1. 취약점 개요
가. 취약점 정의
익스플로이트 코드는 OS에서 버그를 이용하여 루트권한 획득 및 특정 기능을 수행함.
소스안에 셋유아이디가 있으면 그 프로그램을 실행하는 사람에게 루트 권한을 주는 것 등 -> 악성 취약점이 됨.
나. 취약점 점검도구
1) SAINT
2) Nmap
네트워크 맵퍼 -> 자기한테 물려있는 네트워크 구조를 그려줌.
백도어와 연관된 포트가 열려있는지 확인하기 위해 사용할 수 있는 프로그램
3) SATAN
보안 스캔, 네트워크 상에서 문제점이 발생했을 때 문제점에 대한 원인 정보 제공 등과 함께 해결책을 제시해주는 것.
4) TCT
5) lsof
6) ISS
7) VisualRoute
tip. Whois
8) Snort
침입 탐지도구,IDS,로 공짜임. 성능 좋음.
9) Traceroute
TTL값을 1씩 증가시켜서 나와 연결된 라우터들이 살았는지 죽었는지 체크
10) WireShark
11) ping
웹서버가 살았는지 죽었는지 체크함.
12) Netstat
연겨ㄹ포트등의 네트워크 상태 정보를 확인할 수 있는 프로그램.
가) 개념
tcp연결
나) TCP 연결상태
클로즈 웨이트: 완전히 끝난건 아님.
다) TCP/IP 소켓 프로그래밍 주의할 점
14) tcpdump
패킷을 덤프떠서 내 모니터에서 확인해봄
15) Tripwire
인계철선 -> 지뢰같은거 줄에 묶어서 폭탄 메달아놓고 발 지나가다가 줄 걸리면 터지는거
파일의 무결성 점검을 위한 도구, 내 서버에 파일에 100개가 있었는데, 다음날 카운트 세보니 101개가 됨..
한개가 엉뚱한데 들어가 있는거지 -> 무결성 점검 필요 -> 체크섬 값 확인함.
가) 개념
나) 기능
트립와이어의 데이터베이스에는 파일의 해시 결과값이 저장되어있어서 물리적 보안 대책이 필요하다
16) fcheck
17) AIDE
19) Nessus
다. 취약점 점검 도구 요약(참고)
2. 침입사실 확인
가. 침입당한 시스템 조치사항
나. 프로그램 변조를 확인하는 방법
'정보보안기사 > 2024 최적합 정보보호론' 카테고리의 다른 글
| PART7. 정보보안 관리 - SECTION 2. 위험관리 (0) | 2026.03.06 |
|---|---|
| PART7. 정보보안 관리 - SECTION 1. 정보보호 정책 및 조직 (0) | 2026.03.05 |
| PART6. 시스템 보안 - SECTION 9. 각종 시스템 보안 위협 및 대응책 (0) | 2026.03.05 |
| PART6. 시스템 보안 - SECTION 8. 서버 보안 관리 (0) | 2026.03.03 |
| PART6. 시스템 보안 - SECTION 7. 리눅스(Linux) 서버 보안 (0) | 2026.03.03 |