Engineer information security
-
Linux Crontab의 용도 및 사용 방법Engineer information security 2022. 7. 16. 15:43
Crontab은 반복적인 작업을 실행할 때 사용한다. 예를 들면 한 시간에 한 번씩 로그 값을 텍스트 형태로 저장하는 명령이 담긴 쉘 스크립트 파일을 실행하거나, 어떤 파일을 일정한 시간에 지속적으로 실행하거나, 몇 달에 한번 실행하거나 등등. 시간과 날짜 및 실행 횟수 등은 설정을 통해 변경할 수 있다. 시험에서 출제 시 보통 반복적인 작업을 실행하는데 설정을 어떻게 해야 하는지 출제되거나, Crontab이 설정된 이미지를 첨부하고 어떤 설정인지 묻는 문제가 출제된다. 1. Crontab 설정(시험에서는 크게 중요하지 않다)Crontab -e : Crontab에서 정기적으로 실행할 목록을 수정한다.그밖에 Crontab의 목록 확인, 삭제등에 대한 명령어도 있다. 2. Crontab 설정Cro..
-
Linux /etc/passwd 살펴보기Engineer information security 2022. 7. 11. 19:12
Linux는 사용자의 정보를 /etc/passwd 파일에 저장하고 있다.그리고 이 파일 안에는 사용자의 정보가 자세하게 기록되어 있다.구분되어 있는 필드의 값은 무엇을 의미하는지 알아보자. Ubuntu 20.04 LTS 버전에서 확인한 값이다. cat /etc/passwd를 입력하면 passwd에 있는 계정 정보들이 출력된다. root 계정은 시스템에 대한 모든 권한을 가진 super admin 같은 존재 이므로 보안상 원격 접속을 금지시킨다.root 계정을 접근할 경우 다른 계정을 이용하여 su(switch user) 명령어를 이용하여 root로 접근할 수 있도록 한다. 계정 정보를 출력해보면 총 7개의 필드가 존재한다. 그리고 각 필드별로 의미하는 값은 아래와 같다. account ..
-
Linux /etc/shadow 구조 살펴보기Engineer information security 2022. 7. 9. 18:46
Linux는 passwd에 사용자 정보를 저장한다.여기에는 계정명과 패스워드, UID, GID, 홈 디렉터리 등등 기본적인 계정의 정보가 있다.그리고 패스워드의 경우 x로 나타나는데, x로 나타나는건 암호화되어 있다는 의미이다.암호화된 패스워드는 /etc/shadow에 별도로 저장되어 있다.shadow에서 나타난 암호화된 패스워드는 어떤 방식으로 저장되는 것인지 알아보자. cat /etc/shadow 를 실행하여 출력되는 계정에 대한 암호화된 정보를 볼 수 있다.그리고 이 정보들은 숫자와 대소문자의 영어로 이루어져 있다. 좀 더 자세하게 보면, $표시로 각 필드를 구분하고 있다.필드마다 각각 의미하는 부분이 있다. 그렇다면, 구분된 필드는 각각 무엇인지를 알아야 한다. 각 필드는 $알고리즘I..
-
TCP Null Scanning 알아보기Engineer information security 2021. 6. 16. 02:37
Null이라는 의미 그대로 TCP Null Scanning은 flag 설정 부가 비어 있다 또는 가치가 없다 라고 이해하면 될 거 같다. TCP Null Scanning은 flag에 아무것도 설정하지 않은 채로 목표물에 TCP Null Scanning이 어떻게 동작하는지 알아보자. 포트가 열려있을 때는 아래의 과정처럼 진행된다.해커는 목표물에 flag 설정 없이 TCP 연결 요청을 한다.하지만 상대방은 아무 응답을 하지 않는다.Null Scanning은 아무런 flag 설정이 없는 상태이므로 목표물은 이 flag를 받은뒤 어떠한 응답을 해야 하는지 알 수 없다. 즉, TCP 연결 요청에 응답을 하려면 TCP flag가 와야 하는데 패킷이 껍데기만 전달된 것이다. 다만, 이 경우에는 방화벽에 의해 Fil..
