2022.06.03
정보보안산업기사를 어제 신청하고 D-27 남았다.
무턱대고 신청했는데 시간이 얼마 안남아 더 열심히 공부해야겠다는 생각이든다
azure 교육도 오늘 듣고나면 무료로 신청기회가 생긴다
정보보안 파트에서도 클라우드는 이제 필수이기때문에 azure 자격증은 여러모로 도움이 될꺼라고 생각한다.
요새 6.1부터 매일 운동을 시작했다.
공부도 중요하지만 밑에달린 뱃살들을 더이상 대려가면 안되겠어서 운동중이다. 두, 세달 정도 하면 뱃살이 좀 빠지지 않을까 바래본다.
Find로 악성코드 탐지하기
- 알려진 파일명으로 공격파일 찾기
Web shell 중 알려진 파일 등을 확인할 수 있다. - 특정 권한이 부여된 파일을 검색하여파일에 특수 권한이 부여되어 있거나, 실행권한을 가지고 있는 파일을 찾을 수 있다.
- 특정 시간 이후에 변경된 파일을 찾아서 침입 이후에 변경된 파일 리스트를 확인할 수 있다.
find / -name *.php
find / -name *.jsp
find / -name *.jsp > code.txt ##find로 찾은 결과값 code.txt에 저장
find / -perm +6000 2>/dev/null perm 옵션은 권한으로 검색, setuid, setgid 확인
find /var/www -mtime -20- 패스워드 크래킹 도구
John the ripper, L0phtcrack, pwdump
/// WinNuke DDoS 공격 도구로 청색폭탄은 과도한 양의 네트워크에 부하를 발생시켜서 DDoS 공격을 수행한다
윈도우 클라이언트 및 서버 보안
- 윈도우 실행프로세스
운영체제 관련 프로세스 세부내역
wininit.exe - 윈도우 시작 프로그램
services.exe - 윈도우 서비스를 관리
lsm.exe - Local Session Manager, 시스템 관리 작업, 주요 함수 실행, 호스트 컴퓨터와 서버의 연결을 관리
lsass.exe - LSASS, 사용자 로그인 검사, 비밀번호 변경관리, 액세스 토큰을 생성, Window Security Log를 작성
svchost.exe - 서비스를 관리하기 위한 프로세스
conhost.exe - 키보드, 마우스 입력 허용, 문자 출력, 콘솔 API 등 셸의 기본 기능을 수행
- 공유 폴더 취약점
- 하이브 파일
c:\windows\system32\config 디렉터리에 존재
레지스트리 정보를 가지고 있는 물리적 파일을 의미한다.
보안새내기