1차침투->DB 2차침투->시스템 해킹 -> 랜섬웨어 감염 3차침투->직접적인 금전적 이익?
포럼에서 유래한 말?
디지털포렌식: 자료 복구 -> 증명?
사이버 범죄의 증가
ex) 최순실게이트 태블릿pc 복원
- 침해 사고 대응 : 사태 파악용
- 증거 추출 : 사후조사용
-
- 디스크포렌식
- 등등
모든 물리적 데이터를 한 파일 형태로 만듦
ftk Imager로 마운트 - 하나의 드라이브로 인식되도록
(생략)
하드디스크 > "메모리" > CPU
커널: 시스템 호출을 통해 태스크가 자원을 사용할 수 있게 해주는 자원관리자
태스크: 프로세스, 쓰레드 구분 없이 태스크로 관리
슬랩 할당자: 커널에서 사용하는 동적 메모리 할당자
기드라 활용(바이너리 파일 분석)
OWASP 선정
접근제어 강제
사이트 조작 단계 건너뛰기(로그인같은거)
17년도 이후 암호 관련 이슈 증가
DB 공격
쿼리에 제약조건으로 예방 유효성 검사로 예방
API 토큰의 탈취로 관리자 권한이 공격자에게 넘어갈 수 있음
역할 기반으로 API 권한 다름