보안
-
모의 해킹이란?Basic knowledge/이론 2018. 11. 27. 18:21
모의 해킹이란?- 보안 평가 방법론 측면에서 모의 해킹은 궁극적으로 가장 적극적인 보안 평가 방법 - 모의 해킹은 철저한 보안 평가나 감사를 수행할 때 실시한다.- 전산시스템에서 나타날 수 있는 취약점 여부를 사전에 점검- 외부의 공격 위협으로부터 전산 자원을 보호하기 위한 일련의 과정 모의 해킹의 종류1. 블랙 박스 테스트- 원격지에서 네트워크 인프라를 평가하는 외부 테스트- 내부에 어떤 보안 기술이 적용돼 있는지 알지 못하여 침투할 수 있는 모든 방향을 대상으로 테스트한다- 테스트 완료후, 위험 요소를 분류 한 후에 경영진이 이해할 수 있는 수준으로 표현한 보안 결과서 제출- 대상의 현실적인 보안 상태와 취약성 분류, 인지된 위험들의 비지니스 연관성과 관련한 모든 필요한 정보를 포함 2. 화이트박스 ..
-
시스템 호출(System Call)Basic knowledge/시스템(Pwn) 2018. 11. 26. 16:51
시스템 호출 이란? - 시스템 호출은 대부분 시스템 콜이라고 자주 쓰임- 시스템 콜은 응용프로그램에서 운영체제에게 어떠한 기능을 수행해 달라고 하는 하나의 수단- 운영 체제의 커널이 제공하는 서비스에 대해, 응용 프로그램의 요청에 따라 커널에 접근 하기 위한 인터페이스 시스템 호출의 기능 1. 사용자 모드에 있는 응용 프로그램이 커널의 기능을 사용할 수 있도록 한다.2. 시스템 호출을 하면 사용자 모드에서 커널 모드로 바뀐다,3. 커널에서 시스템 호출을 처리하면 커널 모드에서 사용자 모드로 돌아가 작업을 계속한다. 시스템 호출의 유형 1. 프로세서 제어(process Control)2. 파일 조작(file manipulation)3. 장치 관리(Device Management)4. 정보 유지(Inform..