◈ 자격증 공부/정보처리기사🔱

[정처기 필기] 보안 취약성 식별 : 취약성에 따른 공격기법 [프로그래밍 언어 활용 - 서버 프로그램 구현]

- 취약성에 따른 공격기법 1. 익스플로잇(Exploit) 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램을 사용한 공격 행위 2. 서비스 거부(DoS) 무의미한 서비스 요청 등의 반복으로 특정 시스템의 가용자원을 소모시켜 서비스 가용성을 저하시키는 공격기법 3. 코드 실행 응용 프로그램이 적절한 입력 유효성 검사 없이 쉘(Shell) 명령을 실행하는 취약점을 이용하여 공격자가 원하는 임의 코드가 실행되도록 하는 공격기법 4. 버퍼 오버플로우 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 해킹 기법 5. ..