security_duck의 등록된 링크

키자드에 등록된 총 547개의 포스트를 확인하실 수 있습니다.

Naver Blog

[Network] - 포트/서비스 정보 스캐닝

APT 공격 라이프 사이클 : 내부 정찰 · 내부정찰 : 타겟의 네트워크 인프라, 신뢰관계, Windows 도메인 구조정보를 수집 네트워크연결, ARP 캐시테이블, 라우팅테이블, 포트/서비스 Active Directory 그룹/유저/공유 리소스 정보를 수집 포트/서비스 정보 스캐닝 개요 스캐닝이란 · 취약점 스캔 및 모의해킹에 필요한 정보를 얻기 위한 정보수집 기술 · 타겟 네트워크에서 실행중인 Explorer 시스템 · Explorer Active 운영체제 및 서비스 스캐닝방법 · Active Host Scanning · Port Scanning · Vulnerability Scanning 포트스캐닝 유형 및 특징 · 포트스캐닝은 네트워크 호스트에서 사용 가능한 오픈 포트 및 서비스를 식별하는 방법 · 포트스캐닝의 종류: TCP Scanning, UDP Scanning TCP 스캐닝 · TCP 프로토콜을 사용하여 타겟 시스템에서 사용중인 포트 정보를 수집하는 기술 · TCP 헤더에

원문보기 내부링크
Naver Blog

[Network] - Pivoting

APT 공격 라이프 사이클 · 타겟 네트워크의 다른 호스트 및 서버 시스템 정보를 수집하고 공격하여 액세스 및 제어 범위를 확장 CIFS(Common Internet File System) 개요 · CIFS는 Microsoft에서 개발한 프로토콜 · CIFS는 Internet과 Internet 파일 공유를 위한 향상된 버젼의 마이크로 소프트의 SMB(ServerMessageBlock) 프로토콜을 기반으로 함 · Microsoft에서 정의한 것처럼 CIFS는 "컴퓨터 사용자가 회사 인트라넷과 인터넷에서 파일을 공유하는 표준방식" · TCP 445포트를 사용 CIFS(Common Internet File System) 순서 · CIFS는 클라이언트,서버 프로그래밍 모델을 사용하며 클라이언트에서 서버로 패킷을 전송하는 방식으로 작동 · 각 패킷은 일반적으로 열린 파일, 닫기 파일 또는 읽기 파일과 같은 일종의 기본 요청 CIFS 특징 · 무결성 및 동시성 · 슬로우 링크에 최적화 · 보안

원문보기 내부링크
Naver Blog

[Malware] - 악성코드 특징

Malware(악성코드)란 ? · 악성코드는 Malicious Software(악의적인 소프트웨어)의 약자 · 사용자 의사와 이익에 반해 시스템을 파괴하거나 정보를 유출하는 것 · 악의적인 목적을 가지고 제작된 소프트웨어 악성코드 감염 경로 사용자의 디바이스를 감염시키는 악성코드의 배포 방식은 매우 다양하다 · E-mail(이메일) : 사용자가 이메일의 첨부 파일을 다운로드 하거나 열었을 경우에 악성코드가 감염된다. · 불법 복제 프로그램 : 불법 복제 프로그램은 바이러스 및 각종 해킹 프로그램이 침입하는데 사용되는 중요한 경로 · P2P Service : 사용자들이 일반적으로 사용하는 P2P 프로그램은 Adware를 내장하고 있어 타겟 광고를 일방적으로 내보낼 수 있다. ex) 사용자가 의도치 않아도 자동으로 창이 열려서 특정 광고를 보여주는 것 · 웹 페이지 : 특정 홈페이지를 방문하거나 링크를 클릭 하는 것 만으로도 스파이웨어 쿠키와 같은 웹 서핑 트래킹 도구가 사용자의 컴퓨터

원문보기 내부링크
Naver Blog

[Windows] - Windows 주요 프로세스

Windows 주요 프로세스 & 기능 [lass.exe] 1. Local Security Authority Subsystem Services · 보안 정책 적용을 담당하고 있는 프로세스 · 패스워드 변경, access tokens 생성, 사용자 인증 등을 담당 · 악성코드가 자주 사용하는 이름 중 하나 2. Anomalies · 실행 이미지의 경로가 %systemroot%\system32가 아닌 경우 · 자식 process 를 가지고 있는 경우 · 프로세스 시작 시간이 시스템 부팅 시간과 동떨어진 경우 · CPU 점유율이 과도하게 높은 경우 [svchost.exe] 1. 프로세스의 목적 및 기능 · Service host · 동적 라이브러리 (DLL) 에서 실행되는 윈도우의 각종 서비스를 제어 · 윈도우 부팅시 레지스트리의 서비스 부분을 검사 · 로드해야 할 서비스의 대상, 위치, 시작되는 방법 파악 2. 실행 파일의 경로 · C:\windows\system32 3. Anomalie

