레지스트리(Registry) * 윈도우 운영체제 보안 : 레지스터리 키 종류, 레지스터리 공격, 레지스터리 보안, 리지스터리 분석 윈도우 레지스트리 - 운영체제의 설정과 선택항목을 담고 있는 데이터베이스. - 모든 HW, SW, 등에 대한 정보와 설정 정보가 들어 있다. - 이전 윈도우에서는 프로그램마다 구성 설정 정보가 INI파일에 저장되었다. 하지만 설정 파일이 곳곳에 퍼져 있어서 해당 파일을 찾기 어러움 등의 이유로 레지스트리가 도입이 되었다. [ 레지스터리 키 종류 ] - Master Key : 윈도우 부팅시 하이브 파일에서 직접 읽어 들여 구성되는 키 1) HKLM(HKEY_LOCAL_MACHINE) 2) HKU(HKEY_USER) - Deriverd Key : Master Key로부터 값을 가..
윈도우 보안 - 윈도우 공유자료 관리 공유 자료 관리 1) 네트워크 드라이브 - 상대방 컴퓨터 드라이브를 네트워크 드라이브로 설정하여 내 컴퓨터의 드라이버처럼 사용할 수 있는 기능이다. - 드라이브를 공유하는 것으로 설정해 놓으면, 실행창(윈도우키 + R키) 또는 폴더에서 \\공유하는서버이름(또는 IP주소)로 접근이 가능하다. 2) 파일과 폴더의 보안권한 설정 * 접근 권한 누적, 파일>디렉터리 권한, 거부 > 허용 권한 - 사용자/그룹에 수정, 읽기 및 실행, 폴더 내용 보기, 읽기, 쓰기 권한을 제공 - 개별 사용자가 여러 그룹에 속한 경우 접근 권한은 누적 된다. (사용자가 쓰기 권한이 있는 A 그룹, 읽기 권한이 있는 B그룹 두개 다 가입할 경우 사용자는 읽기,쓰기 권한을 가짐) - 파일에 대한 ..
윈도우 보안 - 윈도우 인증 프로세스 윈도우 인증 프로세스 전체 요약: winlogon은 내부적으로 msgina.dll 이라는 GINA프로그램을 실행시킨 후, 검증을 위해서 아이디를 LSA에 전달한다. NTLM값과 SAM에 저장된 NTLM 값을 비교하여 같으면 SRM에 권한(토큰)을 부여 1) Winlogon 윈도우 로그인 프로세스, GINA 실행 2) GINA (msgina.dll) Winlogon은 msgina.dll을 로딩하여 사용자가 입력한 계정과 암호를 LSA에 전달 역할 3) LSA (Local Security Authority) (lsas.exe) 로컬 및 원격 계정의 로그인에 대한 검증을 수행하고 시스템 자원 및 파일에 접근 권한을 검사한다. 계정명과 SID를 매칭하여 SRM이 생성한 감사..
윈도우 보안 - 윈도우 계정/그룹/SID 1. 윈도우 계정, 권한, 인증 1) 기본적으로 생성되는 계정 Administrator: 관리자 권한의 계정 SYSTEM: 시스템에서 최고 권한을 가진 계정 Guest: 제한적인 권한을 가진 계정 2) 기본적으로 생성되는 그룹 Administrators: 도메인이나 로컬 컴퓨터에 모든 권한이 있다. Accout Operators: 계정을 관리하는 그룹 Backup Operators: 시스템 백업을 위해 모든 시스템 파일과 디렉터리에 접근이 가능한 그룹 Guests: 시스템 설정 권한이 없는 그룹 Print Operators: 도메인 프린터에 접근할 수있는 그룹 Users:도메인과 로컬 컴퓨터를 일반적으로 사용하는 그룹, 개개인의 사용 환경은 만들 수 있지만 한계가..
윈도우 보안 - 윈도우 프로세스 프로세스 : 실행중인 프로그램(Program in use) 프로세스를 확인하는 방법은 작업관리자(Ctrl + Alt + Del)에서 실행중인 프로세스들을 볼 수 있다. 또한, cmd창에서는 tasklist의 명령어를 이용하면 된다. 윈도우 주요 프로세스 윈도우 운영체제 관련 프로세스 위치는 C:\windows\system32 폴더 입니다. wininit.exe : 윈도우 시작 프로세스 services.exe : 윈도우 서비스 관리 Smss.exe(session manager): 이는 부팅 이후 최초로 생성되는 user mode 프로세스이다. 운영체제 초기화에 필요한 여러 중요한 역할을 담당하며, csrss.exe나 winlogon.exe과 같은 주요 프로세스들을 실행시키는..
보안 운영체제 Secure OS [정리] [1] 보안 운영체제 1. 개념 2. 기능 3. 참조모니터, 보안커널, TCB 관계 4. TPM [1] 보안 운영체제 1. 보안 운영체제 개념 : 운영체제에서 보안이란 자원에 대한 불법적인 수정이나 참조를 방지하는 정백과 기법 모두를 일컫는 용어. : 각종 해킹으로부터 시스템을 보호하기 위해 기존의 운영체제 내에 보안 기능을 통합시킨 보안커널을 추가로 이식한 운영체제 보안강화 방법으로 1) Add-On 방식 : 기존 운영체제에서 커널 수정없이 유틸리티 수준에서 보안기능(암호화, 접근제어, 감사추적 등)을 하는 Hw, sw를 추가하는 방식 2) 커널수준 보안 방식 : 운영체제 내의 커널을 수정하거나 새로 설계하는 방법 2. 보안 운영체제 기능 보안 운영체제내 보호 ..
