Engineer information security
-
CSRF(Cross Site Request Forgery)란?Engineer information security 2021. 3. 22. 02:52
CSRF를 직역해보면 "사이트 간 요청 위조"라는 뜻을 가지고 있다. 한 때 OWASP top 10에도 오른 적이 있을 만큼 대단히 위험도가 높은 것으로 평가되었던 공격이다. 그리고 시험공부를 할 때 여기저기서 정보를 얻으면서 보니 빠지지 않고 등장했고 반드시 알아야 하는 부분이라고 했던 기억이 난다. CSRF의 공격 원리는 무엇이고 이것에 대한 보안 대책은 무엇인지 알아보자. CSRF의 원리 1. 공격자는 희생자의 개인 정보등을 얻거나 권한을 얻기 위해 취약한 웹사이트에 HTTP로 작성된 요청문을 게시판에 등록한다. (ex, 희생자 정보 요청 또는 비밀번호 변경 등) 2. 공격자의 게시물이 DB에 저장되고, 게시글이 등록된다. 3. 희생자는 공격자가 올려놓은 게시글을 읽게 되고 링크 또는 이미지에 삽입..
-
보안 장비(또는 솔루션)의 종류 및 기능Engineer information security 2021. 3. 15. 02:38
보안을 구축하는 데 있어서 여러 가지 보안 장비가 사용되고, 장비의 설정이 필요하다. 보안 구축에는 여러 가지 분야가 있다. 네트워크, 인증, 정보 유출 방지, 시스템 등등.. 그중에서도 시험에 단답형으로 질문이 들어올 수 있는 몇 가지 장비의 명칭과 기능을 알아보도록 하자. 네트워크 보안 장비(또는 솔루션) 1. NAC(Network Access Control) 네트워크 접근 제어라는 뜻으로, PC 또는 내부 네트워크에 연결된 장치에 대한 통제 하는 것이다. NAC이 동작하는 서버가 있고 PC 등에는 Agent가 설치되어 있는 구조로 운영된다. 접근 제어 절차는 접속하는 장치가 허가된 장치인지 인증을 진행한다. 인증이 완료되면 정상적인 사용자가 맞는지 인증을 한다. 실제 인프라에 사용 시 상당히 제한적..
-
DHCP(Dynamic Host Configuration Protocol) 이란?Engineer information security 2021. 3. 11. 03:12
DHCP는 동적으로 IP를 할당하기 위해 사용하는 프로토콜이다. DHCP는 PC의 대수가 많을 때 효율적이다. 예를 들면 PC가 100대 있다고 치면, 100대의 PC를 인터넷이 가능하도록 하기 위해 수동으로 IP와 Subnet, Gateway, DNS를 입력하려면... 그 횟수만 도대체 몇 번인가.. 상상만 해도 귀찮을 거 같다. DHCP는 67/UDP(Server)와 68/UDP(Client) 포트를 사용하고, DHCP가 IP를 할당하는 절차는 총 4가지로 진행된다. D(Discover) : DHCP 서버를 찾기 위해 PC가 자신의 MAC 주소를 브로드 케스트 한다. O(Offer) : DHCP 서버가 클라이언트에게 IP를 임대해준다. R(Request) : PC가 DHCP 서버에게 Offer 받은 ..
-
SNMP란 무엇일까?Engineer information security 2021. 3. 8. 02:55
SNMP는 Simple Network Management Protocol의 약자로, 네트워크 상의 여러 장치의 정보를 수집하거나 실시간 모니터링 시스템에 설정할 수 있는 프로토콜이고 실제로도 모니터링 시스템을 보면 많은 모니터링 시스템이 SNMP를 이용하여 정보를 수집, 시각화를 해주는 것을 볼 수 있다. SNMP는 Manager 와 Agent로 나누어진다. Manager는 Agent에서 발생하는 상황 또는 정보를 요청하는 역할을 한다. Agent는 Manager가 요청한 정보를 수집하여 Manager에게 전달하는 역할을 한다. 이러한 정보를 수집하고 모으는 이유는 각 장치의 상태를 Agent를 통해 수집하고 수집한 정보를 Manager가 항목별로 정리하여 시각화하기 위함이다. 시각화를 함으로써 서버 관..
-
FTP Active Mode 와 Passive ModeEngineer information security 2021. 3. 8. 00:12
FTP에는 두 가지 전송 모드가 있다. Active Mode(능동 모드)와 Passive Mode(수동 모드)이다. 별도의 설정을 하지 않는다면 기본적으로 Active Mode로 동작하게 된다. 그렇다면 Active Mode와 Passive Mode는 무슨 차이가 있는 것일까 자세하게 알아보자. 능동 모드(Active Mode) - 클라이언트에서 서버로 접속하여 제어 채널을 생성한다. 이때 포트는 21/TCP로 연결하게 된다. - 제어채널이 연결되면 데이터 채널이 생성된다. - 데이터를 전송할 때, 서버에서 클라이언트로 접속하여 데이터를 보낸다. - 만약 데이터가 전송이 안된다면 클라이언트의 방화벽이 막고 있는 가능성이 크다. 방화벽을 끄거나 해당 포트를 허용시키면 다시 동작하는 경우가 많다. 이해를 돕..
-
FTP의 동작 방식과 취약점 알아보기Engineer information security 2021. 3. 7. 18:34
FTP(File Transfer Protocol)은 일반적으로 가장 많이 사용하는 파일 전송 방식 중 하나이다. 대부분이 알고 있는 사실이지만 이걸 한문장으로 설명한다고 하면 원격지 서버에 파일 송수신을 위해 클라이언트가 원격으로 접속할 때 사용하는 프로토콜 정도로 정의할 수 있겠다. FTP는 기본적으로 평문전송(암호화X)인 상태로 전송을 하는데, 이를 위해 암호화된 통신으로 사용하기 위해서 SFTP(SSH File Transfer Protocol) 또는 FTPS(FTP Over SSL/TLS) 방식이 존재한다. 사용 포트는 아래와 같다. - FTP : 21/TCP(Control Channel), 20/TCP(Data Channel) - SFTP : 22/TCP - FTPS : 990/TCP FTP는 동..
-
HTTP 쿠키의 보안 설정 방법 & HTTP 요청 메소드 종류Engineer information security 2021. 3. 5. 01:48
쿠키(Cookie)를 간단하게 정의하면 클라이언트 개개인의 상태 정보를 담고 있는 데이터이다. 쿠키에 있는 정보를 해킹 당하게 된다면 자신의 개인 정보를 도난당하는 것이기 때문에 심각한 피해를 입을 수 있다. 이런 중요한 정보를 보호하기 위해서 어떤 보안 설정 방법이 있는지 알아보자. 1. HttpOnly 서버에서는 Set-Cookie 응답 헤더를 이용하여 쿠키를 설정하는데, 이 설정을 Set-Cookie에 추가하게 되면 클라이언트의 환경(웹 브라우저)에서 스크립트(Java 등)로 쿠키에 접근하는 것을 차단할 수 있다. 이 설정을 함으로써 XSS(Cross Site Script)공격에 대응이 가능하다. 2. Secure 이 설정 역시 Set-Cookie 응답 헤더에서 설정한다. 클라이언트의 환경(웹 브라..
-
HTTP 상태 코드 알아보기Engineer information security 2021. 2. 25. 03:23
홈페이지를 돌아다니면 가끔 페이지가 열리지 않고 400번대 에러 또는 500번대 에러를 보게 된다. 이 코드 번호에 따라 서버에서 문제가 생겼는지, 자신(클라이언트)에게 문제가 생겼는지 알 수 있다. 그리고 현재 어떤 상태인지도 알 수 있다. 하지만 눈에 보이는 코드도 있고 보이지 않는 코드도 있다. 코드별로 설명을 보면 아래와 같다. 100 : 단순 정보(Information) 200 : 요청 성공(Success) 300 : 재지정(Redirect) 400 ~ : 클라이언트 오류(Client Error) 500 ~ : 서버 오류(Server Error) 상태코드 설명 100 클라이언트로 부터 요청을 계속 요청(Continue) 200 요청 성공(OK) 201 Put Method에 의해 원격지 서버에 파..