모해요

위협 모델링이란?시스템이 공격환경에 계속 노출되어 악용될 가능성이 높은데 이를 식별하고 해결하기 위한것application의 보안에 영향을 미치는 모든 정보를 "구조적으로" 표현한다.. 위협 모델링 절차0단계: security requirements 정의1단계: Creating an application diagram(시스템의 요구 사항 캡처 및 데이터 흐름 다이어그램 만들기)2단계: 위협 identifying3단계: mitigating threats(보안 제어의 올바른 조합을 사용해 문제에 접근하는 방법 결정)4단계 validating that threats have been mitigated(확인하는 과정)  https://learn.microsoft.com/ko-kr/azure/security/de..

https://www.igloo.co.kr/security-information/%eb%b3%b4%ec%95%88-101-%ea%b3%b5%ea%b2%a9-%ed%91%9c%eb%a9%b4-%ea%b4%80%eb%a6%acasm%eb%9e%80-%eb%ac%b4%ec%97%87%ec%9d%b8%ea%b0%80%ec%9a%94/ [보안 101] 공격 표면 관리(ASM)란 무엇인가요?매달 하나의 주제를 선정해 질문을 던지며, 보안에 한 걸음 더 가까이 다가갑니다.복잡하고 어렵게 느껴질 수 있는 보안 지식을 초보자도 쉽게 이해할 수 있도록, 기초 개념부터 최신 이슈까지www.igloo.co.kr공격 표면 관리(ASM, Attack Surface Management)란?IT 환경에서 괴부공격자가 노릴 수 있는 ..

PE Image란?PE 파일이 프로세스 메모리에 매핑된 모습 PE파일을 실행하면 유저부분에 프로세스가 올라간다.. 가상메모리에..PE 이미지에 대해서PE 파일이랑 해서 파일이랑 메모리 이미지해서 사진이 교재에 있는데 이건 앞부분에서도 했고.. 운체때도 맨날 공부했던 내용이라 그거 보는게 나을 듯 아무튼 PE 파일은 파일 할당이랑 섹션할당이 다르고 각 섹션에서의 raw data size랑 가상 사이즈랑 달라서 형태가 달라짐 PE Image Switching어떤 프로세스를 SUSPEND 모드로 실행한 후 다른 PE 파일의 PE 이미지를 매핑시켜 다른 프로레스 메모리 공가네서 실행하는 기법알맹이를 바꾸는 느낌.. 껍데기 냅두고.   예제파일https://github.com/reversecore/book/tre..

1. 프로그램의 개발 시간은 결함을 줄이면 줄일수록 짧아진다. (True/False)더보기False. 일정 수준까지는 짧아지지만 어느 시점을 넘으면 개발시간이 급격히 늘어난다. 2. 다음 중 소프트웨어 프로세스 모델에 대해 틀린 설명을 고르시오① 가장 전통적인 개발 모델은 폭포수 모델이다.② 폭포수 모델을 여러번 반복하면 점진적 개발이 된다.③ 점진적 개발에서는 작은 단위로 나누어서 개발한다.④ 폭포수 모델에서는 요구사항 변경이 용이하다.더보기④ 폭포수 모델은 이전 단계가 완료되어야 다음단계 진행이 가능한 모델로 체계적이지만 이전 단계의 변경이 어려워 요구사항의 변경이 쉽지 않다. 3. 특적 제품의 개별 취약점을 식별하는 것을 _________라고하며, 보안 취약점 유형을 정의하는 것은 _________..

프로그램과 소프트웨어프로그램: 소스코드, 목적코드소프트웨어: 프로그램 + 관련 산출물(문서, 시험수행, 실행 로그 등) 이걸 인슐림 펌프로 예시를 들어보면인슐린 펌프 시스템 개요 및 요구사항 요약1. 시스템 개요당뇨병 환자의 혈당 조절을 위한 임베디드 시스템혈당 센서 데이터 수집 → 인슐린 필요량 계산 → 마이크로펌프 작동혈당 변화율을 기반으로 적절한 인슐린 주입량 결정저혈당 → 뇌 기능 장애, 혼수상태, 사망 위험고혈당 → 장기적인 눈, 신장 손상2. 소프트웨어(시스템) 요구사항인슐린을 필요할 때 즉시 공급 가능해야 함정확한 인슐린 용량을 안정적으로 전달해야 함시스템이 항상 이 요구사항을 충족하도록 설계 및 구현되어야 한다 소프트웨어 요구 사항- 기능 요구 사항: ~~해야된다..- 비기능 요구 사항: ..

