반응형 WebBook15 시스템 프로세스(Windows Startup Process) - 보안 관리자 Lsass.exe Lsass.exe(이하 Lsass)는 Local Security Authority Subsystem Service의 약자로, 줄여서 LSA(Local Security Authority)라고도 하며, 사용 인증과 관련하여 밀접한 관련이 있다. %Systemroot%\System32\Lsass.exe에서 실행되는 유저 모드 프로세스로서, 시스템의 보안 정책, 사용자 인증, 이벤트 로그에 보안 감사 메시지 전달 등, 윈도우의 전반적인 보안 처리를 담당하며, 이러한 서비스 관리는 Lsasrv.dll(%Systemroot%\System32\lsasrv.dll)을 이용해 구현된다. 그리고 LSA 관련 설정은 아래 레지스트리(HKLM\SYSTEM\CurrentControlSet\Control\Lsa)에서 확인할 수 .. 2022. 3. 5. 시스템 프로세스(Windows Startup Process) - 로그인 관리자 Winlogon.exe 비스타 이전에는 부팅시 보안 인증을 담당하는 Lsass.exe(Local Security Authority Subsystem Service, LSA라고도 함)와 서비스를 관리하는 Services.exe(Service Control Manager, SCM)를 실행 하고(앞서 얘기했듯 비스타 이후부터는 Wininit.exe가 SCM과 LSA을 실행한다), 유저 로그인 동작을 위해 GINA(Graphical Identification and Authentication)를 호출하는 등 로그온, 로그오프 관련 기능을 수행한다. Winlogon은 대기시 항시 SAS(Secure attention sequence: Alt+Ctrl+Del)키 입력를 감시하다가, SAS키 입력 발생시 GINA를 불러와 사용자가 로그온 .. 2022. 3. 3. 시스템 프로세스(Windows Startup Process) - 서브시스템(Subsystem) 시스템 프로세스(시스템 지원 프로세스라고도 함)는 윈도우 시작 프로세스임과 동시에 사용자가 시스템을 사용하는 데 필요한 핵심 부분을 담당하는 프로세스들을 뜻한다. 이는 커널과 연결되는 서브시스템(Subsystem)을 구동하거나, 관리하는 역할을 한다. 한마디로 운영체제를 사용하는 사용자를 위해 유저 모드에서 동작하는 중요한 프로세스라 할 수 있다. 따라서 이는 윈도우 구조를 이해하기 위해 반드시 알아두어야 할 프로세스들이라 할 수 있다. 이 프로세스들은 Process explorer에서 아래와 같이 확인할 수 있다. 위 그림에 표시한 프로세스들이 우리가 4장에서 배울 주요 시스템 프로세스인 Smss.exe, Csrss.exe, Winlogon.exe, Lsass.exe, Services.exe 이며 이외.. 2022. 2. 21. 시스템 시작, 커널 생성 MBR과 부트 섹터를 지나 부트 로더인 Ntldr(비스타 이후 Winload.exe로 변경되었다)를 통해 BCD(Windows Boot Manager)의 실행까지 알아보았다. 이후 BCD는 지정된 시간 동안 입력이 없으면, 기본적으로 지정된 운영제체를 실행하여 부팅을 위한 윈도우 커널 초기화 작업을 진행하게 된다. 이때 부트 파티션에서 커널 초기화에 필요한 적절한 커널(Ntoskrnl.exe외 3가지) 파일과 HAL(Hardware Abstraction Layer) 이미지 등을 로드하고, 레지스트리 %SystemRoot%\System32\Config\System을 HIVE(연결) 하여 디바이스 드라이버를 로드하는 작업을 진행하게 된다(레지스트리에 대해서는 추후 커널과 유저의 소통에서 다룬다). 커널 초기.. 2022. 2. 13. MBR에서 로그온까지 윈도우 구조를 이해하는 것은 연구자가 되는 것과 같다. 농작물을 연구하는 사람들은 그 농작물의 특성과 속성을 알기 위해 세포 하나 하나를 분석한다. 그리고 이를 통해 작물이 잘 죽지 않도록, 혹은 더 많은 열매가 맺을 수 있도록 작물을 개선하게 된다. 두번째는 바로 탐험가와 같다고 할 수 있다. 미지를 탐험하는 사람들은 굉장한 보물, 혹은 남들이 알지 못했던 진실을 발견할 수 있다. 하지만 이와 같은 일을 아무런 준비 없이 시작할 수는 없다. 사전에 여러 장비들과 훈련을 거쳐 실제 탐험과 연구를 진행해야 한다. 이 책은 바로 운영체제를 탐험하여 남들이 알지 못했던 진실을 알 수 있도록 본인의 기술을 높이기 위해 필요한 연장이 되어 주고, 운영체제를 장애로부터 더욱 강하고 더 높은 성능을 끌어낼 수 있는 .. 2022. 2. 9. DevSecOps 란 DevSecOps란 한줄로 설명하면, DevOps의 프로세스들에 필요한 보안 요건들을 병합하는 것이라 할 수 있다. 따라서 DevOps의 프로세스를 이해하고, DevOps의 작업 단계에 보안 요건을 함께 진행시키는 것이다. 그렇다면 DevOps에 대해서 이해할 필요가 있다. DevOps란 운영 자동화 관점에서 출발한 운영과 개발이 공존하는 것을 의미한다. Dev팀에서 개발을 완료하면, 이후 테스트, 배포, 운영과 같은 작업이 진행되는데, 이 과정을 자동화 하는 것을 의미한다. 아래 그림이 바로 DevOps에서 가장 많이 사용되는 그림으로, 아래 작업의 순환을 자동화를 통해 해결하는 것이 DevOps의 역활이고, 이 각 단계에 보안 요건을 적용하는 것이 DevSecOps이다. - 자동화 따라서 DevSec.. 2021. 11. 29. 이전 1 2 다음 반응형