"주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습하면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 수행 1. 스터디 팀원들에게 주통기 항목별로 할당 후 모의해킹 2.
스터디 당일 날 각자 맡은 역할 모의해킹 시연 3. 보안위협, 조치 설명(10~15분) U-51 계정이 존재하지 않는 GID 금지[중요도 하] 1.
점검목적 시스템에 불필요한 그룹이 존재하는지 점검하여 불필요한 그룹의 소유권으로 설정되어 있는 파일의 노출에 의해 발생할 수 있는 위험에 대한 대비가 되어 있는지 확인하기 위함 2. 보안위협 존재하지 않는 GID로 설정된 파일이나 디렉토리는 권한 관리가 제대로 되지 않아, 예상치 못한 사용자가 해당 파일이나 디렉토리에 접근할 수 있습니다.
공격자는 이러한 파일에 악성 코드를 삽입하거나, 이를 통해 더 높은 권한을 획득할 수 있습니다. 특히 SUID 비트가 설정된 파일이 존재하지 않는 GID로 설정되어 있을 경우, 더 큰 보안...
#
U51
#
케이쉴드주니어
#
케쉴주스터디
#
케쉴주12기스터디
#
케쉴주12기
#
케쉴주
#
주통기
#
주요정보통신기반시설상세가이드
#
존재하지않는GID
#
스터디
#
보안위협
#
모의해킹
#
계정이존재하지않는GID
#
U51점검목적
#
U51보안위협
#
U51모의해킹
#
케이쉴드주니어12기
원문 링크 : 케이쉴드 주니어 12기 스터디 (24.08.01)
![[U-48] 패스워드 최소 사용기간 설정 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjZfNzIg/MDAxNzI0NjUxOTAxMDQy.5l4cAk_kv0n9_Zbr5-jMXV5kW623bbaussOzcrYEBT4g.So8SHg3p5nNyTIIHDmSqJuOy7oICKbeKDPtvmAa4vHQg.PNG/image.png?type=w2)
