20160913

시스템 보안 개론
* Control Flow Enforcement Technology 소개해주심(https://gumdaeng.com/2016/06/13/20160613/)

* 첫 번째 과제에 대한 설명을 해주심.
* pwnable이 무엇인가?
– Pwned. Owned에서 파생, 좋은 단어는 아님.
– Attacked, hacked 등 “해킹당했다”는 의미.
– Pwnable. 시스템 해킹 연습을 위해 의도적으로 취약점이 존재함을 의미.
– 소스 코드 또는 바이너리 형태로 프로그램이 주어진다. 보안 취약점이 존재하며, 이를 exploit하여 권한을 탈취할 수 있음.
* Shell을 딴다는 의미?
– 정상적으로는 사용할 수 없는 쉘 프로그램을 취약점 공격을 통해 사용하게 된다는 의미.
* inet.d가 무엇인지?
– super daemon, super server라고 불림.
– 네트워크 프로그램이 아니어도 네트워크 통신을 가능하게 함.
– 일종의 프록시 프로그램. 외부 사용자가 네트워크 프로그램이 아닌 것을 사용할 수 있게 해 줌.
* setuid란 무엇인가?
– 프로그램을 실행할 때, 소유자의 권한으로 실행할 수 있도록 하는 것 (passwd, ping). 임시적 권한 상승. ping은 ICMP raw socket을 건드려야 하기 때문에 root 권한이 원래 필요함.
* 디렉토리의 sticky bit 역할
– 디렉토리에 대한 w 권한이 있어도, sticky bit이 설정되어 있으면 본인 소유의 파일만 조작 가능함

Advertisements
Tagged with: , , , , , , , , , ,
Posted in 1) Memo

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

누적 방문자 수
  • 88,610 hits
%d bloggers like this: