목록전체 글 (421)
외로운 Nova의 작업실
- 패스워드 크래커 사전 공격(dictionary attack) : 공격자들은 패스위드의 해시된 값 혹은 패스워드 파일을 수집하며 수집한 후에 소프트웨어 툴 자체에 이미 포함된 단어와 수집한 패스워드가 일치할 때까지 비교작업을 수행합니다. 무차별 공격(brute-force attack) : 성공할때까지 가능한 모든 조합의 경우의 수를 시도해보는 해킹방법입니다. 레인보 테이블(rainbow table) : 하나의 패스워드(패스워드 후보 단어)에서 시작해 특정한 변이 함수로 변이된 형태의 여러 패스워드를 생성합니다. 그리고 변이된 패스워드의 해시를 고리처럼 연결하여 일정 수의 패스워드와 해시로 이루어진 체인을 무수히 만들어 놓은 테이블로 공격에 활용합니다. - 사회공학 공격 피싱(phishing) :개인정보..
정보보안기사 필기 - 9(접근 통제 모델, 보안 모델)
- 강제적 접근통제(MAC, mandatory access control) 자원의 보안 레벨과 사용자의 보안 취급 인가를 비교하여 접근 제어를 합니다. 보안전문가에 의해 규칙이 생성되며 운영자에 의해 보안레벨과 보안 취급 인가가 설정됩니다. - 임의적 접근통제(DAC, discretionary access control) 주체 또는 그들이 속해 있는 그룹의 신분에 근거해 객체에대한 접근을 제한하는 정책입니다. 파일마다 사용자마다 접근 권한이 다른게 특징입니다. 관련 통제 기법에는 접근제어 행렬, 자격 목록, 접근제어 목록이 있습니다. - 접근제어 행렬(access control matrix) 주체를 행으로 객체를 열로 구성하고 주체가 객체에 수행할 수 있는 접근 권한을 주체의 행과 객체의 열이 만나는 셀..
정보보안기사 필기 - 8(사용자 인증)
- 사용자인증과 개인 식별 사용자 인증 : A가 B에게 자신의 신원을 증명하고 B는 C에게 A인척 가장하여 증명할 수 있는 인증 개인 식별 : A가 B에게 자신의 신원을 증명하지만 B는 C에게 A인척 가장하여 증명할 수 없는 인증 - 사용자 인증의 유형 type1(지식) : 본인이 알고 있는 것을 보여줌으로서 신원을 증명합니다. ex)패스워드 type2(소유) : 본인이 가지고 있는 것을 보여줌으로서 신원을 증명합니다. ex)토큰 type3(존재) : 본인임을 나타내내어 신원을 증명합니다. ex)지문 type3(행위) : 본인이 하는 것을 보여주어 신원을 증명합니다. ex)서명, 움직임 Two factor : 위 타임중 두가지 인증 메커니즘을 결합하여 신원을 증명합니다. multi factor : 가장 ..