보안위협

버퍼 오버플로우 공격 버퍼 또는 데이터 저장 공간보다 더 많은 입력이 위치하면 다른 위치의 정보를 변경할 수 있음을 이용한 공격 스택 버퍼 오버플로우 스택에 정해진 버퍼보다 큰 공격 코드를 삽입해 반환주소를 변경함 공격 대상 SetUID가 설정된 루트 권한의 프로그램 공격 절차 공격 쉘 코드를 버퍼에 저장 특정 함수의 스택 반환주소를 공격 쉘 코드가 위치한 버퍼 주소로 변경 해당 함수가 호출되면 쉘 코드가 실행되고 루트 권한을 획득할 수 있음 힙 버퍼 오버플로우 힙에 할당된 공간이 함수에 대한 포인터를 포함하고 있는 경우, 공격자가 이 주소를 변경하여 겹쳐 쓴 버퍼에 있는 셸 코드를 가리키도록 할 수 있다. 대응 방법 컴파일 시간 방어 컴파일할 때 검사하여 오버 플로우를 방지하거나 발견하는 방어 방법 고..

접근통제 보안위협 및 대응책 패스워드 크래커 사전 공격(Dictionary Attack) 패스워드 사전 파일을 이용하여 접속 계정을 알아내는 해킹 방법 공격 대상의 개인 정보를 알고 있다면 효율적 무차별 공격(Brute-force Attack) 성공할 때까지 가능한 모든 조합의 경우의 수를 시도해 공격 하이브리드 공격 사전 공격 + 무차별 공격 레인보우 테이블 공격 패스워드를 해시 처리하여 패스워드와 해시로 이루어진 체인을 무수히 만든 테이블을 대입하여 공격 사전 공격, 무차별 공격보다 적은 시간 소요 패스워드에 솔팅 처리를 하여 예방 사회공학 공격 신뢰할 수 있는 개인이나 조직을 사칭하여 공격대상의 민감한 정보를 빼내는 공격 기법 피싱(Phishing) 공격 대상에게 E-mail 을 발송하여 위조된 사..