정보보안기사 15회 필기 후기

작년에 정보보안산업기사를 취득 후 기사를 취득하기 위해 15회 보안기사에 응시했다.
아무래도 회사일과 공부를 병행하니 힘들다..
보안산기필기는 85점으로 합격했는데 이번 보안기사필기는 간당간당으로 예상

키워드
이블트윈공격 wifikrack failover Bypass OAuth
잘 모르는 개념들이 잔뜩 나왔다.

실기때는 좀 더 노력하자

 

================================================================

 

이블트윈공격 : 로그온한 사람들을 속이고 비밀번호나 신용카드 번호를 훔치기 위해 합법적인 네트워크인 것처럼 가장한 무선 네트워크를 가리킨다.

이블 트윈은 피싱 사기의 무선 버전이다. 공격자는 합법적인 제공자처럼 행세하며 노트북이나 휴대 전화로 핫스팟에 연결한 무선 사용자들을 갖고 논다.

무선 장치들은 근처에 연결할 수 있는 핫스팟을 통해 인터넷에 연결한다. 하지만 이런 핫스팟들은 해커들에게는 먹잇감이 될 수 있다. 충분한 장비를 갖춘 사람은 핫스팟을 찾아 그것 대신에 자신의 '이블 트윈'을 대체시킬 수 있다.

이러한 종류의 이블 트윈 공격은 해커에 의해 통신 링크를 스누핑하거나 사람들을 선동하여 사기성 웹사이트로 들어가도록 피싱을 함으로써. 의심하지 않고 사용하는 사용자들의 암호를 훔치는데 사용될 수 있다.

공격자는 누군가가 Wi-Fi 무선 기술을 사용하여 연결한 가짜 베이스 스테이션을 사용한다. 또, 합법적인 무선 서비스 공급자의 이름을 모방함으로써, 그들이 제공하는 인터넷 서비스를 사람들이 신뢰하도록 속일 수 있다. 사용자들이 은행이나 전자 메일 계정에 로그인 할 때, 그 정보들은 공격자의 장비를 통해 전송되기 때문에 공격자는 모든 트랜잭션에 접근할 수 있다.

 

WIFIKRACK(Key Reinstallation AttaCK) : 와이파이 클라이언트 디바이스가 보안이 설정된 와이파이 네트워크에 접속할 때 수행하는 4웨이 인증 핸드셰이크의 세 번째 단계를 대상으로 한다. 세 번째 단계에서 암호화 키는 여러 번 전송될 수 있는데, 만약 공격자가 이 전송 데이터를 특정한 방법으로 모아서 재생하면 와이파이 보안 암호화가 깨질 수 있다.
이 약점은 특정 제품이나 구현상 문제가 아니라 와이파이 표준 자체에 있기 때문에 아주 위험하다. 주요 공격은 4웨이 핸드세이크에 대한 것으로, 액세스포인트가 아닌 클라이언트 쪽이 될 것이라는 점이 중요하다. 또한 크랙은 4웨이 핸드세이크의 보안을 증명하는데 사용된 수학을 무용지물로 만들지 않았다는 점도 중요하다.

 

Failover : 로드밸런싱에 사용되는 용어로 시스템대체작동이라는 뜻이다.

 

OAuth : 인터넷 사용자들이 비밀번호를 제공하지 않고 다른 웹사이트 상의 자신들의 정보에 대해 웹사이트나 애플리케이션의 접근 권한을 부여할 수 있는 공통적인 수단으로서 사용되는, 접근 위임을 위한 개방형 표준이다. 소셜로그인 기능을 생각하면 됨.

OAuth인증은 소비자와 서비스 제공자 사이에서 일어나는데 이 인증 과정은 다음과 같다.

1. 소비자가 서비스제공자에게 요청토큰을 요청한다.
2. 서비스제공자가 소비자에게 요청토큰을 발급해준다.
3. 소비자가 사용자를 서비스제공자로 이동시킨다. 여기서 사용자 인증이 수행된다.
4. 서비스제공자가 사용자를 소비자로 이동시킨다.
5. 소비자가 접근토큰을 요청한다.
6. 서비스제공자가 접근토큰을 발급한다.
7. 발급된 접근토큰을 이용하여 소비자에서 사용자 정보에 접근한다.