커 IP -> 호스트 IP로 속여 정보 탈취
• ARP Spoofing : ARP 프로토콜의 취약점을 이용하여 해커 MAC주소 -> 호스트 MAC주소로 속여 정보 탈취
• ICMP Redirection : ICMP Direct 메시지를 속여 정보 탈취
• TCP 세션 하이재킹 : Victim의 시퀀스넘버를 해킹해서 시스템에 ARK Storm을 야기시키는 TCP 세션공격
• 죽음의 핑(PoD) : Ping of Death :: ICMP 패킷 크기 ∞ -> IP 단편화를 발생시켜 버퍼 오버플로우 발생

7. 시스템 보안공격 : 루포레키스

• 루트킷 : 침입 사실 숨기고 root권한 뺏어서 자체적으로 로그 지우는 악성 프로그램 모음
• 포맷스트링 공격 : 검증없이 함수 Input으로 외부입력값(Format String)넣어 내부로직 다털림
• 레이스컨디션 공격 : 악성프로그램으로 심볼릭 링크 걸기
• 키로거 공격 : 키보드 털기
• 스택 버퍼 오버플로우 공격 : 스택영역에 할당된 버퍼보다 큰 값 입력 -> 복귀주소 변경 -> 악성코드 실행하는 기법
• 방어방법 1) 스택가드(가카라고 외우셈) : 카나리(Canary)라고 하는 스택가드를 값과 복귀주소 사이에 넣고 함수실행 -> 종료 후 카나리 값이 변경되었으면 Overflow로 간주 -> 복귀주소 출력 X
• 방어방법 2) 스택쉴드 : Global RET이라고 부르는 스택쉴드에 복귀주소값 저장 -> 함수 실행 -> 함수 종료 후 복귀주소값과 RET 값을 비교하여 다르면 Overflow 간주 -> 프로그램 중단

8. 낚시 공격 : 이파타스큐스

• 이블트윈 : 공공장소 와이파이 낚시
• 파밍 : 가짜 웹사이트 낚시(URL주소 같아도 걸림)
• 타이포스쿼팅 : URL주소 유사하게 하는 가짜 웹사이트 낚시
• 스미싱 : 문자메시지 낚시
• 큐싱 : QR코드 낚시
• 스피어 피싱 : 메일 낚시

9. 기타 보안공격 : 사역공제스A

• 사회공학 : 상대방의 깊은 신뢰를 바탕으로 정보 훔치는 비기술적 공격
• 역공학 : 완성품 역으로 뜯어서 소스코드 훔치는 공격
• 공급망공격 : 공급망(개발사)을 털어버리기
• 제로데이공격 : 보안취약점 발표 직전 끝물까지 털기
• 스턱스넷 : 지멘스사 원자력 발전소 HW 해킹
• APT : Advanced Persistent Threat :: 특수목적조직이 타겟을 끈질기게 터는거

 

반응형

 

<각종 방어기법>

1. 네트워크 보안솔루션

• NAC : Network Access Control :: 내부 네트워크 접속 시도시, 바이러스, 웜, 불법사용자 등 위협으로부터 보호해주는 네트워크 제어 통제 장비/시스템
• 방화벽 : 외부 불법침입 & 내부 불법 유출 방지
• 웹방화벽(WAF) : Web Application Firewall :: 웹 애플리케이션에 특화된 방화벽
• IDS : Intrusion Detection System :: 침입 실시간 탐지 시스템
• IPS : Intrusion Protection System :: 공격/침입 실시간 차단 시스템
• WIPS : Wireless IPS :: 무선단말기/공유기용 IPS
• UTM : Unified Threat Management :: 각종 보안솔루션을 한번에 제공하는 보안패키지
• VPN : Vitual Private Network :: 인터넷 등 공용망을 암호화 터널링으로 전용망 사용하는 효과

2. 콘텐츠 보안 솔루션

• DLP : Data Loss Prevention :: 콘텐츠 불법유출되는거 모니터링 및 차단 솔루션
• DRM : Digital Right Management :: 콘텐츠 권한 관리(클리어링하우스, 패키저, DRM컨트롤러, 보안컨테이너)

3. 기타 보안/방어 솔루션

• 코드난독화 : 역공학 막기 위해 일부러 소스코드 알아보기 힘들게 바꾸는 기술
• 바이너리난독화 : 역공학 막기 위해 바이너리로 제공하는 기술
• 사이버 킬체인 : 록히드마틴(LM)에서 만든 7단계 APT 공격 방위 시스템
• 킬스위치 : 스마트폰 분실시 자폭시켜버리는 기능(원격 잠금, 개인정보삭제 등)
• 스팸차단솔루션 : 메일 서버 앞단에서 메일 바이러스 체크
• IAM : ID Access Management :: ID/PW 계정 통합관리 솔루션
• ERM : Enterprise Risk Management :: 기업 위험 통합관리 솔루션

