K-shield Jr. 7 BOF 방어 기법 1. Non-executable stack -> 스택의 exec 권한을 제거하는 방법 2. Canary-Based defense -> 컴파일러가 ret address 앞에 canary 값을 주입하여 canary 값 변조 여부를 확인 3. Stack-Shield -> 함수 호출시 ret을 Global RET Stack 이라는 특수 스택에 저장하고 함수 종료시 Global RET Stack에 저장된 ret값과 비교하여 BOF 발생 여부를 확인하는 방법 4. ASLR(Address Space Layout Randomization) -> 메모리 공격을 방지하기 위해 주소공간 배치를 난수화하는 기법 , Stack Heap Library등 데이터 영역 주소를 난수화하여 배치하는 방법 [출: 공대위키] 2019. 9. 3. 리눅스 로그정리_Access.log OS 1. Ubuntu 18.04.1_x86 OS 2. Windows 10_x64 가상화 VMWare Workstation 15 Player (Non-commercial) Access.log Apache tomcat의 액세스 로그 로그 경로 /var/log/apache2/access.log 192.168.0.5 - - [26/Aug/2019:10:59:47 – 0700] “GET / HTTP/1.1” 200 224 “-“ “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/64.0.3282.140 Safari/537.36 Edge/17.17134 192.168.0.5 원격지 Host IP(Reque.. 2019. 9. 2. 리눅스 로그 정리_UTMP/BTMP/WTMP OS 1. Ubuntu 18.04.01 x86 OS 2. Windows 10 x64 가상화 VMWare Workstation 15 Player (Non-commercial) UTMP 현재 접속 중인 사용자 log 로그 경로 /var/run/utmp 명령어 who , w, users BTMP 접속이 실패한 사용자 Log 로그 경로 /var/log/btmp 명령어 lastb WTMP 로그인, 로그아웃 정보, 시스템 관련 정보 로그 경로 /var/log/wtmp 명령어 last 2019. 9. 2. 리눅스 로그 정리 _xperlog 실습 환경 OS 1. ubuntu 18.04.01 x86 OS 2. Windows 10 x64 가상화 VMWare WorkStation 15 Player (Non-commercial Version) 1. xperlog vsftpd의 로그(unix) /etc/vsftpd.conf에서 xferlog의 경로를 수정할 수 있음 Xferlog(vsftpd.log) 파일 DATE PID 접속 계정명 상태 행위 파일크기 ETC. [예제] 정보보안기사 2회 필기 기출 Mon Fed 9 20:03:12 2014 날짜 0 2 * 걸린시간 1.100.17.1 접속 IP /home/boan/… 파일의 경로 a 파일유형 (a; ascii , b; binary) U action flag ( U; unzip , C; zip, T .. 2019. 9. 2. 이전 1 2 다음
