s-bot s-bot

정보보안기사 17회 실기 Q1. 다음 예시가 설명하는 공격 명칭을 쓰시오 1. 사용자는 q.fran.kr 사이트에 접속을 시도한다. 2. 공격자는 캐시 DNS 서버가 DNS 서버로부터 정상 DNS 응답을 받기 전 조작된 DNS 응답을 보낸다. 3. 캐시 DNS 서버에 조작된 주소 정보가 저장된다. 4. 사용자는 조작된 주소의 사이트로 접속하게 된다. A. DNS 캐시 포이즈닝 DNS Cache Poisoning 공격은 DNS 서버의 캐시정보를 조작하는 공격 - DNS 서버는 반복 질의요청으로 인한 부하를 막기위해 캐시를 사용하고 TTL(Time To Live)동안 이를 유지 - 조작된 캐시정보로 DNS 서버 자체를 공격해 다수의 사용자들이 조작된 DNS 응답 수신 - 정상 동작방식 (1) DNS 캐시되지..

정보보안기사 17회 실기 Q1. 다음에서 설명하는 공격 명칭을 쓰시오. mimikatz를 활용해 윈도우의 HTML 및 LANMAN 해시값을 탈취하여 원격으로 로그인하는 공격 기법이다. A. pass the hash mimikatz(미미카츠)는 윈도우상에서 각종 계정과 관련된 정보를 탈취하고 이를 해독하기 위한 도구 - Github상 무료로 공개 - 관리자 권한으로 실행된 cmd/PowerShell 등을 이용해야 함 - lsass 프로세스에 디버거를 붙이고 메모리 정보를 획득 lsass.exe -> Local Security Authority Subsystem Service 계정, 비밀번호 등의 메모리 정보를 다룸 시스템 보안 정책 강화를 위한 윈도우 프로세스 윈도우 컴퓨터/서버에 접속하는 유저들을 감시 ..