소프트웨어 생명주기(SDLC) 1) 정의 [시요유체] 시스템의 요구사항부터 유지보수까지 전 공정을 체계화한 절차이다. 2) 모델 프로세스 요구사항 분석 -> 설계 -> 구현 -> 테스트 -> 유지보수(시스템이 인수되고 설치된 후 일어나는 모든 활동) 3) 모델 종류 [폭프나반] 폭포수 모델, 프로토타이핑 모델, 나선형 모델, 반복적 모델 3-1) 폭포수 모델 소프트웨어 개발 시 각 단계를 확실히 마무리 지은 후에 다음 단계로 넘어가는 모델 선형 순차적 모형, 모형 적용 경험과 성공 사례가 많음, 요구사항 변경이 어려움, 단계별 정의와 산출물이 명확 3-2) 프로토타이핑 모델 고객이 요구한 주요 기능을 프로토타입으로 구현하여 고객 피드백을 반영하여 소프트웨어 만들어가는 모델 3-3) 나선형 모델 시스템 개..
1. GNU Bash 취약점(ShellShock) (1) 개요 (2) Bash 이해하기 1) 쉘 변수 선언 지역변수 (Local Variable) 선언한 쉘 내에서만 사용가능한 변수 변수명='변수값' 형식으로 선언 변수값 참조할 경우에는 $변수명 형식을 사용 echo$$ : 현재 프로세스의 pid 확인하는 구문 set 명령은 모든변수 및 함수목록을 반환 unset 변수명을 통해 선언된 변수 제거가능 env 명령은 환경변수 및 함수목록을 반환 환경변수 (Environment Variable) 선언한 쉘 뿐만 아니라 자식 쉘에서도 사용가능 export 변수명='변수값' 형식으로 선언 (일반적으로 환경변수명은 대문자로 선언) set, env 사용가능 2) 쉘 함수 선언 - 함수 선언시 선언한 쉘 내에서만 호출..
1. 리버스 쉘 침해사고 시나리오 (1) 리버스 쉘(Reverse Shell) 이해하기 1) 개요 - 원격에서 서버에 명령어를 실행할 수 있는 쉘 획득 방법은 2가지 있다. - 바인드 쉘(Bind Shell) : 클라이언트/공격자가 타겟 서버에 접속하여 타겟 서버 쉘을 획득하는 방식 - 리버스 쉘(Reverse Shell) : 타겟 서버가 클라이언트/공격자로 접속해서 클라이언트가 타겟 서버의 쉘을 획득하는 방식 - 리버스 쉘 사용 이유는 방화벽을 우회하여 쉘 획득하기 위함, 인바운드보다 아웃바운드 정책이 느슨하기 때문 2) netcat 프로그램을 이용한 리버스 쉘 실습 - 공격자가 타겟 웹 서버 쉘을 획득하기 위해 SSH 접속 시도하지만 방화벽 인바운드 정책에 의해 차단된다. - 공격자는 자신의 PC/서..
1. 취약점 점검 도구 (1) 개요 - 특정 시스템, 네트워크, 어플리케이션 등에 존재할 수 있는 보안 취약점을 사전에 점검하여 보안을 강화하기 위한 도구 - 보안 취약점 유형 : 네트워크 보안 취약점, 시스템 보안 취약점, 웹 보안 취약점 - 대표적인 취약점 점검 도구 : 네서스, 닉토 - 네서스(nessus) : 미국 테너블사가 개발 및 배포, 로컬 또는 원격지에서 다양한 방법을 통해 시스템, 네트워크, 웹 어플리케이션 등 알려진 취약점에 대한 점검을 수행, 취약점 내용과 해결방법을 상세히 제공 - 닉토(nikto) : 공객용 웹 취약점 점검 도구, 웹 서버 설치시 기본적으로 설치되는 파일과 웹 서버 종류와 버전 등을 스캔, 방대한 DB를 이용해 취약한 CGI 파일 스캔 기능 뛰어남 (2) 네서스(n..
