Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 알고리즘
- bee-box
- network
- 드림핵
- ftz
- System
- 소프트웨어
- 비박스
- 웹
- 네트워크보안
- WarGame
- 워게임
- 웹해킹
- hacking
- 해킹
- dreamhack
- TCP
- reversing
- 리버싱
- 소프트웨어보안
- XSS
- 시스템해킹
- 네트워크
- 모의해킹
- 순서도
- Webhaking
- CodeEngn
- Web
- 시스템
- webhacking
Archives
- Today
- Total
목록set-uid (1)
Without a Break
[소프트웨어보안] Set-UID 권한 프로그램과 공격기법
권한있는 프로그램의 필요성 리눅스 환경 /etc/shadow에 password 저장 사용자가 자신의 비밀번호를 수정하고자 할 때 Owner만 쓸 수 있음 일반 사용자의 비밀번호 변경을 허용하는 법 ① 패스워드의 변경을 위해서 shadow 파일에 대한 변경 필요 ② 일반 사용자는 shadow 파일을 변경하지 못함 ③ 운영체제가 세밀한 접근통제를 수행하도록 하는 방법 현재는 파일 단위로 접근 통제를 수행 파일 내의 특정 영역까지 접근 통제 규칙을 적용 Set-UID 매커니즘 shadow 파일의 구성 Username Password Last password change Minimum maximum Warn Inactive Expire Demon을 통한 통제 : root 권한을 갖는 소프트웨어에 일을 요청 Se..
카테고리 없음
2022. 11. 15. 23:45