4. 무선보안 용어

• SSID : Service Set ID :: 무선랜 WLAN(Wifi)에서 고유 네트워크 이름(식별자)
• WPA : Wi-Fi Protected Access : TKIP, AES 알고리즘으로 무선랜 암호화 제공(유선랜=WEP, WPA가 더 좋음)

반응형

 

5. 접근통제 보호모델

• Identification : 내가 누군지 밝히는 행위
• Authentication : 신원을 검증하는 활동
• Authorization : 인증된 사용자에게 권한을 부여하는 활동
• DAC : Discretionary Access Control :: 임의적 접근통제, 사용자/그룹 신분에 따라 접근 통제(chmod 등)
• MAC : Mandatory Access Control :: 강제적 접근통제, 사용자의 접근권한에 따라 접근 통제(보안등급)
• RBAC : Rule Based Access Control :: 역할기반 접근통제, 조직내에 부여받은 역할에 따라 접근 통제(미국방부 접근통제기법)
• BLP(벨라파둘라모델) : 으딜 하위천민이 글을 읽어(No Read up/No Write Down) 하위는 상위보안등급의 r불가, 상위는 하위의 w불가)
• 비바모델 : 벨라파둘라모델 단점 보완(BLP + No Write Up/No Read Down = 걍 상위/하위 보안등급간 격리)

6. 보안 분석 도구

• Tripwire : 백도어/설정파일 변경 감지 도구로 실행전후의 DB를 비교하여 변경사항을 감지함
• TCPdump : 예전에는 스니핑툴이었으나, 역으로 악성패킷 분석에 활용
• CVE : Common Vulnerabilities & Exposures :: 미국 MITRE사에서 SW보안취약점을 표준화한 식별자 목록

7. DB 암호화 기법 : APTH(아파트)

• API 방식 : 앱에서 암호화 수행
• Plug-in 방식 : DB서버에서 암호화 수행
• TDE 방식 : DBMS에서 암호화 수행
• Hybrid 방식 : API + Plug-in

8. 기타 보안 용어(솔루션)

• 해시함수 : f(x) → C(y) :: 임의 길이를 갖는 값을 입력받으면 고정 길이의 값을 출력하는 함수로 복호화 불가능
• SET : Secure Electronic Transaction :: VISA와 Master Card에서 온라인 안전거래를 위해 만든 프로토콜
• Trust Zone : ARM 개발, 칩 내부에 일반구역과 보안구역으로 나누어 프로세스를 관리하는 HW기반 보안기술
• Secure OS : OS의 보안 취약점 해소를 위해 OS의 커널에 보안 기능을 추가한 OS
• CC : Common Criteria :: IT 제품의 보안성을 평가하고 공인인증하는 제도

9. Secure SDLC 모델 및 방법론

1) 모델 : BOM

• BSIMM : 미국토안보국 보안 F/W
• Open SAMM : 와스프(OWAPSP) 보안 F/W
• MS SDL : MS 보안 F/W

2) 방법론 : 7와스프

• Seven Touchpoints : 보안우수사례 적용한 SDLC 보안방법론
• OWASP CLASP : 이미 운영중인 시스템의 반영이 쉬운 보안방법론

반응형

 

<OSI 7계층 대표 프로토콜> : ISO에서 만든 Open System Interconnection(개방형 시스템 상호연결모델)

• A(사용자-네트워크연결) :: ‘성훈, P3(POP3) 모텔 IMAP으로 찍고 와‘ - SSH(22번,원격접속), HTTP(하이퍼텍스트교환), FTP(파일교환), SMTP(25번,심플메일보내기), POP3(110번,메일가져오기), Telnet(네트워크연결), IMAP(143번,메일가져오기(기능확장))
• P(데이터포맷설정,암복호화)
• S(논리적연결) :: NetBIOS(API 제공), PRC(원격프로시저 호출)
• T(프로세스연결, 세그먼트 전송) :: TCP핸드셰이킹(TCP통신 접속규약), TCP/UDP
• N(최적경로연결, 패킷 전송) :: ‘2RP 2MP 라인’ - ARP(IP->MAC주소변환), RARP(MAC주소로 IP주소찾기), ICMP(전송실패메시지), IGMP(그룹멀티캐스팅), 라우팅프로토콜(최적경로찾기), IP(데이터교환 통신규약)
• N에는(ADC)Access Layer - Distribution Layer - Core Layer로 나눌 수 있다.
• Da(데이터전송, 프레임 전송) :: PPP(1:1전송), HDLC(1:1,다:다전송)
• Phy(01전기적신호변환, 비트 전송)

 

<OSI 7계층 보안 프로토콜>

• A :: S-HTTP(웹상에서 서버-클라이언트간 메시지 암호화 프로토콜)
• P
• S
• T :: SSL/TLS(Secure Socket Layer/Transport Layer Security :: A~T계층 사이에서 Ser-Cl간 보안 프로토콜)
• N :: IPSec(인증 헤더(AH)+캡슐화된 암호화 프로토콜(ESP)를 이용한 터널링 프로토콜)
• Da
• Phy

반응형