소프트웨어 취약점(업데이트 서버) 공격

*길*

개인인증 판매자스토어

최초 등록일: 2013.01.02
최종 저작일: 2012.10; 14페이지/ MS 파워포인트; 가격 2,000원

다운로드

장바구니

상세정보
자료후기 (0)
자료문의 (0)
판매자정보

소개글

반디집 프로그램을 선정하여 해당프로그램 업데이트 서버를 공격하는 내용을 작성한 PPT 입니다.
보안전문가과정 과제로서 1등한 자료입니다.

본문내용

암호화가 안된 호스트 네임을 DNS에 요청하고 있습니다.
공격자는 이 정보를 스누핑 즉 관찰을 하는 것입니다.
이 과정을 통해 3가지의 업데이트 관련 정보들을 얻을 수 있었습니다.
Ini파일은 해당 업데이트 정보를 가지고 있는 파일입니다.
Get
3번째는 실제로 업데이트를 실행하는 파일입니다.

<중 략>

대응방안 입니다. 총 3가지로 나뉠 수 있으며 첫번째로 업데이트 서버에 대한 인증매커니즘을 추가해야 합니다.
왜냐하면 소스에 대한 인증 매커니즘이 없기때문입니다.
이로인해 송신지에 대한 인증을 하지 않고 ARP정보를 받아들일 수 가 있으며 인증매커니즘을 추가해야 합니다.
두번째 Update 파일의 신뢰성 확인이 필요합니다.
세번째 암호화를 적용시켜야 합니다.

우리 1조가 실패에 대한 생각 및 느낀점에 대해서 말씀드리겠습니다.
먼저 실패한 이유는 반디집 업데이트 서버가 신뢰성이 좋기때문이라고 생각합니다.
하지만 결과는 좋지 않았지만 자신있게 말씀드릴 수 있는 부분은 물론 이런 공격기법도 중요하지만 무엇보다 인성관련된 부분을 배웠습니다.
총 2가지를 배웠습니다.
첫번째로 리더쉽입니다.

참고 자료

없음

환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

IoT 헬스케어 기기 해킹 조사 레포트 5페이지

공격자는 유출된 업데이트 프로토콜을 모방함으로써 악성 소프트웨어를 IoT ... 이진 코드 유출 네트워크 스니핑으로 OTA 업데이트 과정에서 소프트웨어의 ... 관계없이 사용자의 건강 관련 정보를 전송하거나 기기 설정 변경 및 새로운 소프트웨어
사이버강의 생활속의 스마트 it 레포트 8페이지

과 ‘소프트웨어(Software)’의 합성어이다. ... 취약한 윈도우와 소프트웨어를 사용 중인 사용자가 해당 사이트를 실행될 수 ... 악성코드는 19일 오전 9시에 해당 사이트에서 발견됐으며, 7가지 취약점을
LINUX시스템 - 운영체제의 개념을 조사하고 리눅스와 윈도우의 차이점을 기술하시오 10페이지

시스템의 취약점을 발견하면 Microsoft에보고 한 다음 해결 될 때까지 ... 컴퓨터 하드웨어와 소프트웨어 간의 인터페이스 역할을합니다. ... 운영 체제는 컴퓨터의 하드웨어 및 소프트웨어 리소스를 처리하고 작업 예약,
인터넷보안 - 클라우드 서비스 위험 1. 클라우드 서비스에 대한 개념과 대표적인 기술 2. 서비스와 특징, 3. ID와 패스워드 관리 문제와 대책 5페이지

이는 데이터 저장, 계산, 네트워킹, 소프트웨어 등을 포함하며, 기업 및 ... Service (IaaS) 2) 플랫폼 as a Service (PaaS) 3) 소프트웨어 ... 사용자는 인터넷을 통해 소프트웨어에 접근하고 사용할 수 있으며, 데이터 저장
사이버테러 사례를 중심으로 사이버 강군이 되려면 3페이지

최근 공개용 소프트웨어를 업데이트 하는 과정에서 악성코드에 감염되는 경우가 ... 이 이메일에는 한글 취약점을 이용하여 보고서와 같은 중요 문서로 위장한 악성코드를 ... 다) 불법 소프트웨어 사용 : 소프트웨어가 기업용과 개인용(가정용)으로 구분
사이버위협 대응전략 제언 3페이지

Attack)의 지능화 : 보안프로그램 설치, 소프트웨어 업데이트 등을 ... 공격 형태도 특정 기업에서 사용하는 소프트웨어를 타겟으로 하여 소프트웨어 ... 네트워크 취약점을 보완하성이 필요하다.
완벽한 보안은 없다있다 6페이지