원문보기 내부링크
Naver Blog

[Malware] - 비정상 프로세스 탐지

svchost.exe · Windows Service Host Process · 모든 시스템에 향상 존재하고, 보통 여러 개으 인스턴스가 동시에 실행되기 때문에 악성코드 은닉에 많이 악용된다. · 프로세스기반의 Firewalling이 적용되어 있는 있는 시스템의 경우에도 scvhost는 네트워크 사용이 허가되기 때문에 프로세스기반의 Firewalling을 우회하기 위해 목적으로 악용된다. · 윈도우 내 주요 서비스를 호스팅 하는 역할 의심스러운 svchost.exe · rogue name ( 프로세스의 숫자 철자를 앞뒤에 추가, 비슷한 단어로 속인다.) · 부모 프로세스가 services.exe가 아닌 경우 · 호스팅하는 프로세스가 없는 경우 - 커맨드라인 파라미터를 통해 확인이 가능하다 · 프로세스가 은닉 되어 있는 경우 비정상 프로세스 탐지 1. 프로세스 상태정보 확인 현재 동작중인 정상/비정상 프로세스 확인 및 프로세스에 담긴 정보를 통하여 의심되는 프로세스 목록 확인 2. 프

원문보기 내부링크
Naver Blog

[Malware] - 부트 로그 분석

부트로깅을 통한 프로세스 분석 1. Boot Logging 시스템이 부팅 중 발생하는 이벤트를 모니터링 하고 이를 로그에 남기는 작업을 의미 Boot Log 분석 방법 · Injection/Launcher 의 기능을 수행하는 프로세스를 식별 · 자동실행 된 프로세스를 식별 · 특정 프로세스 실행 중 접근된 자원을 식별 · 프로세스 상관 관계 분석(Parent-Child Relationship) · TCP/UDP Traffic을 발생시킨 프로세스를 식별 Sysinternals Suite의 도구를 이용한 부트 로그 분석 1. 부트 로그 확인 procmon.exe을 이용하여 boot logging 을 실행 Options -> Enable Boot Logging -> System 재부팅 Procmon Filter · 부트 로그의 결과는 별도의 파일(.PML)로 저장이 가능 · 저장된 로그는 다양한 조건을 이용하여 필터링이 가능 분석방법 1. Process Lifetime 조사 - 생성되어

원문보기 내부링크
Naver Blog

[Malware] - 자동실행지점 분석

악성코드의 특징 시스템이 꺼지더라도 악성코드가 다시 실행될 수 있도록 자동실행 지점(AESP)에 자신을 등록 주요 자동실행 방법 · 레지스트리 키 수정 · DLL 탐색 우선순위 조작 · 바로가기 파일 조작 레지스트리 기본 구조 레지스트리의 구조 : 트리 구조 · 5개의 루트키 : HKLM,HKU, HKCU,HKCC,HKCR 루트키의 종류 : master key, derived key · master key 는 hive file 에서 데이터를 읽어 구성한다. · Derived key 는 master key 로부터 그 값을 가져와 구성한다. 주요 Hive 파일 레지스트리 편집기 : 윈도우 + "R" -> "regedit" 주요 Hive 파일 KEY Hive File Description HKLM\SYSTEM %windir%\config\system 시스템 관련 각종 설정 정보 HKLM\SOFTWARE %windir%\config\software 설치된 소프트웨어 관련 정보 HKLM\SA

원문보기 내부링크
Naver Blog

[Malware] - 물리 메모리 분석

Memory 가상주소 공간과 물리 메모리의 관계 · CPU는 오직 레지스터와 Memory 에만 접근 · 프로그램이 실행될 때 필요한 데이터와 코드는 Memory 에 올려지고 CPU가 Memory 에 있는 실행파일을 실행 · 프로세스는 메모리에 가상 메모리 주소로 존재한다. · 가상 메모리 주소는 물리 메모리에 조각으로 존재한다. · 프로세스는 운영체제에서 특정한 자료구조 형태로 관리한다. · Windows 운영체제에서는 EPROCESS 메모리상에서의 프로세스 페이징(Paging) · 프로세스를 일정 크기인 페이지로 잘라서 메모리에 적재하는 방식이다. · 물리 메모리 공간에 연속적으로 존재하지 않을 수 있다. · 프로세스에서는 연속적으로 보이지만 실제 메모리에서는 연속적이지 않을 수 있다. 프로세스 생성과정 1. 실행파일 오픈, 섹션 오브젝트 생성 2. 실행파일 오픈, 섹션 오브젝트 생서 3. 포르세스 주소 공간 초기화 4. KPROCESS 블록 초기ㅣ화 5. PEB 생성 및 초기화

원문보기 내부링크
Naver Blog

[Log Analysis] - 로그분석 개요

로그란 ? 시스템에 접속한 사용자들의 모든 행위들을 저장한 기록을 말한다. · 시스템에 이상징후가 발생할수 있다. · 시스템 관리자가 가장 먼저 확인해보는 것이 로그 파일이다. · 어떤 행위에 의해서 변한 모든 것이 로그가 될 수 있다 (Metadata, Registry, 환경변수, Crash dump...) · 어디서 누가 어떻게 들어와서 어떤 작업을 했는지를 확인 할 수 있다. 로그 종류 · Audit logs (감사로그) · Transation logs (거래로그) · Instrsion logs (침해로그) · Connection logs (접속 로그) · System performance records (시스템 포퍼먼스 기록) · User activity logs (시스템 활동 로그) · Various alerts and other messages (다양한 경보 및 다른 메시지) 등등... 로그 분석 기법 1. 패턴 매칭 · 일반적으로 가장 많이 사용하는 로그 분석 기법이다.

원문보기 내부링크
Naver Blog

[Log Analysis] - 리눅스 로그 분석

로그 분석이 필요한 이유 · 시스템의 오류나 사용자의 취향 등을 분석 할 수 있는 정보를 제공 · 보안사고가 발생하였을 때 추적을 할 수 있는 유일한 증거 자료 · 보안 사고가 발생하기 전에 이상 징후는 없는지 또 외부의 해킹시도는 없었는지를 감시하여 알아낼 수 있는 자료 · F/W 이나 IDS, IPS가 설치 되지 않은 기관에서는 침입시도 · 감지 할 수 있는 유일한 판단 자료가 시스템 내부의 로그 · 외부의 비인가자가 시도하는 해킹 흔적에 대한 발견 · 내부의 인가자가 시도하는 해킹 흔적 및 이상 징후 판단을 위해서 분석 침입 탐지 체크 리스트 · Prcess 기록, syslog에 의해 생성된 모든 로그 파일 & 보안 로그 등을 조사 · 침입 당한 시스템에 있는 setuid와 setgid 파일을 모두 조사 · 침입을 당한 시스템의 바이너리 파일이 변경 여부를 확인 · 네트워크 모니터링 프로그램이 불법적으로 이용된 시스템이 있는지 확인 · 불법적인 서비스가 없는지 확인 · pass

원문보기 내부링크
Naver Blog

[Log Analysis] - 윈도우 이벤트 로그 분석

윈도우 이벤트 로그 · Windows 시스템에서는 시스템 로그가 이벤트 로그로 저장, 관리 · 이벤트 로그 확장자 : - Windows XP, Server 2003 : .evt - Windows 7, Server 2007(Vista 이후) : .evtx · 저장 위치 : - C:\Windows\System32\Wincvt\logs 윈도우 이벤트 로그를 조사하는 이유 · 해킹 징후를 파악 - 이벤트 로그를 변조한 흔적의 유무 파악 · 이벤트 로그는 시스템에서 일어난 전반적인 사건이 저장된다. - 로그를 분석함으로써 침해 대응에 관한 자료나 Forensic의 증거 자료로써의 활용이 가능하다. - 로그를 통해서 공격자의 행위를 분석한다. - Event를 분석하여 피해르 입은 부분을 빠르게 복구한다. 윈도우 이벤트 로그 기본 구조 Window의키 + "R" -> "eventvwr.msc 이벤트 속성 항목 내용 원본 (Source) 이벤트를 기록하는 소프트웨어의 이름 이벤트 ID (Event

원문보기 내부링크
Naver Blog

[일기 · 공부계획] - 0518~0525 온라인 실전형사이버 훈련장 교육 후기

문제가 있을 시 바로 삭제하겠습니다 신청한 이유 https://academy.kisa.or.kr/main.kisa 사이버 보안 인재 센터에서 제공되는 교육들의 경우 정보보호에 관련된 재직자에 대한 교육이 많지만, 이 교육은 구직자한테도 교육을 들을 수 있어서 신청을 해봤다. 그리고 조금이나마 스펙의 한 줄이라도 채우기위해 이 교육을 신청 한 이유이기도 하다. 교육이 어떻게 진행되는가? 교육은 총 3파트로 APT 침투, 악성코드, 로그분석으로 나뉘었다. 팀과제제출, 동영상 시청, 문제풀이(약 150문항)으로 교육이 진행된다. 팀과제제출의 경우, 동영상을 시청 후, 그에 관련된 내용에 대한 과제가 주어지는데, 동영상에 대해 공부를 잘 하면 팀과제제출에 대해서 크게 문제가 없었다. (팀과제제출이지만, 1인 개인으로 과제가 주어지는 형식으로 되어있다.) 동영상 시청의 경우, PPT를 띄어놓고 기계음성으로 그대로 읽어주는 형식이였다. (필자는 그러한 기계음에 대해 거부감이 들고 불만이 있긴했

원문보기 내부링크
Naver Blog

[C/C++] - C++/ 정수형,실수형 리터널 상수의 타입

리터널 상수는 변수와 달리 데이터가 저장된 메모리 공간을 가리키는 이름을 가지고 있지 않다. 정수형 리터널 상수는 123, -456과 같이 아라비아 숫자와 부호로 표현이 된다. 실수형 리터널 상수는 3.14, -45,6과 같이 소수 부분을 아라비아 숫자로 표현된다. 문자형 리터널 상수는 'a','Z'와 같이 따옴표(' ') 감싸진 문자로 표현된다. C++ 에서는 10진수, 8진수, 16진수로 표현이 가능하다. 예를들어, cout객체는 dec, hex, oct 조정자를 제공한다. 객체에 이 세가지 조정자를 전달하면 변경 되기 전까지는 진법이 유지된다. // 예제 1 #include <iostream> using namespace std; int main() { int a = 10; cout << "숫자10은 " << a << endl; cout << oct; cout << "숫자10은 " << a << endl; cout << hex; cout << "숫자10은 " << a << en

원문보기 내부링크
Naver Blog

[C/C++] - C / 동적메모리 malloc

malloc 을 사용하여 동적 할당된 메모리는 어떻게 처리되는지 알아봤다. int *p = (int *)malloc(12) 이 소스를 간단하게 그림으로 표현하면 다음과 같다. (int*)malloc(12)을 통해 12 byte을 할당 받았다. 그리고 int *p로 받는 것을 확인할 수 있는데 이는 4byte 크기로 나누어서 쓴다는 것을 의미한다. 실제로 p는 다음과 같이 메모리를 구성한다고 생각하면 된다.

원문보기 내부링크
Naver Blog

[일기 ㆍ공부계획] - 0528 KISA 수료증

5월18일~ 5월24일 교육을 듣고 결과가 나왔습니다. 수료 기준은 60점이상을 맞으면 수료증이 나오는데, 60점 이상을 맞아서 수료증이 나왔습니다. 한글로 된 수료증도 있는데, 영어로 되어 있는 수료증도 있어요 .. 영어 ..먼가 멋잇네요 점수는 이메일로 와서 확인할 수 있었습니다. 점수를 알고있지만 비밀입니다.ㅎㅎ 중급자 과정이지만, 진입장벽이 그렇게 높지 않기 때문에 관심있으시 분들은 했으면 좋을 듯 하네요!

원문보기 내부링크
Naver Blog

[FTZ] - level 4/ backdoor

level 4의 문제의 힌트는 /etc/xinetd.d 의 백도어를 심어 놓은 문제입니다 일단 /etc/xindetd.d 경로로 가서 ls 명령어를 통해 확인 해봤습니다. backdoor 가 있는 것을 확인 할수 있고, 읽기 권한만 있으므로 vi 또는 cat 명령어를 통해 확인해 보면 될 듯합니다. xinetd 설정 파일을 설명해보면 다음과 같습니다. - disable : 비활성 여부 ( no - 활성화, yes - 비활성화) - socket_type : TCP/UDP (stream - TCP, dgram - UDP) - wait : 다음 요청을 어떻게 처리할 것인지(yes - 먼저 받은 요청 완료 후 다음 요청 처리 / no - 요청을 받은 후 즉시 다음 요청 처리) - user : 실행할 사용자 권한 설정 - server : 지정된 경로의 파일 실행(?) - log_on_failure : 로그인 실패 시 로그에 기록할 내용 level4에서 확인을 했지만 user 에 level5가

원문보기 내부링크
Naver Blog

[FTZ] - level5/ 임시파일 생성

/usr/bin/level5 의 파일은 /tmp 디렉토리에 level5.tmp 이라는 임시파일을 생성한다고 하네요 그렇다면, level5를 실행시켜보고 /tmp 이동해서 실제로 level5.tmp 파일이 생성되는지 확인부터 하는게 순서인 것 같습니다. /usr/bin 에 이동해서 level5가 실행파일인 것을 확인할 수 있습니다. ./level5 명령어를 통해 실행 시켜줍니다. 그 후, /tmp 로 이동해서 실제로 level5.tmp 파일이 생성됬는지 확인해보면 됩니다. 하지만, 생성이 안 된것을 확인할 수 있습니다. 그러면 저희가 파일을 만들어 놓아두면 어떻게 될지 시도를 해봤습니다. cat 명령어를 통해 만들어줍니다. 그리고 다시, /usr/bin 의 위치에서 ./level5를 통해 실행해줍니다 /tmp 위치로 이동해서 cat 명령어를 통해 level5.tmp를 확인해보니 패스워드 정보를 획득할 수 있엇습니다. Solve!

원문보기 내부링크
Naver Blog

[FTZ] - level6 /bss

비밀번호를 치면 바로 hint 가 나온다. 여기서 아무키를 눌로보면 아래와 같이 나온다. 여기서 1,2,3 번중 다 눌러봗 Trying 만 뜨는 것을 확인할 수 있는데 다시 시작 후, Ctrl+c를 눌러보면 아래와 같이 나온다. 그리고 ls 를 해보면 password 파일이 있는데 password 인것을 보아, level7로 가는 비밀번호 인듯하다. 실제로 level7가서 비밀번호를 입력하면 알맞은 비밀번호인 것을 확인할 수 있다. Solve!

원문보기 내부링크
Naver Blog

[FTZ] - level7 /진수변환

level7은 다른문제와는 달리, hint를 확인해보면 상상력을 동원하라는 말과, 2진수에서 10진수로 진수 변환이 핵심인 듯하다. 해당 문제는 문제가 있어 아래 링크를 참고하면 됩니다. https://taeminimini.tistory.com/376?category=515577

원문보기 내부링크
Naver Blog

[FTZ] - level10/ 공유 메모리

공유 메모리를 이용하여 비밀스러운 대화를 나누고 있는데 저희의 목표는 두 사람의 대화를 도청하는 것이네요. 도청하기 위해 소스를 작성해봤습니다. 출처 : https://blog.naver.com/is_king/221498977958 shmget(key_t ket, size_t tize, int shmflg) : 공유 메모리 공간을 할당하고, return값으로 공유 메모리 ID를 받습니다. - key_t key : 공유하는 키값 (7530) - size_t size : 공유 메모리 크기 - int shmflg : 공유 메모리 생성/ 접근 시의 옵션 (666) shmat( int shmid, const void *shmaddr, int shmflg) : 가상 메모리에 공유 메모리 위치를 할당합니다. - int shmid : 공유 메모리 ID (shmget으로 받은 공유 메모리 ID값) - const void *shmaddr : 공유 메모리 주소 (NULL 지정 시 시스템이 할당) - i

원문보기 내부링크
Naver Blog

[FTZ] - level11/ Shell Code

ls를 통해 다른 문제와는 달리 attackme가 있는 것을 확인할 수 있습니다. ls -al을 통해 알아보니, setuid가 걸린 것을 확인할 수 있습니다. char str[256] str 배열을 256크기를 주었다. strcpy(str, argv[1]); argv[1]를 str에 복사해준다. strcpy함수는 입력 값의 길이를 검증하지 않기 때문에 버퍼 오버플로우에 취약한 함수입니다. gdb 도구를 통해 분석해보면 다음과 같습니다. esp, 0x108 : 전체 스택을 0x108만큼 할당해줬습니다. 0x108을 10진수로 표현하면 264byte입니다. 소스에서 str배열에 크기를 256을 줬는데, 스택에 264만큼 줬다는 것은 dummy값이 존재하는 것을 알 수 있습니다. 그래서 그림으로 정리해보면 다음과 같습니다. 여기서 RET에 실행시킬려는 쉘 코드의 주소 값을 넣으면 그 주소로 가게되고, 쉘 코드가 실행이 되게 하면 될 것 같습니다. 따라서 RET를 덮기 위해서 Str(256

원문보기 내부링크
Naver Blog

[FTZ] - level12 /buffer overflow/RTL/ASLR

이전 level11과 다른점을 보면 gets함수를 사용하는 것을 확인할 수 있습니다. gets 함수는 문자열 길이를 검사하지 않기 때문에 버퍼 오버플로우에 취약한 함수입니다. attackme 파일을 tmp/attackme 에 복사했습니다. gdb도구를 통해 분석해보면 다음과 같습니다. level11에서와 같이 스택영역에 0x108, 10진수로 264byte 공간을 할당하고 있습니다. 264byte의 공간을 할당했지만, 소스에서는 256byte의 크기를 줬기 때문에 8byte 크기의 dummy값도 있다는 것을 알 수 있겠네요. level12에서는 RET에 Shell 코드 시작 주소를 넣어 프로그램이 비정상종료되면 쉘코드를 실행시키는 방법을 RTL 기법을 사용할 것입니다. 하지만 rtl 기법을 막기위하여 ASLR 우회기법이 적용됩니다. RTL : 환경변수에 쉘코드 담아 실행하는 것을 말합니다. ASLR : 스택 주소를 랜덤으로 생성하여 str주소 값이 계속 변경되는 것을 말합니다. 환경

