해커를 꿈꾸는 개발자

오늘의 감사 노트 2020.08.08, 토요일

1. 더데이 사역할 수 있는 시간을 주시고, 무리 없이 교회 봉사 승리케 해주심에 감사합니다. 

2. 믿음의 동역자들과 즐거운 교제를 갖게 하심에 감사합니다. 

3. 믿음의 자녀가 태중에서 잘 자라게 해주심에 감사합니다.

정보보안기사 필기 독학 / 시스템 보안 / 13. 윈도우, 리눅스

윈도우 User Account Control 

윈도우 사용자 권한 통제 방법으로서 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구하는 매커니즘입니다. 

윈도우의 암호 정책

최소 암호 사용 기간 , 암호의 복잡성, 최근 암호 기억 

리눅스 주요 디렉토리

/etc : 시스템의 주요 설정파일이 위치

/tmp : 임시파일을 저장

/dev : 물리적 장치가 파일화되어 저장

/mnt : 외부 장치인 플로피 디스크, CD-ROM, Samba 등을 마운트하기 위해서 제공

/var : 시스템에서 사용되는 가변적인 파일들이 저장

관련 문제

14회 윈도우에서 관리 목적상 기본적으로 공유되는 폴더 중에서 Null Session Share 취약점을 갖는 것은? 3
①C$
②G$
③IPC$
④ADMIN$

14회 윈도우 사용자 권한 통제 방법으로서 낮은 권한을 가진 사용자가 관리자 권한을 쓰려고 하면 경고창과 함께 관리자 계정 인증을 요구한다. 이러한 매커니즘을 무엇이라고 하는가? 2
①Privileged Account Management
②User Account Control
③User Access Control
④Privileged Access Management

14회 윈도우에서 사용자 계정을 추가하면 일반 사용자 그룹인 User 그룹에 자동 포함된다. 이 User 그룹의 권한에 대한 설명으로 옳지 않은 것을 고르시오. 1
①User는 워크스테이션을 종료할 수 있고 서버에도 종료 명령을 내릴 수 있다.
②User가 로컬 그룹을 만들수는 있지만 자신이 만든 로컬 그룹만 관리한다.
③관리자가 설치하거나 배포한 인증된 Windows 프로그램을 실행할 수 있다.
④User 그룹의 구성원은 자신의 모든 데이터파일 및 레지스트리에서 자신의 부분을 완전히 제어할 수 있다.

13회 SAM에 대한 설명으로 옳지 않은 것은?2
① 사용자 패스워드는 해시된 상태로 저장된다.
② SID를 사용하여 각 자원에 대한 접근권한을 명시한다.
③ SAM 파일은 사용자, 그룹 계정 및 암호화된 패스워드 정보를 저장하고 있는 데이터베이스이다.
④ 사용자 로그인 정보와 SAM 파일에 저장된 사용자 패스워 드 정보를 비교해 인증 여부가 결정된다.


9회 옳은 내용을 모두 고른 것은? 1
[보기]
(ㄱ) Windows는 관리 특성상 ADMN$, C$, D$, IPC$ 등을 기본적으로 공유한다.
(ㄴ) IPC$ 및 nulSeessionShare는 제거하는 편이 안전하다.
(ㄷ) IPC$는 Windows Server 초기 버전에서 해킹된 사례가 있다.
(ㄹ) 숨김 공유를 설정해 놓으면 침입자의 위협을 막을 수 있다.
① (ㄱ), (ㄷ)
② (ㄱ), (ㄴ), (ㄷ)
③ (ㄱ), (ㄹ)
④ (ㄷ), (ㄹ)

6회 14. 다음 중 윈도우의 암호 정책으로 포함되지 않는 항목은? 4
① 최소 암호 사용 기간
② 암호의 복잡성
③ 최근 암호 기억
④ 암호 알고리즘 종류

