11. 패스워드 크래킹

네트워크 컴퓨터 시스템에 의해 전송된 저장 위치로부터 또는 데이터로부터 패스워드를 복구

12. 로그인 계정을 목록화 명령어

(1) who (2) finger (3) w
(ls-a는 아님!)

13. nmap

• port Scanning 툴이다.
• 네트워크 스캐너다.
• 취약점 스캔에서 쓰인다.
• 열려있는 포트를 확인한다.
• 컴퓨터와 서비스를 찾을 때 쓰인다.

14. 윈도우 패스워드 관련 용어

(1) LM(LAM Manager)
(2) SAM (Security Accounts Manager)
(3) NTLM (NT LAN Manager)

15. 접근통제

(1) MAC(Mandatory Access Control)

• 강제적 통제
• 해당 장소의 보안 등급은 잘 바뀌지 않는다.
• 주체는 인가 등급을 부여한다.
• 주로 군사용/정부에서 사용

(2) DAC(Discrentionary Access Control)

• 객체중심 통제
• 다양하게 세팅할 수 있다
• 파일이나 문서 등에 의해서 각각 퍼미션(CREATE, DELETE 등)을 준다.
• 주체에게도 권한을 줄 수 있다.
• OS에서 활용

(3) RBAC (Role Based Access Control)

• 역할단위 통제
• 조직 내 맡은 '역할'에 기초
• 팀에 권한을 주고 내가 그곳에 소속이 되면 자동으로 해당 권한을 상속받게 되는 것
• 기업이나 조직에서 활용

16. 계층적 방어

호스트 보안 E 네트워크 보안 E 물리적 통제 E 기업의 관리적 통제

17. 버퍼오버플로우 방지 함수

1. strncpy()
2. strncat()
3. fgets()
4. fscanf()
5. vfscnaf()
6. snprintf()
7. vsnprintf()

18. umask

• 모든 권한 소유 : rwx
• 하나식 빠질경우 : -로 표시
• 파일 생성시 마다 구너한 부여하는 번거로움을 해결하기 위해 Default 권한값을 가짐
• 보안상 가장 안전한 umask 설정 값 : umask 077