보안 해킹의 개요
페이지 정보
작성일 22-11-26 16:10
본문
Download : 보안 해킹의 개요.ppt
보안 해킹의 개요 , 보안 해킹의 개요감상서평레포트 , 보안 해킹의 개요
보안 해킹의 개요
순서
보안 해킹의 개요
보안,해킹의,개요,감상서평,레포트
3.1.1. 퍼미션(permission) 퍼미션이 왜 필요한가 UNIX : 멀티 유저 운영체제 각 사용자를 구분하고 상대방의 영역을 침범하지 못하게 하는 일종의 룰(rule)의 necessity 퍼미션 문자 그대로 ‘허가라는 의미 파일이나 디렉토리에 대해 사용자별로 설정된 접근 권한 퍼미션의 예 명령어 : ls al /usr/bin/passwd 소유자 그룹 제일 앞의 -는 파일임을 표시, d이면 디렉토리 첫번째 rw- : 소유자의 퍼미션(읽고나서 쓰기 가능) 두번째 r : 그룹의 퍼미션(읽기만 가능) 세번째 r : 시스템 내의 일반 사용자의 퍼미션(읽기만 가능) 3.1.2. setuid / setgid 임시적으로 사용자의 권한을 바꿔줄 수 있는 규칙(rule)을 파일이나 디렉토리에 적용시키는 것 대개 일반 계정 이용자가 owner의 권한을 필요로 하는 프로그램(program]) 이 실행되는 동안만 owner의 권한 부여 대표적인 setuid 프로그램(program]) passwd mail setuid ...
1.1. 보안/ 해킹의 개요
1.2. 기본 용어
1.3. 해킹의 기본 단계
1.1.1. 보안/ 해킹의 定義(정이)
보 안
자산의 본래 가치가 손상되지 않도록 적절한 방법으로 보호하는 것
해 킹
시스템의 관리자가 구축해 놓은 보안 망을 어떤 목적에서건 무력화 시켰을 경우 이에 따른 모든 행동
보통 시스템 관리자의 권한을 불법적으로 획득한 것, 또 이를 악용해 다른 사용자에게 피해를 주는 것
1.2.1. 관련 용어
크래커(cracker)
해킹을 통해서 남에게 피해를 입히는 사람
크래킹(cracking)
해킹을 통해서 남에게 피해를 입히는 행위
백도어(backdoor)
시스템의 보안이 제거된 비밀통로
방화벽(firewall)
내부 망과 외부 망 사이의 상호접속이나 데이터 전송을 안전하게 통제하기 위한 보안시스템
침입탐지 시스템(IDS : Intrusion Detection System)
정보시스템의 보안을 위협하는 침입행위를 탐지하는 시스템
로그(log)
시스템 사용자의 행위를 시간 순으로 기록해 둔 것.
암호화(Encryption)
암호 알고리즘에 의하여 평문을 암호문으로 바꾸는 과정
스니핑(sniffing)
네트워크 상에 전송되는 패킷 정보를 읽어보는 것
스푸핑(spoofing)
승인받은 사용자인 척하여 시스템에 접근하려는 시도
트로이 목마(Trojan Horse)
정상적인 기능을 하는 프로그램(program]) 처럼 나타나지만 실제로는 불법적인 일을 수행하는 프로그램(program]) .
스캔(scan)
목표(goal) 호스트에 대한 정보를 수집하는 행위
1.3.1. 해킹의 3단계 절차
1단계
목표(goal)로 한 호스트 내부에 침입하여 쉘(shell)을 사용할 수 있는 유저의 권한을 얻어내는 것
2단계
목표(goal) 호스트의 관리자(root) 권한을 획득하려는 시도
3단계
다음 침입의 편의성을 기하기 위한 백도어(backdoor) 설치
1.3.2. 일반적인 해커의 행동 양태
정보수집
실제 공격 단계
흔적 제거
백도어 구축
대상 시스템…(투비컨티뉴드 )
레포트/감상서평
Download : 보안 해킹의 개요.ppt( 53 )
설명
다.
