외로운 Nova의 작업실

- 악성 소프트웨어(악성 코드) 악성 소프트웨어란 컴퓨터의 보안 속성을 침해할 목적으로 작성된 소프트웨어를 지칭하는 말로 바이러스, 트로이목마, 웜등이 대표적으로 존재합니다. - 바이러스 바이러스는 컴퓨터 상의 프로그램이나 실행 콘텐츠의 전송자 속에 은밀히 내장되며 자신을 완벽하게 복제할 수 있는 비법을 가진 명령 코드를 가지고 있어 자신을 복제하여 다른 파일을 감염시킵니다. 제1세대 원시형 바이러스 : 코드의 변형이나 변화 없이 고정된 크기를 가지며 주로 기억장소에 상주해서 부트영역이나 파일을 감염시킵니다. 제2세대 암호화 바이러스 : 백신 프로그램이 진단할 수 없도록 바이러스 프로그램의 일부 또는 대부분을 암호화 시켜 저장합니다. 제3세대 은폐형 바이러스 : 바이러스가 없는 것처럼 행동하여 백신 프로..

- 보안 운영체제 보안 운영체제란 시스템을 보호하기위해 기존의 운영체제 내에 보안기능을 통합시킨 보안 커널을 추가로 이식한 운영체제입니다. - 보안 운영체제의 파일 보호 기법 파일의 이름 명명 : 다른 사용자의 파일의 이름을 알 수 있는 기법이 없고 그 이름을 추측하기도 힘들다는 가정으로 파일의 이름을 알아야 파일에 접근할 수 있도록 하는 기법입니다. 패스워드 : 파일에 패스워드를 걸어 패스워드를 아는 사용자만이 접근할 수 있도록 하는 기법입니다. 암호화 : 파일의 내용은 암호화된 내용으로 하여금 복호화할 수 있는 사람만이 그 파일의 내용에 접근할 수 있도록 하는 기법입니다. - 보안 운영체제의 보안 기능 사용자 식별 및 인증 : 사용자를 안전하게 식별합니다. 임의적/강제적 접근 통제 : 주체가 정보에 ..

- 패스워드 크래커 사전 공격(dictionary attack) : 공격자들은 패스위드의 해시된 값 혹은 패스워드 파일을 수집하며 수집한 후에 소프트웨어 툴 자체에 이미 포함된 단어와 수집한 패스워드가 일치할 때까지 비교작업을 수행합니다. 무차별 공격(brute-force attack) : 성공할때까지 가능한 모든 조합의 경우의 수를 시도해보는 해킹방법입니다. 레인보 테이블(rainbow table) : 하나의 패스워드(패스워드 후보 단어)에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드를 생성합니다. 그리고 변이된 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이루어진 체인을 무수히 만들어 놓은 테이블로 공격에 활용합니다. - 사회공학 공격 피싱(phishing) :개인정보..