Chapter 9. 취약점 분석 Chapter 9. 취약점 분석 1. 취약점 - 보안상의 문제점을 안고 있는 Computer System, Network 등의 약점 - 취약점 분류 · 일반 Application 취약점 · Web Application 취약점 · Service 취약점 - 대표적인 취약점 공격 원리 · Buffer OverFlow Attack · Format String Attack · Race Condition Attack · UAF Attack - 취약점을 활용한 공격 목적 · 권한 상승 및 관리자 권한 획득 · DoS(Service 거부, Service 방해) Attack · 인증 우회 · System Destroy - 취약점 Scan · 기존에 발견된 취약점을 이용해 해당 System에 취약점이 존재하는지 알아내는 .. 더보기 Chapter 7. BOF(Buffer OverFlow) III Chapter 7. BOF(Buffer OverFlow) III 1. Security Cookie - Stack에 할당된 Buffer 영역과 SFP 영역 사이에 존재하는 임의의 값으로 RET 공격을 방어하기위해 나온 기술이다. - BOF 공격을 하면 RET 영역을 조작하기위해 Buffer 영역, Security Cookie, SFP 덮어쓰게 되며 기존의 Security Cookie 값과 현재 실행 중인 Program의 Security Cookie 값을 비교해 Security Cookie 값이 변경된 것을 확인하게 되면 BOF 공격을 감지하게 된다. - Windows 운영체제에서 Visual Studio 7.0(2003) Version 이후부터 적용한 기술이다. - Compile 시 /GS Option을 .. 더보기 Chapter 6. BOF(Buffer OverFlow) II Chapter 6. BOF(Buffer OverFlow) II 1. BOF(Buffer OverFlow) - Program 내의 Buffer 영역이 Overflow되어 Program이 종료 직전 반환 주소이 정상적인 값이 아닌 값으로 바뀌어 Program이 비정상적으로 종료되는 현상이다. - strcpy, scanf, gets 등 문자열 관련 함수가 문자열 길이를 확인하지 않아서 발생한다. - 문자열 관련 함수가 할당한 Prologue에서 할당한 Buffer보다 더 큰 크기의 입력을 받게 되면 Buffer를 넘어 RET의 값을 다른 주소로 덮어씌우게 되어 현재의 Process가 아닌 Code를 실행하게 된다. - BOF 현상의 예 · Release Mode Setting ◦ Program : Visual.. 더보기 이전 1 ··· 21 22 23 24 25 26 27 ··· 57 다음
