보안/강의정리 (51) 썸네일형 리스트형 2021-05-17 정보보안 요소, hash 함수 정보보안 요소 3가지 기밀성 - 부적절한 노출 금지, 허가받은 사용자 외 접근금지 무결성 - 부적절한 변경 금지, 허가받은 사용자 외 변경금지 가용성 - 지속적으로 서비스 가능해야한다. hash function - 보안에서의 해시함수는 일방향성을 가진 간단한 암호화 방법이다. - 어떠한 길이의 데이터를 해시함수에 넣어도 일정한 길이를 출력해 주는데 반대로 출력값을 가지고 입력값을 찾기는 현실적으로 불가능하다는 점을 이용해 데이터의 무결성을 확인할 수 있다. 예를들어 알고자 하는 파일의 해시값이 바뀌면 변조된 것을 바로 알 수 있는 것이다. 도서관에서 근무하던 시절에 키오스크가 랜섬웨어에 걸린적이 있는데 그 때 찾아보길 복구할 수 없는 랜섬웨어라 들은적이 있다. 그런류의 랜섬웨어는 해시함수처럼 일방향으로 .. 2021-05-14 권한, 포맷, 파티션 접근할 수 있는 권한 시스템 > 관리자 > 유저 어제 실습한 고정키를 이용한 관리자계정 해킹법에서 부팅디스크를 통해 cmd를 들어갔었다. 이 cmd는 시스템 권한을 가지고 있어 운영체제에 직접적으로 개입할 수 있게 해준다. 그렇기 때문에 sethc.exe라는 운영체제에 포함 되어있는 프로그램을 지울 수 있었다. sethc.exe 를 관리자 권한으로 제거하려고 하면 위처럼 거부 되는 것을 알 수 있다. 수업 후반 토론의 전반적인 설명 우리가 일반적으로 말하는 '하드'는 주기억장치다. 하드라 부르는 이것의 종류는 hdd와 ssd가 있는데 우리 학원의 컴퓨터에는 ssd 하나가 들어있다. 파티션이란 일종의 칸막이다. 칸막이를 나누어 칸마다 C드라이브, D드라이브, E드라이브 라고 부르는 것.. 2021-05-13 보안이야기 요약 물리적 보안이 제 1순위다. 유명한 윈도우 계정 해킹방법이 있었다. shift 다섯 번 누르면 고정키를 설정할 것인지 물어보는 프로그램이 나오는데 C:\Windows\System32 의 sethc.exe가 바로 그 프로그램이다. 이 프로그램은 로그인 창에서도 열리는데 그 아이디어에 착안하여 shift 다섯 번을 누르면 cmd창이 나오게 할 수 있다. 윈도우 부팅 디스크로 관리자 권한으로 실행할 수 있는 cmd창을 그냥 열 수 가 있는데 여기서 sethc.exe를 cmd.exe로 바꿔치기하면 계정 로그인창에서 shift키를 다섯 번 눌러 cmd창을 열 수 있다. 여기서 핵심은 로그인 창에서 폴더 내부에 있는 프로그램을 열 수 있다는 것 같다. (파고 들 수 있는 취약점) cd w.. 이전 1 ··· 4 5 6 7 다음