-
TCP Xmas Scanning 알아보기Engineer information security 2021. 6. 16. 02:05
TCP Xmas Scanning의 Xmas는 우리가 생각하는 그 Xmas가 맞다. 모두가 즐겁고 서로 선물을 주고받고 트리도 만드는 크리스마스. Xmas 트리의 반짝이는 전구와 장식품처럼 여러 가지 Flag가 설정되어 있다는 말도 있고 선물상자처럼 여러 가지 Flag가 한 번에 담겨 있다는 등 해석은 좀 약간씩 다르지만 결국 의미는 같다. Xmas Scanning은 여러 Flag를 한 번에 설정하여 목표물로 보내는 방법이다. TCP Xmas Scanning이 어떻게 동작하는지 알아보자. 포트가 열려있을 때는 아래의 과정처럼 진행된다.해커는 목표물에 URG / PSH / FIN을 동시에 설정하여 보낸다.하지만 상대방은 아무 응답을 하지 않는다.URG / PSH / FIN 은 연결을 끊을때 보내는 flag..
-
TCP FIN Scanning 알아보기Engineer information security 2021. 6. 15. 03:13
TCP FIN Scanning은 TCP의 flag를 FIN으로 설정하여 Target에 전달하는 방식으로 포트 스캐닝을 진행하는 것이다. 스텔스 스캔 중에 하나로 알려진 TCP FIN Scanning이 어떻게 동작하는지 알아보자. 포트가 열려있을 때는 아래의 과정처럼 진행된다.해커는 목표물에 FIN을 보낸다. 하지만 상대방은 아무 응답을 하지 않는다.FIN은 연결을 끊을때 보내는 flag인데 목표물은 연결을 한 적이 없기 때문에 이 flag에 반응하지 않는다.다만, 이 경우에는 방화벽에 의해 Filtering 되었을 수도 있다.거부 응답이 오지 않았으므로 열려 있는 것으로 판단할 수 있다. 포트가 닫혀있을 때는 아래의 과정처럼 진행된다.해커는 목표물에 FIN을 보낸다. 목표물은 응답으로 RST + ..
-
TCP Half Scanning 알아보기Engineer information security 2021. 6. 10. 03:52
TCP Half Scanning은 이름 그대로 연결을 절반만 하는 스캐닝 방식이다. Stealth Scan이라고도 한다.TCP SYN 스캔이라고도 하는데 , SYN을 목표물에 보낸 뒤 돌아오는 응답을 보고 포트가 열렸는지 닫혔는지 확인하는 Scanning 방식이다. 이 방식의 동작 방식은 어떻게 되는지 알아보자. 포트가 열려있을 때는 아래의 과정처럼 진행된다. 해커는 목표물에 SYN을 보낸다. 그리고 목표물은 SYN + ACK를 응답으로 보낸다.SYN + ACK가 응답으로 왔다는 것은 목표물의 포트가 열려있다는 것이다.목표물의 포트가 열려있음을 확인했기 때문에 더이상 연결을 유지할 필요가 없다.목표를 달성했기 때문이다. 그래서 RST를 보내 연결을 종료시킨다. 포트가 닫혀있을 때는 아래의 과정처..
-
TCP Open Scanning 알아보기Engineer information security 2021. 6. 2. 12:18
TCP는 특성상 3 Way Handshaking을 거쳐 연결이 되는 구조이다.그리고 이 구조를 이용해서 포트 스캐닝을 진행할 수 있는데 취약점 점검에도 이용되고, 해커들에 의해서도 사용될 수 있다. 대표적인 도구로는 nmap이 있다. 여러 가지 스캐닝 종류 중에 TCP Open Scanning에 대해 알아보도록 하자. TCP Connect scan 이라고도 한다. TCP Open Scanning은 일반적인 3Way Handshaking과 동일한 과정을 진행하면서 스캐닝을 진행하는 방식이다.진행하면서 나타나는 형태를 보고 포트가 열려있는지, 닫혀있는지 판단하는 것이다. 아래 그림은 포트가 열려있을때를 나타내는 것이다. 정상적인 통신과정과 동일하다.하지만 다른 점은 3 Way Handshake진행 후에 R..