어플리케이션 보안

DNS(53/udp/tcp) : domain 이름을 IP 주소로 변환하여 주는 네이밍 시스템

ㄴ hosts 파일 : 호스트/도메인 이름에 대한 IP 주소가 저장되어 있는 파일

ipconfig /displaydns : 로컬 DNS 캐시 정보 조회

ipconfig /flushdns : 로컬 DNS 캐시 정보 삭제

DNS 질의 순서 : DNS 캐시 -> hosts.ics 파일-> hosts 파일-> DNS 서버

존(Zone) 설정 : DNS 서버에 도메인 등록

리소스 레코드 설정 : DNS 서버에 서비스 정보 입력

DNS 캐시 포이즈닝 공격(DNS 스푸핑 공격) : DNS 서버의 캐시정보를 조작하여 사용자가 가짜 사이트에 접속하도록 유도하는 공격

ㄴ 대응책 : 중요한 사이트의 IP 주소에 대해서는 DNS 질의보다 우선순위가 높은 hosts 파일을 통해 관리한다.

named.conf : 네임서버(Bind DNS 서버) 설정 파일 (allow-transfer 설정)

axfr : 존 버전에 상관없이 무조건 존 전송을 요청하는 질의 유형

nslookup : DNS 서버 테스트 명령어

FTP 수동(passive) 모드 : 데이터포트요청(클라이언트 (1024/tcp이상)--> 서버(1024/tcp이상))

FTP 능동(active) 모드 : 데이터포트요청(서버(20/tcp) --> 클라이언트(1024/tcp이상))

/etc/ftpusers : FTP 서비스 제한할 사용자 계정 파일

TFTP(69/tcp)

익명 FTP 공격 : 패스워드를 요구하지 않는 FTP 취약점을 이용하여 서버에 접근한 후 악의적인 행위를 하는 공격.

FTP 바운스 공격 : 데이터포트의 목적지를 확인하지 않는 FTP 설계의 구조적 문제점을 이용하여 공격자가 원하는 곳으로 데이터를 전송하게 하는 공격.

SNMP(161/udp , 162/udp) : TCP/IP 네트워크 장치로부터 관리 정보 수집 및 실시간 상태를 모니터링하는 프로토콜

ㄴ community string : 데이터를 교환하기 전 인증하는 일종의 패스워드

ㄴ 폴링 방식 : 매니저-->에이전트 (161/udp) , 이벤트 리포팅 방식 : 에이전트 --> 매니저(162/udp)

SNMP V3 : 재전송공격방지,  위 변조 공격 방지, 도청/스니핑 공격 방지

이메일 프로토콜 : SMTP(25번), POP3(110번) , IMAP(143번)

sendmail : /etc/mail/access 파일(스팸 메일 설정) - RELAY(허용), REJECT(거부) , DISCARD(폐기) , OK(모두 허용)

ㄴ makemap : access 텍스트 파일을 DB 형태로 변환해주는 명령어

OWASP 빈출 3가지 : Injection, XSS , CSRF

XSS 대응책 : 사용자 입력값은 반드시 서버 단에서 검증, 특수문자를 일반문자로 이스케이프 처리, HTML 태그의 화이트리스트 선정.

웹프록시(Web Proxy) : 웹을 이용한 해킹 공격에 사용되는 도구(Paros, Burp)

파일 업로드 공격 : 서버 측에서 실행 될 수 있는 스크립트파일(asp,jsp,php)이 업로드 가능하고 실행 되어 시스템을 제어할수 있게 되는 공격이다.

ㄴ 대응책 : 파일 이름을 검증하지만, 파일 확장자에 대한 검증 또한 해야 한다.

웹쉘(WebShell) : 악의적인 행위를 수행하는 악성 서버 스크립트 파일

php.ini - allow_url_fopen= off : 외부 사이트의 파일이 로컬에 포함되어 실행되지 않도록 하는 설정.

ㄴ diplay_errors = off : PHP 실행 중 에러 정보 노출 방지

디렉터리 리스팅 취약점 : 웹브라우저에서 URL 입력시 모든 파일 디렉터리 정보가 노출되는 취약점

ㄴ대응 방법 : httpd.conf 파일 Directory 지시자의 Indexes 옵션을 제거한다.

robots.txt : 웹사이트의 디렉터리 및 파일드렝 대한 검색조건을 명시해놓은 국제적인 규약 파일.

my.cnf 파일 skip-networking 설정 : My-SQL 서버 사용시, 외부 네트워크 사용자의 접근 제한하는 설정.

SET : 이중서명하여 지불정보는 상점에게 숨기고, 주문 정보는 은행에게 숨김. RSA 공개키로 암호화

SPF(Sender Policy Framework : 메일서버등록제) : 메일 서버 정보를 사전에 발신자 도메인 DNS에 공개 등록하여 실제 메일 서버의 정보와 발신 DNS의 발신자 정보가 일치하는지 확인하는 인증기술이다.(SPF 레코드 등록)

DKIM (도메인 키 인증메일) : 발신자가 개인키로 서명한 메일과 공개키를 DNS에 등록하고, 송신함으로써 수신자는 공개키로 DKIM 헤더 서명값을 검증한다.

DMARC(도메인 기반 이메일 인증) : DMARC 정책을 DNS 서버에  등록하여 SPF/DKIM/DMARC 검증하여 위변조 검사하는 기술.

Cache-control : max-age = 0 설정 : 캐시 정보를 원본서버로 유효성 검증을 다시 검증하라는 의미로 캐시서버를 무력화하여 원본서버에 부하를 발생시킨다.

Blind Sql Injection : 조건절의 참/거짓 결과에 따른 응답의 차이점을 이용한 공격기법으로 DB 데이터를 추출한다.