Hello Security World

1.A1 – INJECTION OWASP TOP 10 의 A1의 항목은 INJECTION 이다 A1항목은 가장 많이 공격되고 보안위협 수준이 높고 발생빈도 가 잦은 취약점 이라는 것이다. 1-1 INJECTION인젝션은 공격자가 악의적으로 주입한 데이터를 웹 어플리케이션에서 데이터베이스의 정상적인 쿼리를 일부로 인식하고 실행할 때에 발생하는 취약점으로,데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에서 인젝션 공격이 가능하다. 공격 방법이나 사용 언어에 따라 인젝션의 종류가 달라지는데, 대표적인 유형으로 SQL injection , HTML injection , OS command injection , LDAP injection 등 이 있다. 인젝션 공격 중SQL injection은 데이터베이스 언어..

1. OWASP TOP 10 OWASP TOP 10OWASTP TOP 10 이란? (Open Web Application Security Project) 는 오픈소스 웹 어플리케이션 보안 프로젝트 이다. 주로 웹에 관한 정보 노출 , 악성 파일 스크립트 , 보안 취약점 등 을 연구하며 3년 단위로 웹 어플리케이션 에서 가장 발생 빈도가 높은 취약점 10개를 발표 한다.취약점 중에서도 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004,2007,2010,2013,2017년을 기준으로 발표 되었고 , 문서가 공개되었다.​2.취약점 분류 위의 그림 1-1은 OWASP TOP 10 에서 제공한 주요 웹 어플리케이션 취약점 표 이다.2013(이전) 에 비해 2017(신규) 는 크게 달라지지 않았다 ..

NTFS 소개 Windows NT에서 사용하기 위한 파일시스템으로 서버로 가기 위해 서는 FAT는 적절치 못해서 새롭게 개발된 파일 시스템 NTFS 1.0 : WinNT 3.1에서 지원. 최초의 버전 NTFS 1.2 : WinNT 4.0에서 지원. 주로 NTFS라 하면 이 버전을 의미함 (NTFS 4.0이라고도 함) NTFS 3.0 : Win2K에서 지원. 암호화 및 보안이 개선. (NTFS 5.0이라고 도 함) NTFS 3.1 : 윈도 XP, 윈도 서버 2003, 윈도 비스타, 윈도 서버 2008, 윈도 7​NTFS 특징 데이터 복구 기능: 모든 작업을 트랜잭션(Transaction) 단위로 기록 하고 시스템 장애로 인한 문제 발생시 복구 암호화: EFS(Encryption File System), N..

FAT 파일 시스템FAT12 -1980년대 초 -플로피디스크용으로 처음 개발 FAT16 -1980년대 말 -하드디스크를 지원하기 위해 개발 VFAT -1995년 -FAT의 성능을 향상시키고 긴 파일 이름이 가능해짐 FAT32 -1996년 -VFAT를 확장해서 개발, 고용량 하드디스크를 지원 ExFAT -2006년 -4Gbyte 이상의 파일 지원 (264) 클러스터 크기에 따른 장단점 - 클러스터 크기가 크거나 작음에 따라서 장단점 존재 작은 경우- 클러스터의 크기가 작은 경우의 장점은 클러스터 할당 때문에 버려 지는 용량이 적음 - 클러스터의 크기가 작은 경우의 단점은 FAT 영역의 크기 커짐 큰 경우- 클러스터의 크기가 큰 경우의 장점은 FAT 영역의 크기가 작음 - 클러스터의 크기가 큰 경우의 단점은..

파일 시스템 과 파티션 ​섹터와 클러스터 - 섹터(Sector): Disk상의 데이터 저장 최소 단위 - 클러스터(Cluster): 파일의 Disk 할당 최소 단위 ​실제 메모장을 확인해보면 클러스터의 할당크기가 나와있다. 논리적 주소 지정: CHS Address - C(Cylinder), H(Head), S(Sector) - Cylinder와 Head는 0부터 시작하며 Sector는 1부터 시작 - 지정된 주소 크기가 작아 대용량 HDD에서는 사용하지 않음 논리적 주소 지정: LBA Address - HDD의 모든 섹터를 논리적으로 1차원적인 Sector들로 나열 - 기존 2의 28승 (512 x 228 = 128GB) 내에서 섹터에 대한 주소 지정 - 128GB이상의 HDD의 경우 2의 48승 LBA..