오픈 소스 오픈소스는 소프트웨어를 만드는데 필요한 재료인 소스코드에 누구나 ... 시스템 내의 취약점을 자동 분석해서 공격하고 진위여부 파별에 어려운 피싱 ... 내에 취약점을 확인하거나 악의적 취약점을 오픈소스 내에서 포함해서 공개하는
정보보안의 이해_과거부터_현재까지 21페이지

MS社의 SQL서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 당시 한국 ... 알고리즘 사용을 통한 데이터 기밀성/무결성 보장 백신/방화벽 사용 뱅킹용 소프트웨어 ... 정보시스템 명칭, 사용 목적, 사용 범위, 관리자, 버전 등 정보를 포함한 소프트웨어
((정보보안 인식제고 Test)) 정보보안 담당직원 인식도 조사문제, 일반직원 정보보안 인식도 조사문제, 위탁(용역) 사업업체 대상 보안관리 인식도 조사문제 19페이지

보안취약점이 공개되면 당일 이를 이용하는 공격도구 출현 c. ... 업데이트 미실시 경우, 해킹 공격에 취약. 3. ... 요인이 될 수 있으므로 필요하지 않으면 사용하지 않아도 된다. ④ 최신 소프트웨어는
방화벽의 필요성과 두 가지 구현 방법을 설명하시오. 2페이지

필터링하는 장비를 사용하며, 호스트 기반 방화벽은 개별 호스트에서 실행되는 소프트웨어를 ... 방화벽 설정의 오류나 미숙한 관리로 인해 보안에 취약해질 수 있기 때문이다 ... 그러나 호스트 방화벽을 사용할 경우, 서버나 클라이언트에 대한 구체적인 지식이
[경영정보시스템]개인정보 유출 사고를 막기 위해 기업이 내외부적으로 관리해야 하는 것이 무엇인지 설명하시오 8페이지

NAC는 이러한 기능에 덧붙여 방화벽, 안티바이러스 소프트웨어, 스파이웨어 ... Management System) : 운영체제, 애플리케이션 등의 보안 취약점을 ... 대체로 방화벽, 안티바이러스 소프트웨어, 컨텐츠 필터링 그리고 스팸 필터
ISMS 구축 필요성 제안 4페이지

무료 소프트웨어 업데이트 서버를 해킹해서 정상파일을 악성코드로 변경하여 ... 군에서도 공격자가 외부 공개서버를 이용한 악성코드 유포를 통해 외부로 군사정보를 ... 군이 단독적으로 취약점 분석 및 침해대응 대책을 수립하는 속도가 적이 군을
명지대학교 산업경영공학과 마케팅 애널리틱스 웹 브라우저 표준전쟁 과제 17페이지

해커들의 집중공격을 받아 보안상 취약점을 자주 드러내는 IE와는 달리, 파이어폭스는 ... 텍스트 위주의 정보열람이 가능했던 팀 버너스 리의 월드와이드웹 소프트웨어는 ... 과제 웹 브라우저 표준전쟁 개요 브라우저(browser)란,　인터넷에서 웹서버의
산업테러와 기반시설보호 관련 과제 8페이지

사서 인터넷을 쓰기도 하고(물리적 망분리), 소프트웨어적으로 다른 가상의 ... 등 필수 업데이트 서버 내재화 △PC장애, 부품교체 사유 발생시 처리 프로세스 ... - 네트워크 보안 기법으로 공격으로부터 내부의 자료를 보호하기 위해 망을
사물인터넷(IOT) 보안문제의 유형, 실태 및 법제도적 개선방안 13페이지

인터넷이 작동하는 물리적 장비, 자동차, 빌딩과 같은 모듈화 된 전자장비, 소프트웨어 ... IoT 취약점에서 가장 쉽게 발생할 수 있는 취약점이자 다른 다양한 취약점으로 ... 사용 정보가 구글 서버를 통해 저장된다는 점을 개인정보유출과 국내법 저촉에
미래의 지휘통제 방향에 있어서 C4I시스템 제한사항에 대한 견해 4페이지

소프트웨어뿐만 아니라 하드웨어적으로도 상호운용성이 부족하다고 평가한다. ... 실시하여 보안 취약점을 최소화할 필요가 있다. ... 우수한 C4I시스템을 개발 및 유지하기 위해 노력하여야 할 것이다. 2) 소프트웨어