-o-k's story

패스워드 크래킹 : 컴퓨터 시스템에 저장되거나 전송된 데이터에서 암호를 복구하는 프로세스를 말함 → 일반적인 방식으로 암호 추측을 반복하거나 암호의 사용 가능한 암호화 해시와 비교하여 확인하는 것 패스워드 크래킹 종류 1) 사전 공격/사전 대입 공격(Dictionary Attack) - 패스워드로 자주 사용되는 사전에 존재하는 단어, 키보드 자판의 일련순, 주민등록번호, 이름 등을 미리 사전 파일로 만든 후 이를 하나씩 대입하여 패스워드 일치 여부를 확인하여 패스워드 크래킹 2) 무차별 공격/무작위 대입 공격(Brute Force Attack) - 패스워드에 사용될 수 있는 문자열의 범위(영문자, 숫자, 특수문자 등)를 정하고 그 범위에서 생성 가능한 패스워드를 생성하여 이를 하나씩 대입, 패스워드 일치..

1) 인증(Authentication): 사용자가 맞는지 확인하는 과정 - 인증하는 대표적인 과정: password 2) 인가(Authorization): 인증받은 사용자가 어떠한 자원에 접근하려고 할 때, 적절한 접근권한을 가지고 있는지 확인하는 과정 3) SID(Security ID): 윈도우는 사용자와 그룹을 식별하기 위한 값 윈도우 인증과정에서 사용되는 주요 서비스: LSA. SAM, SRM 등 1. LSA(Local Security Authority) - 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) - 계정명과 SID(Security ID) 매칭하여 SRM이 생성한 감사로그 기록 - 보안 서브시스템 2. SRM(Security Referen..

1. 윈도우 인증 관련 용어 1) 인증(Authentication): 사용자가 맞는지 확인하는 과정 - 인증하는 대표적인 과정: password 2) 인가(Authorization): 인증받은 사용자가 어떠한 자원에 접근하려고 할 때, 적절한 접근권한을 가지고 있는지 확인하는 과정 3) SID(Security ID): 윈도우는 사용자와 그룹을 식별하기 위한 값 윈도우 인증과정에서 사용되는 주요 서비스: LSA. SAM, SRM 등 1. LSA(Local Security Authority) - 모든 계정 로그인에 대한 검증 및 시스템 자원에 대한 접근 권한을 검사(로컬 및 원격 로그인 포함) - 계정명과 SID(Security ID) 매칭하여 SRM이 생성한 감사로그 기록 - 보안 서브시스템 2. SRM(..

위험, 위협 그리고 취약점 1. 위험(risk) - 예상되는 위협에 의한 자산에 발생할 가능성이 있는 손실의 기대치 - 취약점 악용 위협으로 인한 자산 손실, 손상 또는 파괴 가능성 - 위협요소가 일으킬 수 있는 피해 - 관리가 가능하다. 2. 위협(threat) - 손실이나 손상의 원인이 될 가능성의 제공하는 환경 - 보안에 해를 끼치는 행동이나 사건 - 위험을 일으킬 소지가 다분한 요소 3. 취약점(vulnerability) - 위협에 의하여 손실이 발생하게 되는 자산의 약점 - 기능 명세, 설계 또는 구현 단계의 오류나 시동, 설치 또는 운용상의 문제점으로 인하여 정보 시스템이 지니게 되는 보안 취약점 - 실제 공격 구현이 가능한 오류 "위험 = 자산 * 위협 * 취약점"