반응형
취약점 : 사용자에게 허용된 권한 이상의 동작이나 정보를 열람을 가능하게 하는 설계상의 허점을 말한다.
익스플로잇(Exploit) : 해당 취약점을 공격하여 원하느 코드를 실행하거나 특정 목적을 달성하는 공격코드
취약점의 종류
- Dos: Denial of Servis (서비스 거부 공격)
A. 가용성을 침해하는 행위로, 서비스를 방해하는 서비스 거부공격
많은 네트워크 공격방식이 있다. 하지만 네트워크 공격방식만 있는것은 아니다.
- Code Excution
운영체제의 명령어 해석기(UCI)를 통해 특정 명령어를 실행하는 공격
보통 원격 코드 실행(RCE)으로 많이 불리기도 한다.
- Overflow
메모리 경계값을 검사하지 않아, 공격자가 할당된 메모리 바운더리를 벗어나서 임의의 메모리에 접근할 수 있는 취약점
- Memory Corruption
메모리 관련 취약점이다. 메모리를 참조하는 부분에서 오류가 발생하는 취약점
메모리 오염 취약점을 이요애서 공격자가 원하는 명령어를 참조하도록 공격이 가능하다.
- Gain Information
공격자에게 유리한 정보가 노출되는 취약점, 버전 정보, 시스템 경로 정보 등이 노출되는 것.
- Gain Privileges
낮은 권한을 가진 계정에서 높은 권한을 가진 계정으로 올라갈 수 있는 취약점
사용자권한에서 최고관리자 권한으로 올라갈 수 있는 취약점
이하 기타는 네트워크 관련 취약점
반응형
'정보보안' 카테고리의 다른 글
| Blind in jection (0) | 2020.09.02 |
|---|---|
| SQL Injection (0) | 2020.09.02 |
| CSRF 란 (0) | 2020.09.01 |
| 윈도우 시스템 (3) | 2020.08.31 |
| 정보보안 이론1 (0) | 2020.08.30 |
