정보보안기사 9
- 사용자 화면에 대화상자 띄우기
<script> alert(document.cookie) </script>
- 검색 로봇 크롤링 정의 파일
robots.txt
- SSDP DDoS Attack
Simple Service Discovery Protocol(SSDP) attack은 UPnP 네트워크를 활용한 reflection-based DDoS이다.
SSDP protocol은 UPnP 디바이스가 네트워크에 연결되었을 때, 자신을 알리기 위한 브로드캐스트를 보내기 위해 사용된다. 이 브로드캐스트를 받게 되면, 컴퓨터는 UPnP 디바이스에게 응답을 보내게 되고, UPnP 디바이스는 컴퓨터의 응답을 듣고 자신의 모든 정보를 컴퓨터에게 전달해 준다.
Spoof를 통해 모든 정보를 받을 IP를 공격 대상의 IP로 한 뒤 여러 IoT 장비에 보내게 되면, 공격 대상은 DDoS 공격을 받게 된다. SSDP가 사용하는 Port는 UDP 1900 번이다.
- Suricata
Suricata는 오픈 소스 기반 침입 탐지 시스템 및 침입 방지 시스템입니다. Open Security Foundation에서 개발했다. IDS, IPS, network security monitorinig(NSM), 오프라인 pcap 기능을 제공한다.
- (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 (행정규칙) [시행 2020. 8. 11.]
제8조(접속기록의 보관 및 점검)
1. 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관, 관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관, 관리하여야 한다.
2. 개인정보처리자는 개인정보의 오,남용, 분실, 도난,유출,위조,변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
3. 개인정보처리자는 개인정보취급자의 접속기록이 위,변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
- POODLE(Padding Oracle On Downgraded Legacy Encryption)
이 취약점은 두 가지 요소가 필요하다. 서버와 클라이언트가 SSL 3.0을 지원하고, block padding 취약점이 SSL 3.0에 있어야 한다. 공격자가 클라이언트와 서버 사이에서 중간자 역할을 하여 TLS 1.2, TLS 1.1, TLS 1.0이 지원 안되는 것처럼 위장한다. 클라이언트는 SSL 3.0을 사용하게 된다. SSL 3.0의 Cipher Block Chaining mode의 취약점이 있다. 바로 나머지 부족한 부분을 패딩 하는 것이다. 서버는 패딩 길이만 맞으면 메시지를 검증한다. 이 취약점을 이용하여, 암호화되지 않은 부분을 가로챌 수 있다.
방어 법으로는 SSL2.0, SSL3.0을 사용하지 않음으로 설정한다.
- BEAST(Browser Exploit Against SSL/TLS)
SSL 3.0과 TLS 1.0에 사용되는 공격이다. 클라이언트와 서버 사이에서 중간자 공격을 하여 CBC 모드의 취약점을 이용하여 암호를 해독하는 공격이다. 서버로 평문을 전송하여 암호문을 얻은 다음 해독한다.
방어 법으로는 TLS 1.1 또는 TLS 1.2를 사용한다.
- CRIME(Compression Ratio Info-leak Made Easy)
TLS compression의 취약점을 이용한다. compression은 bandwidth를 줄이기 위해 만들어졌다. 같은 문구가 반복되면 문구를 줄이는데, 이 점을 이용하여 쿠키 값 등을 유추한다.
방어 법으로는 브라우저를 최신 버전으로 업데이트한다.
- BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)
CRIME과 비슷하지만, HTTP compression을 이용한다는 차이점이 있다. 그래서 TLS compression 옵션을 끄더라도 공격이 가능하다.
- FREAK(Factoring RSA Export Keys)
미국 수출용 소프트웨어의 암호화를 RSA 퍼블릭 키를 512 비트 또는 그보다 적은 크기로 제한하면서 발생한 취약점이다. 중간자 공격을 통해 상대적으로 유추하기 쉬운 크기의 RSA 퍼블릭 키로부터 Key를 계산하여 추출하는 공격이다.
- ISMS-P 인증 체계
<script> alert(document.cookie) </script>
- 검색 로봇 크롤링 정의 파일
robots.txt
- SSDP DDoS Attack
Simple Service Discovery Protocol(SSDP) attack은 UPnP 네트워크를 활용한 reflection-based DDoS이다.
SSDP protocol은 UPnP 디바이스가 네트워크에 연결되었을 때, 자신을 알리기 위한 브로드캐스트를 보내기 위해 사용된다. 이 브로드캐스트를 받게 되면, 컴퓨터는 UPnP 디바이스에게 응답을 보내게 되고, UPnP 디바이스는 컴퓨터의 응답을 듣고 자신의 모든 정보를 컴퓨터에게 전달해 준다.
