Devsecops

Spoofing & Snipping ARP Spoofing - 공격자가 특정 호스트의 MAC 주소를 자신의 MAC 주소로 위조한 ARP Reply 패킷을 희생자에게 보냄 - ARP Cache Table 변조 - 변조된 Table로 인하여 특정 호스트로 나가는 패킷을 공격자가 스니핑 가능 ARP Redirect - 자신의 MAC 주소를 라우터인 것처럼 위조하여 ARP Reply 패킷을 해당 네트워크에 브로드캐스트하여 ARP Cache Table 을 변조 - ARP Cache Table 변조 - 변조된 Table로 인하여 외부 네트워크로 나가는 패킷을 공격자가 스니핑 가능 대응방안 - arp -s 명령어를 통한 ARP Cache Table 정적 구성 - 보안 프로그램 설치 ICMP Redirect - ICM..

setuid, setgid - setuid : 해당 권한이 설정 되어 있으면 실행시 해당 파일의 소유자 권한으로 실행 - setgid : 해당 권한이 설정 되어 있으면 실행시 해당 파일의 그룹 권한으로 실행 함수로서의 setuid, setgid - setuid, setgid(특정값(ex) root권한이 필요할 때는 0 으로 설정)는 관리자 권한으로만 사용할 수 있는 함수, 즉 관리자 권한이 없는 경우 함수 실행해도 영향이 없다