정보보안기사 실기

Slowloris / RUDY / Hulk DoS 공격방식 및 대응법

#1 Slow HTTP Header DoS Attack (Slowloris Attack) 1) 개요 - HTTP Header 정보를 비정상적으로 조작하여 웹서버가 온전한 Header 정보가 올때까지 기다리도록 한다. - 서버가 연결 상태를 유지할 수 있는 가용자원은 한계가 있으므로 임계치를 넘어가면 다른 정상적인 접근을 거부하게 된다. 2) 패킷내용 - GET방식의 메소드는 헤더의 데이터끼리 구분할때 구분자를 0d 0a 0d 0a로 헤더의 끝을 나타낸다. Slowloris는 의도적으로 헤더의 끝을 맺지 않고 0d 0a만 보내어 서버에서 헤더가 끝날때까지 대기상태를 지속적으로 만드는 공격이다. 3) 대응방법 - 공격자가 동시에 많은 세션을 유지하므로 방화벽 등을 통하여 세션 임계치 제한을 설정한다. (한 ..

소프트웨어 보안 취약점 7가지 / 가트너

#1 소프트웨어 보안 취약점 7가지 한국인터넷진흥원에서 발간한 소프트웨어 개발 보안 가이드에 소스코드 보안 취약점 47가지가 7개 종류로 구분하여 설명되고 있다. 1. 입력 데이터 검증 및 표현 (15개) 사용자가 입력한 값에 대한 검증과정 및 데이터 자료형에 대한 오용으로 인한 보안 취약점 SQL 삽입 크로스사이트 스크립트 (XSS) 크로스사이트 요청 위조 (CSRF) Format String Bug 버퍼오버플로우 위험한 형식 파일 업로드 (이하 생략) 2. API 악용 (2개) API의 잘못된 사용 DNS lookup에 의존한 보안결정 취약한 API 사용 3. 보안기능 (16개) 인증, 접근제어 암호화등 기본적인 보안기능과 관련 중요정보 평문 저장 중요정보 평문 전송 하드코딩된 비밀번호 하드코딩된 암..

XXE 취약점 / 대응방안 / 예제문제

#1 XXE 취약점 ]> &priv; 1. 파일에 존재하는 취약점과 해당 취약점에 대한 설명을 쓰시오. - XXE취약점, XML 외부 요소를 이용한 Injection 공격이다. - XML문서에서 동적으로 외부 url의 리소스를 포함시킬 수 있는 외부 엔티티(ENTITY)를 사용할 때 발생한다. 2. 해당 취약점의 대응방안 ENTITY 기능 비활성화 외부 리소스를 참조 못하도록 설정 XML 파싱 도중 오류발생 시 오류메시지 미출력 코드 상 DOCTYPE 태그를 포함하는 입력을 차단하도록 입력 검증

시스템보안 공격 및 대응법

#1 버퍼오버플로우 - 주요 해킹기법 중 하나인 버퍼 오버플로우의 예방책 1) 스택가드 : 복귀주소와 변수 사이에 특정 값(Canary word)을 저장하여, 그 값이 변경되었을 경우 오버플로우로 가정해 프로그램 실행을 중단한다. 2) 스택쉴드 : 리턴 주소를 Global RET이라는 특수 스택에 저장함. 함수 종료 시 저장된 값과 스택의 RET값을 비교하여 다를 경우 프로그램을 종료한다.3) ASLR : 주소 공간 배치를 난수화하는 기법이다. 메모리공격 방어 기법으로 주소 공간을 난수화하여 버퍼오버플로우를 통한 특정 주소 호출을 방지한다.4) 프로그램 개발 시 버퍼 오버플로에 취약하지 않은 함수를 사용. 입력값에 대한 적절한 검증이 필요하다. #2 레이스컨디션 - 레이스 컨디션은 공유 자원에 대해 여러..