레이스 컨디션(Race Condition) 공격
레이스 컨디션 - 한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌이는 현상 레이스 컨디션의 공격의 기본 - 1. 취약 프로그램이 생성하는 임시 파일의 이름을 파악 - 2. 생성될 임시 파일과 같은 이름의 파일을 생성 - 3. 이에 대한 심볼릭 링크를 생성 - 4. 원본 파일을 지운 채 취약 프로그램이 심볼릭 링크를 건 파일과 가은 파일을 생성할 때를 기다린다. - 5. 생성되었을 때, 심볼릭 링크를 이용해 파일 내용을 변경 - 6. 시스템은 변경된 파일을 자신이 생성한 임시 파일로 생각하고 프로세스를 진행시킬 것이고, 공격자는 관리자 권한으로 실행되는 프로그램에 끼어들어 무언가를 할 수있는 여지를 만든다. 임시 파일에 대한 레이스 컨디션 공격 리눅스관리자와 해커간의 공격, ..
리눅스, 윈도우 백도어 탐지 및 대응기법
1. 현재 동작중인 프로세스 및 열린 포트 확인 [리눅스] - 프로세스 확인 : ps -ef - 열린 포트 확인 : netstat -an [윈도우] - 프로세스 확인 : tasklist - 열린 포트 확인 : netstat -an - 열린 포트별 프로세스 확인 : TCPview 프로그램 이용 2. SetUID 파일 검사 find / -user root -perm +4000 3. 바이러스 및 백도어 탐지 툴 이용 [백신 탐지 기법]- 1. 파일이름 (netbus.exe)- 2. 해쉬 (무결성 검사)- 3. 시그니처 (기계어 관련)- 4. opcode (어셈블리어 관련)- 5. 행동기반 (특정포트오픈 -> 파일다운 -> 실행 -> 레지스트리변경) 4. 무결성 검사 TRIPWIRE - 무결성 검사 자동화 프로..
리눅스 백도어 숨기기
리눅스 의 Setuid 때 배운 백도어를 좀 더 찾기 어렵게 즉 관리자의 눈에 띄지 않게 숨기는 방법입니다. 물론 기존 불필요한 Setuid 랑 바꿔치기 할 수도 있지만 저희는 연습이니깐 ㅎㅎ 그냥 새로 한번 만들어 보겠습니다. 우선 find / -user root -perm +4000 으로 root 권한을 가지는 setuid 목록들을 확인해봅시다 여기 있는 파일들과 섞여도 잘 모를 이름으로 그럴듯하게 만들 면 되겠죠? 파일명은 /usr/bin/chbsh 로 하겠습니다. 근데 관리자를 좀더 속이려면 백도어 파일을 실행시켰을때 일반 프로그램처럼 출력을 하되 특정키를 입력시키면 백도어가 실행되는 그런 파일이면 감쪽같겠죠?? 저는 겉으로는 /usr/bin/chsh 파일을 실행시켰을 때 내용을 출력시키는 그런 ..
고장난 조립PC, 수리/AS 방법
고장난 조립PC, 수리/AS 방법 요즘 PC가 쓰기 편해졌다곤 하지만 그래도 종종 오류나 오작동을 일으키곤 한다. 이런 PC관련 문제가 특히 골치 아픈 이유는 정확한 조치방법을 짐작하기 힘든 '알 수 없는 오류'인 경우가 많기 때문이다. 체계적인 A/S를 받기 쉬운 브랜드 PC라면 그나마 다행이지만, 조립PC라면 이런 것도 기대할 수 없다. 이런 상황을 해소할 수 있는 조치, 그리고 A/S 방법에 대해서 알아보자. 참고로 아래 소개하는 내용은 조립PC가 아닌 브랜드PC에서도 참고가 가능하다.백신 프로그램을 이용한 전체 시스템 검사워낙 많은 악성코드(바이러스, 트로이목마, 애드웨어 등)가 돌아다니다 보니 자신도 모르게 PC가 악성코드의 온상이 되어버리는 경우가 많다. 물론 요즘 나오는 대부분의 백신 프로그..