소프트웨어의 Threat의 분류개발과정 중의 어떤 위협이 있을까?내부 위협, 소프트웨어 엔지니어의위협, 개발 과정에서의 문제점 운영중의 위협으로는 내부 위협과 외부 위협, 공격자에게 노출된 취약성, 취약점 및 개발 오류를 공격하는 것 등이 있다. 소프트웨어 보안 위협의 근원- 소프트웨어 처리 모델의 복잡성, 부적절성 및 변경예시로 웹이나 서비스 지향 아키텍처 모델이 복잡하거나 변경되면 위협이 됨- 엔지니어의 잘못된 가정소프트웨어가 ~~가 실행될것이라는 가정하게 엔지니어가 설계하고 구현하지만 사용자는 그대로 사용하지 않음- 결함이 있는 사양 또는 설계 or 구현입력 값의 검증이 미흡하거나 오류처리나 예외처리에서 문제가 있을때, SW 실행 환경 구성 요소에 문제가 있을때- 소프트웨어 구성 요소 간 의도하지 ..

1. 정보보안의 원칙 세가지를 서술하시오.더보기기밀성, 무결성, 가용성 2. 다음 중 옳지 않은 것을 고르시오.① 결함은 설계나 구현단계에서 발생한다.② 사이버 보안에서는 위험이 얼마정도인지 정량화하기 어렵다.③ 소프트웨어를 정확성 관점에서 보면 공격자로부터 시스템 보호에 초점을 맞추어 정확한 프로그램을 만들어야한다.④ 소프트웨어 개발 시에는 모든 단계에서 보안을 고려하여 개발하는 것이 바람직하다.더보기③ 정확성 관점에서는 보안성보다는 일반 사용자의 경험을 개선하는 것에 초점을 맞추게 된다. 3. 개발 프로세스의 일반적인 4단계를 순서대로 서술하시오.더보기요구사항(requirements)설계(design)구현(implementation)시험/보증(testing/assurance)

컴퓨터 보안의 목표는 시스템, 네트워크 및 데이터를 무단 액세스하는 공격 및 손상으로부터 보호하는 것이다.대부분 개발자나 운영자는 소프트웨어가 원하는 대로 동작하는 정확성에 집중하며 보안성 측면으로는 원하지 않는 동작을 하는 것을 방지하는데에 집중한다. 소프트웨어보안의 중요성- 현실에는 SW 취약점이 항상 존재하여 원하지 않는 동작을 하여 피해를 입히게 됨- 안전한 소프트웨어는 공격자가 악용하기 어렵고, 공격에 성공하더라고 피해를 제한하거나 취약점을 패치하거나 공격 피해를 빠르게 복구할 수 있음  보안의 중요성을 보여주는 사건1. 2016년 군 내부망 해킹사건https://www.yna.co.kr/view/AKR20161206117951014 軍 내부 사이버망 어떻게 뚫렸나…혼용서버 존재 2년간 '깜깜'..

Self-Creation이란?프로세스가 자기 자신을 자식 프로세스로 실행시키는 것부모로 실행될 때랑 자식으로 실행될 때의 동작이 다르면 의미가 있음(하나의 실행 파일에 두 가지실행 경로가 존재하도록 꾸미는 것)  동작원리간단하게는 부모 프로세스가 자식 프로세스를 서스펜드 모드로 생성하고 실행 주소를 조작해서 원하는 코드 실행을 유도하는 방식1. 자식 프로세스 생성(suspend 모드)- 자식 프로세스는 suspend 상태로 생성되며 import DLL들은 로딩되지만 메일 스레드는 멈춰서 EP코드가 실행이 안됨2. EIP 변경- 부모 프로세스는 디버깅 API를 활용해 자식 프로세스의 메인 스레트 context를 가져와 컨텍스트의 EIP를 원하는 코드 주소로 변경한다.3. 메인 스레드 재개(resume Ma..

서비스 프로세스란?Windows에서 "서비스 프로그램" 은 일반 프로세스와 다른 특성을 가지는 특별한 백그라운드 프로세스 를 의미한다. 서비스 프로세스 동작 원리서비스 프로그램은 SCM(Service Control Manager) 에 의해 관리서비스 애플리케이션이 실행되기 위해서는 이를 제어할 수 있는 서비스 컨트롤러(Service Controller) 가 필요서비스 컨트롤러는 SCM에 서비스 제어 요청을 전달하면, SCM은 해당 요청을 서비스 프로그램에 전달하고 실행 결과를 돌려받는 구조SCM은 시스템 내에서 서비스의 시작, 중지, 일시 정지, 재시작 등의 명령을 처리하는 역할 SCM(Service Control Manager)이란?SCM(Service Control Manager)은 Windows 운..