목록2024/08/03 (1)
Bazinga!
[시스템 보안] 시스템 해킹 조사 유의사항
2일차 공격표면 조사 - 소프트웨어에서 공격가능한 부분 ( 소켓 통신 부분, 파라미터 등등) - 해야하는 이유 : 실제 규모가 있는 소프트웨어에 대해서는 모든 코드를 분석하기에는 한계가 있다. 효율적인 분석을 위해 --------------- 1. 기능 파악 및 분석 2. 공격 표면 조사 3. 취약점 분석 4. (공격 코드 작성) 개념증명 5. 평가 (취약점 코드의 임펙트)----------------------* 공격 표면 조사1. 임의의 사용자가 임의의 데이터를 프로그램으로 전달 할 수 있는 부분을 조사 - 네트워크 통신을 하는가? : 데이터를 어떤 컴포넌트와 주고받는지- 임의의 파일을 파싱 및 렌더링 하는가?- 임의의 코드를 실행하는가? 2. 공격 난이도를 평가- 어떠한 파일 구조 및 프로토..
수업기록/시스템 해킹
2024. 8. 3. 01:32