Day planner

---

• [ ]

Daily Log

---

[!error] Habits

• 보안 기사 공부 || 보안 뉴스 || 보안 논문 읽기
• CTF || algorithm
• HTB

공부 기록

---

정보 보안 기사 2023.03

익명 FTP 보안 대책 수립에서 익명 FTP에 불필요한 항목(계정 등)을 제거하기 위한 파일의 경로로 옳은 것은?

• /etc/passwd 파일에서 익명 FTP에 불필요한 항목(계정 등)을 제거할 수 있다. (권장하지는 않음)
  /etc/passwd 파일은 시스템의 사용자 계정 정보를 포함하고 있으며, 익명 FTP와는 직접적인 연관성이 없는 다른 서비스 및 프로세스에서도 사용될 수 있다. 따라서, 이 파일에서 계정을 삭제하거나 수정하는 것은 시스템 전반에 영향을 미칠 수 있으며, 예기치 않은 문제를 발생시킬 수 있다.
• /etc/ftpusers파일을 사용하여 익명 FTP에 액세스할 수 없도록 제한하는 것이 /etc/passwd에서 불필요한 항목을 제거하는 것보다 권장된다.

다음 문장에서 설명하는 공격 대응 방법
![[Pasted image 20250629180518.png]]

• DNS 라우팅 : 일반적인 DNS 경로 설정이나 도메인 전달 과정
• DNS Spoofing(위조) : DNS 응답을 위조해 사용자를 가짜 서버로 유도 ( 공격 기법 )
• DNS 웜홀 : 네트워크 지연을 우회하거나 시간을 조작하는 공격 기법
• DNS 싱크홀 : 악성 도메인 요청을 정상 서버(싱크홀 서버)로 리디렉션
  - 악성봇이 해커 서버에 접속하지 못 하고 싱크홀 서버로 우회
  - 감염 탐지, 차단 가능

안드로이드 앱 구조 요소 중 앱 실행시 반드시 필요한 권한을 선언하며, 안드로이드 빌드 도구 및 안드로이드 운영체제에 관한 필수 정보를 설명하는 파일은?

• AndroidManifest.xml에는 안드로이드용 앱의 패키지명, 권한, 구성요소를 정의한 내용이 들어있다.
• MainActivity(.java)는 애클리케이션 실행 시 최초로 보여지는 Activity에 추가할 기능을 정의한 파일
• activity_main.xml은 위의 MainActivity와 다르게 Activity에 배치된 요소들을 정의한 파일
• build.gradle는 Java 개발에 쓰이는 Gradle 툴에서 선언해 사용하는 파일

파일 전송 프로토콜

• FTP(File Transfer Protocol) : FTP는 파일을 서버와 클라이언트 간에 전송하기 위한 프로토콜
• TFTP(Trivial Transfer Protocol) : TFTP는 파일 전송을 위한 간단한 프로토콜, 보안 기능이나 복잡한 기능은 없고 UDP(User Datagram Protocol)를 기반으로 동작하며 기본적으로 69번 포트를 사용한다.
• vsftp(Very Secure FTP) : 가벼우면서도 보안 기능이 강화되어 있어 FTP 서버를 운영할 때 사용
• proFTP : FTP 서버 sw 종류 중 하나로 다양한 기능과 확장성을 제공하고 사용자 인증, 디렉토리 제한, 보안 기능 등을 제공한다.

SSL/TLS에 대한 설명

• SSL/TLS에서는 공개키가 서버로부터 오기 때문에 클라이언트는 공개키를 가지고 있지 않아도 서버를 인증할 수 있다.
  - 클라이언트는 서버의 인증서를 통해 공개키를 받아 서버를 인증할 수 있다.
• SSL/TLS 1.3을 사용하면 통신의 기밀성을 확보할 수 있다.
• SSL/TLS는 통신 중의 데이터만 보호한다.

사전 키 분배 방식

• Blom 방식 : KDC가 각 노드에 임의 함수값을 전달하면, 두 노드가 공유 정보 바탕으로 세션키를 생성한다.
• Kerberos 방식 : 중앙 KDC가 세션키 생성 및 배포, 실시간 인증 인프라
• 공개 키 분배 방식 : PKI(Primary Key Infra) 활용, 노드들이 공개키&개인키 쌍을 사용해 키 분배, 사전 공유값 없이 공개키 통해 키 동적 교환
• 키 로밍 방식 : 여러 네트워크 환경에서 동일 키 사용 가능, 사전 키 분배 방식과 무관

접근통제 정책

• MAC(Mandatory Access Control) : 강제적 접근통제
• DAC(Discretionary Access Control) : 임의적 접근통제
• RBAC(Role-Based Access Control) : 역할기반 접근통제

접근통제 정책 아닌 것은

• ACL(Access Control List) : 접근제어 목록; 접근 권한을 부여하는 구체적인 매커니즘

공격 위협
Directory Indexing : 웹 서버의 설정이 잘못되었거나 보안이 미흡한 상태에서 디렉터리에 대한 접근 권한 없이 디렉터리의 파일 목록을 노출시키는 상황. 공격자는 노출된 파일 목록을 통해 시스템 정보를 수집하거나 취약점을 발견한다.

Andriod ADB를 통해 접속 후 쓰기 가능한 디렉토리는?

ADB(Andriod Debug Bridge) : 안드로이드 기기와 컴퓨터를 연결해 다양한 명령을 전달하고 제어할 수 있게 해주는 명령줄 기반 도구

역할 : 앱 설치 및 제거, 로그 확인, 파일 전송, 디바이스 제어, 명령어 기반

• /data : 이 디렉토리는 안드로이드 시스템 데이터가 저장되는 곳으로, 일반적으로 앱의 데이터나 설정이 저장된다. 이 디렉토리는 ADB를 통해 접근할 수 있지만, 일반적으로 루팅된 디바이스에서만 쓰기 권한을 가진다.
  - /data/local/tmp : 파일을 저장하거나 임시로 사용
  - /data/app : 사용자가 설치한 앱의 APK 파일이 저장되고 읽기 전용이다.
• /sdcard, /mnt/sdcard : 사용자의 파일이나 미디어 등이 저장되고 ADB를 통해 쓰기 및 읽기 가능
• /storage/emulated/O, /mnt/sdcard/Andriod/data/ 도 ADB를 통해 쓰기 및 읽기 가능

악성 프로그램에 대한 설명

• 바이러스 : 한 시스템에서 다른 시스템으로 전파하기 위해서 사람이나 도구의 도움이 필요한 악성 프로그램
• 웜 : 한 시스템에서 다른 시스템으로 전파하는데 있어서 외부의 도움이 필요하지 않은 악성 프로그램
• 백도어 : 정상적인 인증 절차나 보안 통제를 우회하여 접근할 수 있도록 만든 비밀 통로
• 백 오리피스(Back Orrifice) : 뒷구멍, 윈도우 운영체제용 원격 제어 해킹 도구
• 논리 폭탄 : 합법적 프로그램 안에 내장된 코드로서 특정한 조건이 만족되었을 때 작동하는 악성 코드

레이스 컨디션 공격이 실행되는 단계
레이스 컨디션 공격은 프로그램이 임시 파일을 생성한 후 해당 파일을 사용하기 전까지의 간격을 이용하여 공격자가 의도한 작업을 실행시키는 것이므로 주로 프로그램이 동작하고 임시 파일을 처리하는 과정에서 공격이 실행된다.