원문보기 내부링크
Naver Blog

[Network] - LAN, WAN, Ethernet(이더넷), CSMA/CD

LAN(Local Area Network) ? · 어느 한정된 공간에서 네트워크를 구성한다. WAN(Wide Area Network) ? · 멀리 떨어진 지역을 서로 연결하는 경우에 사용된다. Ethernet(이더넷) ? · 네트워킹의 한 방식 네트워킹의 방식에는 Ethernet(이더넷) 말고도 여러가지가 존재한다. · 토큰링(Token-Ring)방식 · FDDI 방식 · ATM 방식 · 네트워크를 만드는 방법 중 하나로 생각 · CSMA/CD 라는 프로토콜을 사용해서 통신한다. CSMA/CD ? · Carrier Sense Multiple Access / Collision Detection 의 약자이다. · Carrier Sense - 우리 네트워크 자원을 쓰고 있는 PC나 서버가 있는지를 확인해보는 것이다. - 캐리어(네트워크 상에 나타나는 신호) 가 있는지를 감시한다. · Multiple Access - 캐리어가 감지되면( 누군가가 네트워크상에서 통신을 하고 있는 상태) 자기가

원문보기 내부링크
Naver Blog

[Network] - TokenRing

토큰링(TokenRing)? · 네트워크 상에서 오직 토큰을 가진 PC만이 네트워크에 데이터를 실어서 보낼 수 있다. 데이터를 다 보내고 나면 다음 PC에게 토큰을 넘겨주게 된다. 이 처럼 하나 씩 토큰을 가진 PC만이 데이터를 보낼 수 있으므로 충돌이 당연히 발생하는 일이 없다. 하지만, 만약 내가 지금 바로 보내야 되는 데이터가 있고, 데이터를 보낼 것이 없는 PC에서도 토큰을 거쳐서 가야되기 때문에 토큰이 올 때까지 기다려야 한다는 단점이 있다. 정리해보면 다음과 같다. · 충돌이 발생하지 않는다. · 실어서 보낼 데이터가 없어도 토큰이 옆으로 전달되어 올 때까지 기다려야 한다. 토큰링과 이더넷의 차이점 이더넷(Ethernet) 토큰링(Token-Ring) 순서가 없이 아무나 통신 토큰을 가진 순서에 따라 통신 충돌(Collision)이 발생할 수 있다. 충돌(Collision)이 발생하지 않는다. 10Mbps의 속도를 가진다. 4Mbps/16Mbps의 속도를 가진다.

원문보기 내부링크
Naver Blog

[Network] - MAC Address

맥 어드레스(MAC Address) ? · Media Access Control 의 준말 · 서로를 구분하기 위한 일종의 주소를 말한다. IP로 통신을 하는 것이 아닌가 ? · 인터넷은 TCP/IP로 통신을 하고 통신을 하기위해 IP주소를 사용한다. · 하지만 IP 주소만 가지고 통신을 하는 것은 아니다. IP 주소를 다시 MAC으로 바꾸는 절차(ARP : Address Resolution Protocol) 과정을 거치게 된다. 내 PC 맥 어드레스(MAC Address)는 어디서 찾는가 ? · [윈도우 + r] - > cmd -> ipconfig/all · 물리적 주소, 하드웨어 주소가 맥 어드레스이다. 맥 어드레스(MAC Address)에 대해 자세히 알아보자! · 48Bit = 6옥텟의 주소를 가지고 있다. · 랜카드 또는 네트워크 장비에 이미 고정되어 있는 주소이며, 유일한 주소이다. · 모든 디바이스들은 반드시 유일한 MAC Address를 가져야 한다. 따라서 하나하나마다

원문보기 내부링크
Naver Blog

[Network] - 유니캐스트, 브로드캐스트, 멀티캐스트

들어가기 앞써.. 네트워크에서는 통신하는 방법에 따라 3가지로 나뉜다. · 유니캐스트 · 브로드캐스트 · 멀티캐스트 유니캐스트(Unicast) · 통신을 하기위해서 프레임안에 항상 맥 어드레스가 들어 있어야 하는데, 이때 도착지 주소, 출발지 주소를 적어 통신하는 방법이다. 이 처럼 유니케스트 프레임을 뿌리게 되면 로컬 이더넷의 기본 성격이 붙어있는 모든 pc들에게 정보를 뿌리는 shared 방식이기 때문에 그 로컬 네트워크 상에 있는 모든 pc들은 일단 프레임을 받아 들여서 자신의 맥 어드레스와 비교를 하고, 다를 경우 그 프레임을 버리게 된다. 이렇게 되면 pc의 CPU까지 영향을 끼치지 않아 pc의 성능에 영향을 끼치지 않게 된다. 만약 맥 어드레스가 같을 경우 랜카드는 프레임을 CPU에 올려 통신을 하게 되는 것을 유니캐스트 통신 방식이라고 말한다. 브로드캐스트(Broadcast) · 로컬 랜 상에 붙어있는 모든 네트워크 장비들에게 보내는 통신을 말한다. · 브로드캐스트의 주

