Nirsa's Learning Lab

[정보보안기사-시스템] UNIX/Linux (passwd 파일, group 파일, 패스워드 변경, 입출력 재지정, 파이프/파이프라인 기능, 특수/메타문자)

[정보보안기사-시스템] UNIX/Linux (passwd 파일, group 파일, 패스워드 변경, 입출력 재지정, 파이프/파이프라인 기능, 특수/메타문자) A. passwd 파일사용자 계정 정보를 저장하는 파일로써 구분자 : 를 기준으로 7개의 필드를 가짐경로 : /etc/passwd사용자 패스워드의 'x'는 'shadow 패스워드 정책'을 사용한다는 의미로써 패스워드를 설정하지 않았다는 것이 아님/etc/shadow 파일에 암호화된 패스워드를 저장하는 방식사용자ID(UID)는 시스템에서 사용자를 고유하게 식별하기 위한 ID같은 UUID가 서로 다른 계정에 설정될 수 있으며, 이 경우 시스템은 서로 다른 사용자 계정명을 사용하는 같은 사용자로 판단함root 계정의 UID는 0으로 예약되어 있으며, 일반 ..

[정보보안기사-시스템] 윈도우 인증 구조(인증 암호 알고리즘, Lan Manager 인증 수준, 패스워드 크랙킹)

[정보보안기사-시스템] 윈도우 인증 구조(인증 암호 알고리즘, Lan Manager 인증 수준, 패스워드 크랙킹) A. 개요아이디와 패스워드를 전달하여 인증하는 방식은 정보 노출 및 패스워드 재사용 공격에 매우 취약하기 때문에 운영체재 인증과 같은 높은 수준의 인증이 필요한 경우 적절하지 않음윈도우는 "Challenge & Response 방식"의 인증 구조를 사용하며 단계별 동작 방식은 아래와 같음인증 요청 : 인증하고자 하는 사용자가 윈도우 시스템에 인증 요청Challenge 값 생성 및 전송 : 인증 요청을 받은 서버는 특정 규칙 또는 랜덤한 Challenge 값을 생성하여 사용자에게 전달Response 값 생성 및 전송 : 사용자는 전달받은 Challenge 값과 사용자 패스워드 정보를 이용해 R..

[정보보안기사-시스템] 윈도우 보안 식별자(SID:Securify Identifier)

윈도우 보안 식별자(SID:Securify Identifier)  A. 개요사용자 또는 그룹에 부여되는 고유 식별번호로그인 시 접근 토큰(액세스 토큰)이 생성로그인한 사용자와 해당 사용자가 속한 그룹에 관련된 보안 식별자(SID) 정보가 담겨있음접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당SAM 파일(C:\Windows\System32\config\SAM)에 SID 정보가 저장 B. SID 구조S-1 : w윈도우 시스템 의미5-21 : 도메인 컨트롤러이거나 단독 시스템임을 의미4 24333100-3174512425-4165118588 : 해당 시스템의 고유 식별자로써 동일한 컴퓨터에 윈도우를 재설치해도 동일값을 가지지 않음500, 501, 1001 : 사용자 식별자(ID)500 : 관리자..

[정보보안기사-시스템] 윈도우 인증 과정 (인증 구성 요소, 로컬 인증, 도메인 인증, SAM 파일 접근 통제 설정)

[정보보안기사-시스템] 윈도우 인증 과정 (인증 구성 요소, 로컬 인증, 도메인 인증, SAM 파일 접근 통제 설정) A. 윈도우 인증 과정Winlogon컴퓨터 부팅 후 사용자가 로그인을 시도할 때 가장 먼저 호출되는 컴포넌트로그온 요청을 받은 후 LSA로 전달LSA (Local Security Authority) 로그인 검증 및 시스템 자원에 대한 접근 권한을 검사계정명과 SID(Security ID)를 매칭하여 SRM이 생성한 감사 로그 기록보안 서브 시스템(Security Subsystem) 이라고도 불림Netlogon도메인 환경에서 인증 과정을 지원하는 서비스로써 도메인 컨트롤러(DC)와 통신하여 인증을 수행SAM (Security Account Manager)사용자의 비밀번호를 저장하는 데이터베..