보안기사 - 앱 보안

https://newbt.kr/%EB%AC%B8%EC%A0%9C/45907

기출문제 문제은행 - 뉴비티::완전 새로운 CBT, iBT 문제풀이 시스템

Blind SQL Injection

: 문자열의 일치 여부 (참/거짓) 값 만을 반환받는 과정을 수없이 반복하여 테이블 정보나 데이터 값을 추출해내는 공격법

 

S/MIME

: RSA Data Security, INC 개발

: 전자우편 메세지 표준 기반

: 다양한 상용툴킷

: X.509 지원

 

웹 서비스에 대한 취약점의 조치사항

: 폐쇄형 사이트로 운영
: 해외 IP 차단
: 세션 정당성 검증 

 

이상행위 탐지시스템

: 결제자의 정보 수집, 패턴 만들고 패턴과 다른 이상 결제를 잡아내고 결제 경로를 차단하는 보안방식

: 보안 솔루션에 의존하던 기존 보안과 달리 빅데이터를 바탕으로 적극적인 보안 갱깁을 하는 것이 특징

 

FTP Bounce Attack
: FTP 서버가 데이터를 전송할 때 목적지가 어디인지 검사하지 않는 설계상 문제점 이용
: 목적지 주소를 임의로 지정하여 FTP 서버를 경유해 임의의 목적지로 메시지나 자료 전송하도록 함

: 접근이 FTPdml PORT command를 악용하여 외부에서 직접 접근 불가능한 내부방 컴퓨터상의 포트에 FTP 서버를 통해 접근

: 주요목적 (포트 스캐닝) 

 

이중서명

 

IMAP

: 사용자에게 원격지 서버에 있는 이메일 제공해주는 프로토콜

 

 

크리덴셜 스터핑

 

SSL/TLS

: PKI를 이용하여 상위계층 프로토콜의 메시지에 대한 인증과 기밀성 제공

 

FTP 전송모드

: 디폴트는 active 모드이며, passive 모드로의 변경은 ftp 클라이언트가 결정

: active 모드는 client에서 방화벽 차단 시 사용 불가

 

랜섬웨어

: 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값 요구

 

DDos - 자원소진공격

SYN, ACK, DNS Query Flooding 

ICMP는 자원소진 공격 아님 

 

DNS 캐시 포이즈닝으로 분류

: PC가 참조하는 DNS 서버에 잘못된 도메인 관리 정보를 주입하여 위장된 웹서버로 PC 사용자 유도

 

OS command injection

: 웹페이지에 입력한 문자열이 perl의 system 함수나 PHP의 exec 함수 등에 건네지는 것을 이용해

부정하게 쉡스크립트 실행

 

DNS

: 클라이언트에 해당하는 리졸버와 서버에 해당하는 네임서버로 구성 , 포트번호 53
: 주 네임서버와 보조 네임서버는 DNS 서비스 제공에 필요한 정보가 포함된 존파일을 기초로
리졸버로부터의 요청을 처리한다.

: ISP 등이 운영하는 캐시 네임서버가 관리하는 DNS 캐시에 IP 주소, UDP 포트번호, DNS 메시지

ID 값이 조작된 정보를 추가함으로써 DNS 캐시 포이즈닝 공격이 가능하다. 

 

버퍼오버플로우 보안대책

: 운영체제 커널 패치, 경계검사를 하는 컴파일러 및 링크 사용, 스택내의 코드사용 금지

: 포맷 스트링 검사는 아님 

 

소극적 공격 : 트래픽분석

적극적 공격 : 삽입공격

 

DDS/SHA

: PGP 서비스와 관련하여 디지털 서명 기능을 위해 사용되는 알고리즘 

 

랜섬웨어 

: 컴퓨터나 스파트폰에 저장된 파일을 암호화한 뒤 복호화 키를 주는 대가로 돈을 요구

: Browlock인 경우 수사 기관을 사칭한 뒤 허가받지 않은 사이트를 방문한 대가로 벌금을 지불하도록 유도 

: Cryptolocker인 경우 사용자의 파일에 강력한 암호화 알고리즘을 적용하여, 복호화 키에 대한 비용을 지불하지 않고는 파일 복구가 불가능하게 만드는 등 피해 발생

 

데이터베이스 접근 제어 솔루션

 : 로깅여부결정, 이중화구성, 독립된 서버로 다중 인스턴스에 대한 통제 가능

 

ebXML 구성요소

: 비지니스 프로세스, 핵심컴포넌트, 전송, 교환 및 패키징