원문보기 내부링크
Naver Blog

[Network] - IP, NAT, NIC(Network Information Center)

NAT의 등장 · 인터넷을 사용하기 위해선 자신만의 유일한 IP주소가 필요하지만, 이러한 공인 IP주소가 부족하여 여러가지 비공인 주소를 사용할 수 있는 기술들이 개발되었다. NAT또한 이 기술의 한 가지이다. NAT ? · Network Address Translation 의 약자 · 내부 네트워크에서는 공인되지 않은 IP주소를 사용하고, 인터넷으로 나갈 때만 공인 주소(유일한 IP주소)를 가지고 나가는 방식을 말한다. · 이렇게 공인된 IP 주소를 관리하고 나눠주는 기관을 NIC(Network Information Center)라고 말한다. IP주소는 몇 개인가? 왜 부족한 것인가 ? · IP주소는 2의 32승 만큼의 수를 가지고 있다. ( 2^32 = 4,294,967,296) 약 43억개, 숫자로 볼 때는 많아보이지만 우리의 2020년 기준 전 세계인원은 7,786,000,000명이며, 한 명당 하나의 IP만을 가지고 있다고 보장은 못한다. 그래서 IPv6가 나온 것이기도 하

원문보기 내부링크
Naver Blog

[Network] - 브리지(Bridge), 스위치(Switch)

브리지(Bridge)와 스위치(Switch)의 기능 · Learning · Flooding · Forwarding · Filtering · Aging Learning · 브리지나 스위치는 자신의 포트에 연결된 PC가 통신을 위해 프레임을 보내게 되면 , 이 PC의 맥 어드레스를 읽어서 자신의 맥 어드레스 테이블(브리지 테이블)에 저장을 한다. · 다른 PC가 통신을 할 경우에는 자신의 브리지 테이블을 참고해서 브리지를 건너가게 할 것인지, 못 건너가게 할 것인지 결정하게 된다. Flooding · 들어온 포트를 제외한 나머지를 모든 포트로 뿌리는 것을 의미한다. · Learning에서 말한 것처럼, 통신을 할 경우 브리지테이블을 참고해서 브리지를 건너가게 할 것인지, 못 건너가게 할 것인지 정한다고 했다. 하지만 만약 브리지 테이블에 통신하고자 하는 정보가 없다면 브로드캐스트 방식으로 프레임을 모든 포트에 뿌리게 된다. (들어온 포트 제외) Forwarding · 브리지가 목적지의

원문보기 내부링크
Naver Blog

[Network] - 루핑(Looping)

루핑(Looping) ? · 프레임이 네트워크 상에서 무한정으로 뱅뱅 돌기 때문에 이더넷의 특성상 네트워크가 조용해야 데이터를 전송할 수 있는데, 다른 네트워크가 조용해지기를 기다릴뿐 전송은 불가능해지는 상태를 말한다. 호스트 A가 브로드캐스트 패킷을 보내게된다. 양쪽 브리지에 전달이 될 것이다. 두 개의 브리지는 브로드 캐스트 패킷을 분석하게 되고 브로드캐스트 패킷이라는 것을 알게 되어 Flooding하게 된다. 브리지는 목적지 주소를 보고 그 주소가 자신의 브리지 테이블에 없거나, 멀티캐스트 주소, 브로드캐스트 주소인 경우에는 들어온 포트를 제외한 나머지 모든 포트를 뿌려주는 Flooding을 하게 된다. 이렇게 되면 상대방쪽 세그먼트로 브로드캐스트 패킷이 보내지게 될 것입니다. 양쪽 브리지에서 모두 패킷이 다리를 건너가게 된다. 그 후 반대쪽으로 건너간 브로드캐스트 패킷은 다시 양쪽 브리지의 아래쪽 포트로 전달되고 이 패킷 역시 브리지 특성에 따라 다시 위로 전달 된다.. 이