6회 다음 윈도우의 계정 잠금 정책 중 포함되지 않는 것은?3

① 계정 잠금 기간
② 계정 잠금 임계값
③ 계정 잠금 횟수
④ 다음 시간 후 계정 잠금 수를 원래대로 설정

5회 다음 중 윈도우의 패스워드 복구 시 관련이 있는 파일명은? 2  
① Password
② SAM
③ PAM
④ Kernel

14회 리눅스 시스템에서 시스템의 주요 설정파일이 위치한 디렉토리와 임시파일을 저장하는 디렉토리, 물리적 장치가 파일화되어 저장된 디렉토리를 나열한 것은? 4
①/etc /temp /mnt
②/sys /tmp /mnt
③/sys /temp /dev
④/etc /tmp /dev

14회 다음 중 리눅스 시스템에서 좀비 프로세스를 찾기 위해 사용할 수 있는 명령어로 옳은 것 2가지를 선택하시오. 4
①ps -ef | grep defunct
②top -b -n 1 | grep defunct
③ps -ef | grep zombie
④top -b -n 1 | grep zombie

14회 리눅스 시스템에서 패스워드 복잡도를 설정하기 위해 /etc/pam.d/system-auth 를 편집하고 있다. 아래와 같은 설정을 위해 사용하는 옵션으로 옳지 않은 것은? 3
ㅇ 숫자를 1자 이상 포함
ㅇ 특수문자를 1자 이상 포함
ㅇ 영어 대문자를 1자 이상 포함
ㅇ 기존 패스워드와의 일치율 50%이상 금지
①ucredit=-1
②difok=10
③scredit=-1
④dcredit=-1

13회 9회 적절하게 고른 것은?4
[보기]
가.시스템의 환경 설정 및 주요 설정 파일
나.프로그램 실행시 생성되는 임시 파일
다.프린터나 터미널 같은 물리적인 장치를 다루기 위한 특수 파일
① 가 /usr 나/temp 다/dev
② 가 /usr 나/tmp 다/var
③ 가 /etc 나/temp 다/var
④ 가 /etc 나/tmp 다/dev


11회 유닉스 시스템 명령어는? 2
[보기]
시스템의 파일 또는 레터리가 만들어질 때의허가권의 기본값을 지정하기 위해서 사용한다. 해당 설정은 모든 계정 사용자들에게 존재하는 값으로서 각 계정 사용자들이 생성하는 파일 또는 디렉터리의 허가권을 결정하기 위한 값이다.

① chmod
② umask
③ chown
④ touch

9회 옳지 않은 것은?2

① 리눅스 시스템에서는 계정 목록을 /etc/passwd 파일에 저장하고 있다.
② 일반 사용자의 사용자 번호(UID, User ID)는 0번으로 부여받게 된다.
③ 디렉토리의 권한은 특수권한, 파일 소유자 권한, 그룹 권한, 일반(Others) 권한으로 구분된다.
④ 접근 권한이 rwxr-xr-x인 경우 고유한 숫자로 표기하면 755가 된다.


7회 아래 지문은 리눅스 시스템에서 명령어들을 수행한 결과이다. (가)에서 수행하면 실패하는 것은? 2
[보기]
testuser@noode1:/hame$ ls -al test*
drwxr-xr-x 3testuser testuser 4286 jan 13 12:26 testuser/
drwxr-xr-2 testuser2 testuser2 3096 Sep 14 20:26 testuser2/
drwxr-x--4 testuser3 testuser3 4036 Jan 15 12:27 testuser3/

testuser@noode1:/hane$ id
uid=1001(testuser) gid=1001(testuser)
groups=100(testuser), 1004(testuser3)

testuser@node1:/hame$ ∙∙∙∙∙(가)

① ls testuser2
② cd testuser2
③ cd testuser3
④ ls testuser3


7회 다음 중 리눅스 계정 관리 파일 /etc/shadow를 통해서 알 수 없는 것은 무엇인가? 3
① 사용자 계정 이름
② 암호화 또는 해시 알고리즘이 적용된 사용자 패스워드
③ 사용자 패스워드 최소 길이
④ 사용자 패스워드 만료일까지 남은 기간(일)