PC 초기화를 위한 필수 상식 - 디스크 포맷(Disk formatting)
PC 초기화를 위한 필수 상식 - 디스크 포맷(Disk formatting)PC를 사용하다가 오류가 자주 발생하거나 속도가 느려지는 현상이 발생하면 흔히들 ‘포맷’을 해야 한다는 이야기를 하곤 한다. 여기서 말하는 포맷이란 PC의 보조기억장치인 하드디스크의 내용을 지우고 초기화한다는 말과 거의 같은 의미로 쓰이는데, 이는 완전히 틀린 말은 아니지만 정확하다고도 할 수 없다. 단순히 데이터 파일을 지우는 작업이라면 굳이 포맷이 아니더라도 여러 가지 방법이 있기 때문이다.디스크 포맷이란 간단히 이야기하자면 디스크에 데이터를 기록할 수 있도록 준비하는 작업을 일컫는다(여기서 말하는 ‘디스크’란 비단 하드디스크뿐 아니라 플로피디스크, USB메모리 등 기억장치 전반을 가리킨다). 공장에서 막 생산된 디스크는 곧바..
삼성 스마트폰 이용자 Dropbox(드롭박스) 48G 제휴 받는법
삼성 스마트폰 이용자 Dropbox(드롭박스) 48G 제휴 받는법 최신 삼성 스마트폰 사용자 같은 경우에는 기본 어플로 Dropbox 가 설치 되어 있는 것을 확인할 수 있습니다. 드롭박스가 무엇인지 잘 모르시는 분들은 아래글을 읽어주시면 됩니다. 2014/04/06 - [IT 이야기] - 쉽게 쓰는 클라우드 저장소 '드롭박스' 이전 삼성 스마트폰 사용자께서는 폰을 최신버전으로 업그레이드 하시고 Dropbox 앱을 설치해주시면됩니다. 가입이 안되어있으신 분은 새로 가입하시면되고 기존 사용자들은 기존 아이디로 접속하시면됩니다. 1. 휴대폰으로 Dropbox 어플 접속하기 휴대폰으로 어플을 접속하셔서 1~2분 사용하시면 하단에 삼성 48G 용량 제휴 창이 생깁니다. 2. 메일 확인하기 그림과 같이 Dropb..
쉽게 쓰는 클라우드 저장소 '드롭박스'
쉽게 쓰는 클라우드 저장소 '드롭박스'사진, 동영상, 문서 파일 등을 웹 서버에 올려두고 이를 PC, 스마트폰, 태블릿PC 등 다양한 단말기로 이용할 수 있는 클라우드 저장소는 이제 많은 사람에게 익숙한 서비스다. 클라우드 저장소는 수많은 파일을 수월하게 관리하기 좋다. 따로 파일을 옮기는 과정 없이도 여러 단말기로 하나의 파일을 볼 수 있고, PC가 고장 나거나 스마트폰을 잃어버렸을 때도 클라우드 저장소에 올려둔 파일은 안전하다. '드롭박스(Dropbox)'는 전세계 1억 명 이상의 사용자를 거느린 대표적인 클라우드 저장소다. 드롭박스의 무엇이 수많은 사용자를 끌어들였을까? 드롭박스의 강점은 쉽고, 단순하고, 연동되는 애플리케이션(이하 앱)이 많다는 것. 이것저것 부가 기능이 많아 사용자를 오히려 헷갈..
윈도XP 지원종료, 10가지 궁금증과 답변
마이크로소프트(MS)의 PC 운영체제 윈도XP(Windows XP)의 지원 종료 시기가 1주일 앞으로 다가왔다. 이에 한국MS는 2일 광화문 사옥에서 기자간담회를 개최하고, 윈도XP 지원 종료와 관련해 MS에 자주 접수되는 10가지 질문과 이에 대한 답을 들려줬다. 1. MS는 왜 윈도XP 지원을 종료하나요?MS 제품 수명 주기 정책에 따라 2014년 4월 8일 윈도XP에 대한 제품 지원이 종료된다. 제품 수명 주기 정책이란 소비자들이 사용 중인 제품의 서비스 지원 가능 시기를 예측할 수 있게 하는 것을 목표로, 2002년부터 시행하고 있는 제도다. 운영체제의 경우 일반지원 5년, 연장지원 5년으로 총 10년동안 지원하는 것이 원칙이다.윈도XP의 경우 2001년 10월 25일 출시됐다. 이에 맞춰 200..