Spoof를 통해 모든 정보를 받을 IP를 공격 대상의 IP로 한 뒤 여러 IoT 장비에 보내게 되면, 공격 대상은 DDoS 공격을 받게 된다. SSDP가 사용하는 Port는 UDP 1900 번이다.
- Suricata
Suricata는 오픈 소스 기반 침입 탐지 시스템 및 침입 방지 시스템입니다. Open Security Foundation에서 개발했다. IDS, IPS, network security monitorinig(NSM), 오프라인 pcap 기능을 제공한다.
- (개인정보보호위원회) 개인정보의 안전성 확보조치 기준 (행정규칙) [시행 2020. 8. 11.]
제8조(접속기록의 보관 및 점검)
1. 개인정보처리자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 1년 이상 보관, 관리하여야 한다. 다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관, 관리하여야 한다.
2. 개인정보처리자는 개인정보의 오,남용, 분실, 도난,유출,위조,변조 또는 훼손 등에 대응하기 위하여 개인정보처리시스템의 접속기록 등을 월 1회 이상 점검하여야 한다. 특히 개인정보를 다운로드한 것이 발견되었을 경우에는 내부관리 계획으로 정하는 바에 따라 그 사유를 반드시 확인하여야 한다.
3. 개인정보처리자는 개인정보취급자의 접속기록이 위,변조 및 도난, 분실되지 않도록 해당 접속기록을 안전하게 보관하여야 한다.
- POODLE(Padding Oracle On Downgraded Legacy Encryption)
이 취약점은 두 가지 요소가 필요하다. 서버와 클라이언트가 SSL 3.0을 지원하고, block padding 취약점이 SSL 3.0에 있어야 한다. 공격자가 클라이언트와 서버 사이에서 중간자 역할을 하여 TLS 1.2, TLS 1.1, TLS 1.0이 지원 안되는 것처럼 위장한다. 클라이언트는 SSL 3.0을 사용하게 된다. SSL 3.0의 Cipher Block Chaining mode의 취약점이 있다. 바로 나머지 부족한 부분을 패딩 하는 것이다. 서버는 패딩 길이만 맞으면 메시지를 검증한다. 이 취약점을 이용하여, 암호화되지 않은 부분을 가로챌 수 있다.
방어 법으로는 SSL2.0, SSL3.0을 사용하지 않음으로 설정한다.
- BEAST(Browser Exploit Against SSL/TLS)
SSL 3.0과 TLS 1.0에 사용되는 공격이다. 클라이언트와 서버 사이에서 중간자 공격을 하여 CBC 모드의 취약점을 이용하여 암호를 해독하는 공격이다. 서버로 평문을 전송하여 암호문을 얻은 다음 해독한다.
방어 법으로는 TLS 1.1 또는 TLS 1.2를 사용한다.
- CRIME(Compression Ratio Info-leak Made Easy)
TLS compression의 취약점을 이용한다. compression은 bandwidth를 줄이기 위해 만들어졌다. 같은 문구가 반복되면 문구를 줄이는데, 이 점을 이용하여 쿠키 값 등을 유추한다.
방어 법으로는 브라우저를 최신 버전으로 업데이트한다.
- BREACH(Browser Reconnaissance and Exfiltration via Adaptive Compression of Hypertext)
CRIME과 비슷하지만, HTTP compression을 이용한다는 차이점이 있다. 그래서 TLS compression 옵션을 끄더라도 공격이 가능하다.
- FREAK(Factoring RSA Export Keys)
미국 수출용 소프트웨어의 암호화를 RSA 퍼블릭 키를 512 비트 또는 그보다 적은 크기로 제한하면서 발생한 취약점이다. 중간자 공격을 통해 상대적으로 유추하기 쉬운 크기의 RSA 퍼블릭 키로부터 Key를 계산하여 추출하는 공격이다.
- ISMS-P 인증 체계
정책기관: 과학기술정보통신부, 개인정보보호위원회
인증기관: 한국인터넷진흥원(KISA), 금융보안원(FSI), 인증위원회
심사기관: 정보통신진흥협회(KAIT), 정보통신기술협회(TTA), 개인정보보호협회(OPA)
- 위험관리
조직의 자산에 대한 위험을 수용할 수 있는 수준으로 유지하기 위해 위험을 분석하고 비용 대비 효과적인 보호대책을 마련하는 일련의 과정을 말한다.
- 삭제되었지만 커널 메모리에 있는 것을 파일로 복원하는 방법
cp /proc/pid/파일명 /tmp/파일명
카테고리: 정보보안기사
댓글
댓글 쓰기
궁금한 점은 댓글 달아주세요.
Comment if you have any questions.