6회 리눅스 시스템에서 사용자가 최초 로그인 후에 생성되며, 사용자가 쉘에서 입력한 명령어를 기
록하는 파일은 무엇인가? 3
① .bashrc
② .bash_profile
③ .bash_history
④ . cshrc

9회 실행 레벨을 적절하게 고른 것은? 1
[보기]
㉠ 단일 사용자 모드
㉡ 재부팅
㉢ 전체 서비스를 지원하는 다중 사용자 모드

① ㉠ 실행레벨 1 ㉡ 실행레벨 6 ㉢ 실행레벨 3
② ㉠ 실행레벨 0 ㉡ 실행레벨 5 ㉢ 실행레벨 3
③ ㉠ 실행레벨 3 ㉡ 실행레벨 6 ㉢ 실행레벨 2
④ ㉠ 실행레벨 0 ㉡ 실행레벨 5 ㉢ 실행레벨 3

JavaScript 개발 환경 설치 - (Visual Studio Code 설치)

JavaScript 개발을 위해 Visual Studaio(VS) Code 프로그램을 설치합니다. 

아래 링크에서 무료로 다운로드 하여 설치할 수 있습니다. 

code.visualstudio.com/Download

파일을 다운로드하여 실행시키면 설치됩니다. 

어려운 점은 없으실 겁니다. 

설치가 되면 아래와 같이 실행됩니다. 

영어로 보기가 어렵다면 한국어를 설치해 보겠습니다. 

검색어에 korean을 쳐서 첫번째를 install하고, Restart Now를 누릅니다.

그러면 아래와 같이 한국어로 변경됩니다. 

이제 JavaScript를 이용해 Hello world를 출력해 보겠습니다. 

파일 > 새파일로 파일을 생성하고, 아래와 같이 코드를 만들어 봅니다. 

document.write("Hello World!");
document.write("<br>");

JavaScript로 저장합니다.

폴더를 지정하고, 생성된 파일을 보면, 아래와 같이 변경됩니다. 

이번에는 html 파일을 생성하여, javascript의 내용이 표시되도록 하겠습니다. 

html 파일도 JavaScript 파일과 동일하게 생성하면 아래와 같이 표시됩니다. 

이번에는 html 코드를 작성해 봅니다. 

만들었던 JavaScript 파일을 로드합니다. 

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">
    <title>Test</title>
</head>
<body>
    <script type="text/javascript" src="Test1.js"></script>
</body>
</html>

아래 Test2.html을 실행합니다. 

그러면 아래와 같이 Hello World!가 출력되는 것을 볼 수 있습니다. 

실행 > 디버깅 시작을 누르고 환경 선택은 Chrome으로 해봅니다. 

그러면 아래와 같이 에러가 출력됩니다. 

그래서 Chrome을 위한 Debugger를 설치합니다. 

그럼 아래와 같이 launch.json 파일이 생성되고, url에 서버 경로를 지정합니다. 

서버가 없으시면 로컬 서버를 만드셔서, 확인해 볼 수 있습니다. 

정보보안기사 필기 독학 / 시스템 보안 / 12. 취약 함수

취약 함수

버퍼 오버플로우 취약 함수 => 권장하는 함수

gets() => fgets()
strcat() => strncat()
strcpy() => strncpy()
sprintf() => snprintf()

관련 문제

11회 다음 중 C언어 함수 중에서 버퍼 오버플로우 취약점이 발생하지 안도록 하기 위해 권장하는 함수가 아닌 것은? 4
① strncat()
② strncpy()
③ snprintf( )
④ gets()

14회 다음 중 버퍼 오버플로우에 취약한 함수가 아닌 것은? 2
①strcpy
②fgets
③getbyhostname
④scanf

13회 권장하는 함수에 속하는 것은? 4
① strcat()
② gets()
③ sprintf()
④ strncpy()