반응형 전체 글67 [시큐어코딩] 경로 조작 및 자원삽입_개념 및 보안대책 입력 데이터 검증 및 표현 - 경로 조작 및 자원 삽입 [개념] 시스템 자원 접근경로 또는 자원제어 명령어에 검증되지 않은 외부 입력값을 허용하여 시스템 자원에 무단 접근 및 악의적인 행위가 가능한 보안약점 [공격 사례] - 경로조작 및 자원삽입 - 입력값을 조작하여 허가되지 않은 명령 실행 [설계 시 고려사항] 1. 외부입력값을 이용하여 시스템자원(IP, PORT번호, 프로세스, 메모리, 파일 등)을 식별하는 경우 허가되지 않은 자원이 사용되지 않도록 해야 한다. 2. 서버프로그램 안에서 셸을 생성하여 명령어를 실행해야 하는 경우 외부입력값에 의해 악의적인 명령어가 실행되지 않도록 해야 한다. [보안대책] 외부의 입력을 자원(파일, 소켓의 포트 등)의 식별자로 사용하는 경우, 적절한 검증을 거치도록 하.. 2024. 3. 19. 윈도우 검색 기능 안됨 (윈도우 찾기 기능) 어느날부터 윈도우 찾기 기능이 사용이 안 되는 걸 알게됐다. 원래 컴퓨터 좌측 하단에 있는 찾기 기능으로 유용하게 프로그램을 찾아서 썼는데 아래와 같이 아무결과도 안나오다가 그냥 꺼져버리는 현상 발생...;; 해결방법은 여러가지가 있다고 한다. [해결방법 1] 작업 관리자에서 앱 작업 끝내기 일단 작업관리자를 들어간다. CTRL+SHIFT+ESC 를 누르거나 작업표시줄에서 마우스 우클릭 후 작업관리자를 선택하면 된다. 아래 이미지에서 표시된 부분에 "검색" 이라고 되어있는 앱을 찾아서 해당 앱을 우클릭 후 작업 끝내기를 누르면 해결된다고 한다. 하지만 내 경우엔 작업 관리자에 표시되는 앱이 없다..;; [해결방법 2] 윈도우 서비스 설정 Windows Search 다시시작 CTRL+R키를 눌러서 실행 프.. 2024. 3. 19. 127.0.0.1의 의미_루프백(loopback), 로컬호스트(localhost) 주소 프록시 도구를 설정할 때 우리는 127.0.0.1 의 IP주소로 설정하게 된다. 이 주소는 무엇일까. 네트워크에서 127.0.0.1 이 주소를 특수한 주소로 지정하고 있다. 루프백(loopback)주소, 로컬호스트(localhost) 주소라고도 불린다. 루프백(loopback): 전기신호의 라우팅, 디지털 데이터 스트림 등의 흐름이 의도적인 가공이나 수정 없이 원래의 장치나 장비로 돌아가는 것. 127.0.0.1을 목적지 IP로 설정하면 본인이 패킷을 다시 받게된다. 그래서 루프백 주소라고 부르는 것이다. 간단하게 내 컴퓨터 주소라고 생각하면 된다. 다른 컴퓨터에서는 이 주소에 접근할 수 없다. (내 IP가 192.168.16.16(임의의 값 지정) 이고 127.0.0.1로 패킷을 보낸다고 하면 내 IP.. 2024. 3. 5. 잘 알려진 포트 (Well-Known port) 정리 *포트: 논리적인 접속장소를 나타내는 이정표 구분포트 범위설명0~1023 잘 알려진 포트- 어떤 특권을 가진 서비스에 의해 사용될 수 있도록 예약되어 있음- 루트(root) 권한으로만 포트를 열 수 있음- 루트 권한으로 실행된 프로그램만이 이 포트에서 데이터를 수신 할 수 있지만, 권한에 상관없이 모든 프로그램이 이 포트로 데이터를 보낼 수 있음1024~49151 등록된 포트서버 소켓으로 사용하는 영역49152~65535 동적 포트- 매번 접속할 때마다 포트번호가 동적으로 부여- 서버 소켓 포트로 사용할 수 없음 잘 알려진 포트(Well-Known port) 정리프로토콜포트용도ECHO7두 장비의 연결을 확인DISCARD9서버는 수신된 데이터를 모두 버림(테스트 목적)DAYTIME13서버의 현재 시간을 .. 2024. 2. 17. [시큐어코딩] 부적절한 자원 해제_개념 및 해결방법 부적절한 자원 해제란? 프로그램의 자원, 예를 들면 열린 파일 디스크립터(Open File Descripter), *힙 메모리(Heap Memory), 소켓(Socker) 등은 유한한 자원이다. 이러한 자원을 할당받아 사용한 후, 더 이상 사용하지 않는 경우에는 적절히 반환하여야 하는데, 프로그램 오류 또는 에러로 사용이 끝난 자원을 반환하지 못하는 경우 *힙 메모리(Heap Memory): 소프트웨어가 자유롭게 사용할 수 있는 메모리 공간. 안전하지 않은 이유 힙 메모리, 소켓 등의 유한한 시스템 자원이 계속 점유하고 있으면 자원 부족으로 인해 새로운 입력을 처리하지 못할 수 있음 보안대책 자원을 획득하여 사용한 다음에는 반드시 자원을 해제하여 반환 즉, 해결방법은 프로그램 내에 제어문, 예외처리문 등.. 2024. 2. 4. Command & Control (C2) 개념 정리 Command & Control 서버란? C2, C&C로도 불리며, 원격지에서 명령을 내리거나, 악성코드를 제어하는 서버를 말한다. 해석하면 명령 및 제어인데, 말 그대로 피해자의 장비에 침투한 악성코드를 원격에서 제어하고 명령을 내린다. 아래와 같이 간단하게 C2서버의 공격을 볼 수 있다. 2024. 1. 25. 이전 1 ··· 4 5 6 7 8 9 10 ··· 12 다음 반응형
