Computer Security 썸네일형 리스트형 대입공격 개요 1. Local Password Cracking- 패스워드 저장 방식 및 인증절차를 이용한다.- 리눅스는 /etc/shadow 에 비밀번호 저장- 윈도우는 SAM 파일에 비밀번호 저장- 패스워드를 복구할 때는 일반적으로 Tool을 사용한다. - 리눅스에서는 CentOS Live CD를 이용해 로컬 패스워드 변경 - 윈도우즈에서는 ERD Commander를 이용해 로컬 패스워드 변경 2. 서비스 인증 대입 공격- ftp, sshd, rdp, telnet 등** rdp(Remote Desktop Protocol) : 윈도우즈에서 사용하는 프로토콜(원격 데스크탑 프로토콜 : 인증 필요)- Linux와 Windows의 인증 모듈 - Linux : PAM 서비스(어렵지만 세밀한 정책을 설정하는 것이 가능하다) -.. 멀웨어와 백도어에 대하여 Malware(Malicious Software)- 악성코드 : 악의적인 목적을 지닌 프로그램- 기존의 정상적인 프로그램 기능을 악의적으로 사용하는 것- 악성코드의 기능 : 디스크 파괴, 정보 탈취, 시스템 명령 실행 등- 악성코드 감염 경로 - Troy Horse : 겉으로는 이상이 없지만 그 안에 숨어 있는 것 - Autorun : usb 감염 - Worm, Virus - Mail 백도어 - 정상적인 인증을 거치지 않고 시스템에 접속하게 하는 것- 해킹을 한 경우 다음 접속을 쉽게 하기위해 시스템 보안이 제거된 통로- 공격자가 관리자 권한을 획득한 후 공격을 시도하는 것이 일반적이다.* 접속방식 1) Inverse(정방향) : Hacker ->Victim 2) Reverse(역방향) : Victim .. Prev 1 2 Next