보안 part2
TCP 취약점 - TCP는 SYN flooding 및 Session Hijacking에 취약한다.
세션이란 두대의 호스트간의 통신을 말하며 세션 하이재킹은 스니핑 및 스푸핑 기술을 결합한 공격수단이다. 정상적인 연결 과정 중에서 공격자는 제 3자로서 그 사이에 참여하여 세션을 모니터링하거나, 한 호스트를 대체하여 세션을 진행할 수 있다.
TCP 세션은 연결의 신뢰성을 시퀀스 넘버를 통해 확인하므로 시퀀스 넘버를 추측하면 세션을 스니핑하거나 통신 대상자로 스푸핑이 가능하게 되며, ID와 Password 인증 절차를 건너뛰기 때문에 매우 위험한 공격
부 채널 공격기법
통신상의 실행, 전력소비,전자기파 방사 등의 물리적 특성을 측정하여 암호키 등 내부정보를 획득하는 공격 방법.
Dos 공격의 종류에 대하여 쓰시오
Ping of Death
규정된 길이 이상으로 큰 IP 패킷을 전송, 수신 받은 os에서 처리하지 못함으로써 DOS 및 시스템 마비를 유발하는 공격
SYN Flooding
TCP 패킷이 SYN 비트를 이용한 공격, 존재하지 않는 클라이언트가 접속한것처럼 속여사용자가 서버에서 제공하는서비스를 불능으로 만드는 공격
Smurfing
IP 특징과 ICMP 패킷을이용한 서비스 거부공격
DDOS 공격 대응 기술 중 Packet Filtering에 대하여 쓰시오
네트워크 상에 발생할 수 있는 불필요한 트래픽 차단 많은 Management Overhead 발생
Phishing
전자우편이나 메신저를 통하여신뢰할 수 있는 사람이나 기업으로 위장하여, 비밀번호 및 신용카드 정보를 부정하게 얻으려는 기법
Pharming
타인이 합법적으로 소유하고 있던 도메인을 탈취하거나 DNS 정보를 속여 사용자들이 진짜 사이트로 오인하도록 유도, 개인정보를 훔치는 수법
Smishing
문제메시지와 피싱의 합성어로 스마트폰 소액결제 서비스를 악용한 신종사기 수법
SEO Poisoning
해커는 SEO 알고리즘을 이용, 자신의 사이트를 검색사이트 상위에 링크
사용자는 검색페이지에서 키워드 검색
검색결과 상위에 랭크된 악성사이트로 접속
악성코드가 사용자 pc에 다운로드되어 실행
Active Phishing
MITM 공격을 Phishing에 응용한 것으로 사용자가 입력한 정보를 중간에서 가로채서 사용자에게는 공격자가 실제웹사이트인것처럼 속이고, 웹사이트에게는 공격자가 정상 사용자인 것처럼 속여 정보를 탈취하는 기술
CSRF
CSRF란 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격을 뜻한다.
워터마크와 핑거 프린트
텍스트, 이미지. 오디오 등의 원본 데이터에 본래 소유주만이 아는 마크를 사람의 육안이나 귀로는 구별 할 수 없게 삽입하는 기술이 워터마크이다.
핑거 프린팅은 컨텐츠의 저작권 정보와구매한 사용자의 정보를 삽입하여 콘텐츠 불법 배포 추적을 할 수 있는 기술이다.
워터마크는 보통 문서나 사람을 가리지 않고 똑같은 마킹을 하는 거라면, 핑거 프린팅은 문서나 사람마다 다른 마킹을 하는 차이가 있다.
AWS IAM
아키텍처 측면에서의 필요성
→ 팀원이 전문적인 역할을 맡고 있을 만큼 충분히 큰 규모의 조직에서 필수 권한을 통한 보호 및 액세스 제어 기능이 필요할 때 쓰는 서비스.
AWS 계정 루트 사용자
AWS 계정을 처음 생성할때 루트 사용자로 시작한다. 이 사용자는 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가진다. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 제공한 이메일 주소 및 암호로 로그인하여 액세스한다.
AWS 계정 루트 사용자는 강력한 권한을 가지며 제한을 받지 않는다.
더욱 안전한 관리 방법
- IAM 관리 사용자 생성
- 루트 사용자 자격 증명 잠금
- IAM 관리 사용자 사용
AWS 계정 루트 사용자는 계정의 모든 리소스에 대한 전체 액세스 권한을 가지며, 사용자는 루트 계정 자격 증명의 권한을 제어할 수 없다.
AWS와의 일상적인 상호 작용에는 루트 계정 자격 증명을 사용하지 않는 것이 좋다. IAM 사용자는 비교적 쉽게 관리될 수 있으며 감사될 수 있다. IAM 계정 보안 주체(나중에 설명)에 더 많은 권한이 필요할 경우 권한을 추가할 수 있다. 마찬가지로 권한을 제거 또는 취소해야 할 경우, 환경에 미치는 영향을 최소화하며 해당 작업을 수행할 수 있다.
IAM을 사용하여 추가 사용자를 생성하고, 이러한 사용자에게 권한을 지정하여, 최소한의 권한 원칙을 적용해야한다.
