반응형 IT/보안157 시스템 보안 - 멀웨어(Malware), 바이러스, 웜, 트로이 목자, 스파이웨어 다음 중 악성코드의 치료 방법이 다른 것은? 4 ① 바이러스 ② 웜 ③ 트로이목마 ④ 스파이웨어 1. 악성코드란 무엇인가? [사전적 정의] 멀웨어(malware)는 ‘malicious software(악의적인 소프트웨어)’의 약자로, 사용자의 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 등 악의적 활동을 수행하도록 의도적으로 제작된 소프트웨어를 말합니다. 국내에서는 ‘악성 코드’로 번역되며. 자기 복제와 파일 감염이 특징인 바이러스를 포함하는 더 넓은 개념이라고 할 수 있습니다. 이른바 비(非 )바이러스 악성 코드(non-viral malware)라고 불리는 악성코드들 중에는 바이러스 못지않은 파괴력과 위험성을 가진 것들도 많은데, 트로이 목마(trojan), 최근 문제가 됐던 키보드 입력 유.. IT/보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 트로이 목마, 매크로 바이러스, 웜, 악성 스크립트 다음 지문은 무엇을 설명한 것인가? 1 [보기] 일반 프로그램에 악의적인 루틴을 추가하여 그 프로그램을 사용할 때 본래의 기능 이외에 악의적인 기능까지 은밀히 수 행하도록 하는 공격을 말한다. 예를 들어 사용자 암호를 도출 하기 위해서 합법적인 로그인(login) 프로그램으로 가장하고 정상적인 로그인 순서와 대화를 모방하여 작성될 수 있다. ① 트로이목마(Netbus) ② 매크로 바이러스(Macro virus) ③ 웜(I-Worm/Hybris) ④ 악성 스크립트(mIRC) 트로이목마, Trojan Horse 정보의 탈취와 정보의 삭제 등 사이버공격을 목적으로 컴퓨터 사용자의 중요정보를 빼가는 악성 프로그램이다. 해킹 기능을 가지고 있어 인터넷을 통해 감염된 컴퓨터의 정보를 외부로 유출하는 것이 특징이다... IT/보안 2019. 8. 27. 더보기 ›› 최고의 무료 보안 도구 20선 - ITWORLD 에 소개된 글 오픈소스 인텔리전스 앱, 말테고(Maltego) 파테르바(Paterva)가 개발한 포렌직 및 오픈소스 인텔리전스 앱이다. 사용자 환경의 위협 상황을 전달할 수 있도록 만들어져 있다. 특정 단일 실패 지점의 복잡성과 중대성, 특정 인프라 범위에 존재하는 신뢰 관계에 대한 정보를 제공한다. 회사 네트워크 엣지에 위치한 라우터의 현재 구성 상태, 소속 기업 부사장의 현재 위치 등 인터넷에 게시된 정보를 수집한다. 상업용 라이선스의 경우 유료다. 그러나 커뮤니티 버전은 일부 제약이 있지만 무료로 사용할 수 있다. 침입 테스트 도구, OWASP ZAP(Zed Attack Proxy) ZAP는 웹 앱에서 취약점을 찾아주는 사용자 친화적인 침입 테스트 도구다. 원한다면, 수동으로 취약점을 찾는 도구들과 자동화된 스캐.. IT/보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 취약점 점검용 도구 취약점 점검용으로 사용되는 도구가 아닌것은? 3 ① SATAN ② Nessus ③ Snort ④ ISS 사탄, Security Administrator Tool for Analyzing Networks, SATAN 해커와 똑같은 방식으로 시스템에 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구. 해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어이다. 그래픽스 모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다. 1995년 댄 파머(Dan Farmer)가 개발한 것으로 인터넷에 공개돼 무료로 사용할 수 있다. 다만 네트워크 관리자들이 사탄을 사용해 약점을 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템.. IT/보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 리눅스 특수권한(SetUID, SetGID, Stickybit) SetUID와 SetGID가 설정된 모든 파일을 찾으려는 명령어가 바르게 기술된 것은? 2 ① find / -type f \(-perm -1000 -0 perm -2000 \) -print ② find / -type f \(-perm -2000 -0 perm -4000 \) -print ③ find / -type f \(-perm -100 -0 perm -200 \) -print ④ find / -type f \(-perm -200 -0 perm -400 \) -print 리눅스 특수권한에 대해 살펴보겠습니다. 리눅스는 보통 사용자와 파일에 권한을 부여해 가장 기초적인 보안 체계를 이룹니다. 일반적으로 파일이나 디렉토리에는 user, group, other 권한이 존재하고 각각 읽기, 쓰기, 실행 권한을.. IT/보안 2019. 8. 27. 더보기 ›› 반응형 이전 1 ··· 15 16 17 18 19 20 21 ··· 32 다음
