시스템 공격 유형 4가지

시스템 공격 유형 4가지

    1. Password Cracking

    2. Buffer Overflow

    3. Race Condition

    4. Backdoor / Trojan

패스워드 크래킹 : 비밀번호를 찾기 위한 공격방법

- BruteForce Attack

- 무차별 대입 공격

- 장시간 투자 필요

- Dictionary Attack

- 단어장을 이용한 대입 공격

- Hybrid Attack

- Dictionary Attack 에 숫자나 특수문자를 더해서 찾아가는 기법

버퍼 오버플로우

- 정상적인 경우 사용되지 않아야 할 주소 공간에 임의의 코드를 덮어 씌우는 것

- 스택가드

- 스택에 각 값이 저장되는 사이에 특정한 값을 입력해 두어 그 값이 변조되는지 확인해 공격을 탐지함

- canary(밀고자)는 컴파일 타임에 리턴주소의 변경을 방지하기 위해, 리턴 주소 바로 앞에 특정한 값(canary)을 삽입함

- Random canary

- Null canary

- Terminator canary

레이스 컨디션

- 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁하는 현상

- 레이스 컨디션 방지 대책

- 가능한 임시파일을 만들지 않는다. 

- umask 를 최하 022 정도 유지한다.

* umask 022 라는 것은 파일과 폴더 생성시 권한 값이 아래와 같다

- File : 666 - 022 = 644

- Dir : 777 - 022 = 755

- umask 변경하기

# umask 002

백도어 / 트로이얀