![]()
디지털 사용자 인증 authentication : 정보 시스템에 전자적으로 제공되는 사용자 ID에 대한 신뢰를 구축하는 과정 : 시스템은 인증된 ID를 사용하여 제어통제 사용 가능 1) 등록 RA(registraion authority): subscriber가 되길 원하는 사용자에게 ID부여 CSP(credential service provider): subscriber에게 전자신뢰성/토큰 발행 2) 인증 등록된 인증서 이용 RP(relying party): verifier 인증된 정보 받음 RP는 그 정보를 받고 접근 통제 가능 password-based authentication : 사용자가 엑세스를 얻는 인증자인지 결정, 유저에 따라 권한을 결정 비밀번호 취약성 offline dictionary a..
![]()
Access control이란? 정보 및 관련 정보 처리 서비스를 획득하고 사용할 수 있게 요청을 부여하고 거부한다. 특정 물리적 시설 허용 보안 정책에 따라 시스템 리소스 사용이 규제되고 인증된 엔티티(사용자, 프로세스, 기타 시스템)에 의해서만 허용 context: 인증->권한부여->심사 Access control policies DAC MAC RBAC ABAC Basic elements subject: objects에 접근 가능한 엔티티 -> owner, group, world Object: controlled되어지는 접근 리소스 ex) 파일, 디렉토리, 프로그램 Access right: 주체가 객체를 접근하는 방식 -> read, write, excute, delete, create, search..
1. Volatility 소개 Volatility 는 오픈 소스 기반으로 CLI 인터페이스를 제공하는 메모리 분석 도구이다. 비슷한 기능을 제공하는 도구로는 구글에서 제작한 ReKall, 멘디언트에서 제작한 Redline 등이 있다. 2. Volatility 플러그인 이번 분석에서 사용할 Volatility 플러그인 외 몇 가지 플러그인을 추가로 기능들을 정리했다. - pstree : 프로세스를 트리구조로 출력 - pslist : 프로세스 리스트 출력, 리스트 워킹 (가상 주소) - psscan : 프로세스 리스트 출력, 패턴 매칭 (물리적 주소) - psxview : 프로세스 은닉을 탐지하기 위해 다양한 방식으로 프로세스 등을 조회 - procdump : 프로세스 실행파일 추출 - memdump : 프..
