4-2학기14 13 - 백도어, SQL인젝션, 크로스 사이트,DDOS 백도어원래 의미운영체제나 프로그램을 생성할 때 인증과정을 거치지 않고 운영체제에 접근할 수 있는 뒷문으로 프포그램 개발자 관리자 사용목적현재 요즘은해커가 시스템에 쉽게 접근하기 위한 비밀 통로백도어의 대표적인 예시는 트로이 목마종류로컬 백도어 - 일반계정으로 시스템에 접근한뒤 관리자로 권한상승을 위해 여러가지 취약점 공격원격 백도어 - 원격에서 관리자로 계정과 패스워드를 입력해 바로 시스템 관리자 계정을 사용가능한 백도어패스워드 크래킹 백도어 - 인증에 필요한 패스워드를 원격에 있는 공격자에게 보내주는 역할을 하는 백도어시스템 설정 번경 백도어 -해커가 원하는 대로 시스템의 설정을 변경하기 위한 도구로 활용트로이 목마형 백도어 - 백도어 목적이 아니였지만 백도어 목적으로 사용되는것 원래의 목적 프로그램도.. 2024. 12. 10. 12주 - 최신공격기법 이해 랜섬웨어몸값이라는 랜선 +제품이라는 WARE암호화를 하여 복호화대가로 금전적 보상요구기존의 악성코드와 다르게 정보를 유출시키지 않고 정보 접근 차단, 악성코드 사용용이 , 피해자에게 접근한다.종류Locker Ransomware -사용자 접근을 차단 . 즉 화면같은 것을 잠금으로 사용자의 접근을 차단Crypto Ransomware - 암호화를 시키는것. 파일 여러 문서 사진을 암호화해서 사용자의 정보에 대한 접근 차단사례 & 역사최초의 랜섬웨어 - pc사이보그사 에이즈 정보 디스켓 으로 부터 유포2013년초 - 시만택이라는 회사가 가짜 백신행세하면서 단순히 화면 잠그는 lockscreen을 수행하는 랜섬웨어 발견2013년5월 - 소포스라는 회사에서 암호화 기능만 있는 안드로이드 Defender를 발견.. 2024. 12. 10. 11주차 - 메모리 메모리 정의컴퓨터가 가지고 있는 기억장치종류레지스터 -cpu일부로 cpu동작속도와 동기화 되어 빠르게 작동을 하는 기억장치 주 기억장치 - cpu에서 직접적으로 접근이 가능한 메모리보조 기억장치 - cpu에서 직접 접근이 불가능한 메모리메모리 관리메모리에 있는 정보를 읽고 다시 가져오기 위해서는 메모리의 위치랑 주소가 중요하다메모리의 위치는 8비트의 데이터를 저장할 수 있도록 되어있다각각의 주소는 특정 메모리 위치에 대한 고유한 식별자컴퓨터가 메모리의 위치를 식별하는 과정이 있는데 이러한 과정을 주소지정이라고 한다 프로그램과 메모리하나의 프로그램이 실행되면 프로그램 수행에 필요한 데이터들이 메모리에 올려지기 때문에 프로그램을 사용할 수 있게 되는것이다이때 올라가는 방식이 3가지가 있는데데이터영역 - 전역.. 2024. 12. 9. 10주차 - DNS DNS상대편의 IP Address를 이용하여 서로를 구별하고 메시지 데이터를 전송한다.컴퓨터에 접속하기 위해서는 그러면 수만개의 네트워크 IP Address를 알아야할까?도메인네임과 ip address를 매핑시켜서 사람들 입장에서는 도메인 네임만 알면 도메인네임과 IP Address 바꿔주는것 DNS 서비스네트워크 상에서 IP Address를 사용하여 구별, 통신을 할 수 있다네트워크를 통해서 원격의 서버에 접속하기위해 주소를 이용하여야 하지만 ip주소를 일일히 외울수 없어서 나온게 도메인 주소체계즉 도메인 네임을 입력하면 DNS서버가 제공하는 서비스를 활용해 그 도메인 네임에 해당하는 ip address를 받게 되고 ip address를 원하는 서버에 접속을 하는식 DNS특징대규모 자원 엄청나게 많은 .. 2024. 12. 9. 3주차 - 네트워크 네트워크네크워크는 둘 이상의 컴퓨터의 집합컴퓨터 간의 정보와 자원을 공유하기 위해 연결하는 것네트워크 기본 동작 방식4단게의 기본동작요청 - 송신자가 수신자에게 서비스를 요청인지 - 수신자는 작업요청을 확인응답 - 수신자가 송신자에게 요청에 대한 적절한 응답을 회신확인 - 송신자 측에서 응답 데이터를 접수 네트워크 주소MAC주소IP주소호스트명MAC주소물리적인 주소네트워크 인터페이스에 저장된 주소총 12개의 16진수 숫자로 구성되어 있다MAC 주소는 일반적으로 모든 기기에 고유하며, 이를 통해 네트워크 내부에서 특정 기기를 식별할 가능네트워크상에서 올바른 기기로 전달하는데 MAC주소가 사용IP주소우리가 부르는 인터넷 주소가 IP address인터넷에 연결된 각 컴퓨터를 구분하기 위해 사용IP 주소를 사용하.. 2024. 12. 8. 2주차 - 소프트웨어 소프트웨어란프로그램(software가 돌아가게한다) + 데이터(프로그램에서 필요한 데이터 문서)종류응용 소프트웨어특정한 응용 분야에 사용하기 위해 개발된 소프트웨어워드,엑셀,메신저시스템 소프트웨어응용소프트웨어를 지원하는 소프트웨어운영체제나 언어번역프로그램운영체제하드웨어 바원을 관리하며 사용자와 하드웨어 사이에 중재자 역학언어 번역 프로그램프로그래머가 작성한 프로그램을 컴퓨터가 이해하도록 번역하는 프로그램 역대 10대 소프트웨어 버그소련 조기 경보 시스템 오류 - 구름위에 반사되는 햇빛을 미사일로 오인하는 소프트웨어 버그AT&T 전화망 마비 - 소프트웨어 업그레이드중 추가된 한줄로 인해 전화를 걸어도 7500만통이 받지 못함아리안 5 폭발 - 무인위성발사 로켓이 64비트 숫자를 16비트 공간에 채워서 폭.. 2024. 12. 8. 이전 1 2 3 다음