원문보기 내부링크
Naver Blog

[보안관제] - 정보보호 시스템

사이버 침해로부터 정보 자산을 보호하기 위해 도입한 정보보호 시스템이 보안관제 대상이며 보안솔루션이다. 보안관제느 솔루션은 크게 Network Base 솔루션과 Host Base 솔루션이 존재한다. 정보보호 관련하여 유형을 아래와 같이 구분하고 있다. (출처: kisa) 대분류 중분류 소분류 상세내용 정 보 보 호 제 품 보안 관리 Ÿ 접근통제 Ÿ 암호/인증관리 Ÿ 데이터·콘텐츠 보안 Ÿ 네트워크 보안 Ÿ 모바일 보안 Ÿ 바이오 인식 Ÿ 보안운영 · 통합보안시스템(UTM) · 통합보안관리(ESM) · 시스템접근통제 · DB보안 · 접근통제시스템 · 웹 방화벽 · 네트워크(시스템) 방화벽 · 네트워크접근제어(NAC) · 통합접근관리(EAM) · 통합계정관리(IM/IAM) · 디지털 포렌식(부분, 기능) · 보안운영체제(Secure OS) · 서버보안 제품 · 가상사설망 시스템(VPN) · 모바일 보안 제품(MDM, MAM 등) · 자산관리시스템(RMS) · 유·무선 네트워크 보안 제품

원문보기 내부링크
Naver Blog

[보안관제] - 통합 보안관제 시스템

통합 보안관제 시스템 · 보안관제 시스템에는 각종 보안 솔루션과 각종 보안 솔루션을 통합해서 관리하는 통합 보안관제 시스템이 있다. · 사이버 침입 및 탐지하고 대응하기 위해 많은 솔루션이 필요로 한다. 많은 솔루션이 필요한 만큼 관리하기가 쉽지 않기 때문에, 이를 통합 관리하기 위해 통합 보안관제 시스템이 필요하다. · 통합 보안관제 시스템은 ESM과 SIEM이 있다. ESM(Enterprise Secuirty Management) · 기능별, 제품별로 모듈화 된 보안관리 기능을 통합하여 일관되고 직관적인 관리자 및 사용자 인터페이스를 제공한다. · 효율적이고 정책지향성의 체계적인 보안관리 시스템을 구축하여, 표준 정책 기반하에서 모든 시스템의 통합 보안관리를 이용한 보안관제의 효율성을 제공하기 위한 시스템이다. · 개별적인 장비들로는 Firewall, IDS, IPS, WAF 등 보안 솔루션에서 탐지한 이벤트 및 로그를 중앙에서 수집하고 이 데이터를 기반으로 연관 분석을 할 수

원문보기 내부링크
Naver Blog

[보안관제] - 보안 솔루션 구성, In-Line, Mirror, Proxy

보안 솔루션 구성 형태 · 보안 솔루션이 실시간 탐지를 위해서는 패킷이 보안 솔루션으로 보내야한다. · 패킷을 보내는 방법은 3가지로 구성된다. 1. In-line 구성 2. Mirror 구성 3. KISA-CO-MSS-Proxy 구성 In-Line 모드 · 장비와 장비사이에 보안 솔루션을 넣는 방법을 말한다. (예를들어, 라우터와 스위치사이에 보안솔루션을 넣어 구성) · Route mode와 Bridege mode가 있다. · 대상장비로 대표적으로 방화벽, IPS, 유해사이트 차단 등이 있다. · 인라인 방식은 주로 강력한 Session 차단을 위해 사용된다. · 구성 방식에서 볼 수 있듯이 모든 Traffic이 In-Line 상에 존재하는 장비로 거쳐갈 수 밖에 없게 되어 있기 때문에 탐지와 차단 정책까지 가능하다. - 차단은 패킷을 안 보내거나, RST패킷 / FIN 패킷을 만들어 원래 패킷 대신 보낸다. · In-Line 방식의 한계점 - Mirror 방식에 비해 처리할 수

원문보기 내부링크
Naver Blog

[Network] - OSI 7 계층

OSI 7 계층 이란? · OSI 7 계층은 어떻게 응용 프로그램이 네트워크를 통하여 통신 할 수 있는 방법에 대한 참조모델이다. · 상호 다른 네트워크 간의 연결에 어려움이 많기에 이러한 호환성의 결여를 막기 위해 ISO (국제 표준화 기구) 에서는 OSI를 참조 모델로 제시하였다. OSI 7 계층이 필요한 이유 · 시대가 지나 덜 중요하게 생각할 수도 있지만 필자에 입장에서는 아직까지 매우 중요하다고 생각한다. 왜냐하면 네트워크 통신이 일어나는 과정에서 연결이 끊겼을 때 단계적으로 파악할 수 있기 때문이다. 처음부터 생각해보면 물리적으로 랜선이 문제일수도 있고, 네트워크가 문제 등 다방면으로 문제가 발생하면 그에 대한 문제해결 방법도 다방면으로 보아야 하기 때문이다. 이 처럼 유지보수를 위해 OSI 7계층은 필수적으로 알아야 한다고 생각한다. OSI 7 계층 동작원리 · OSI 7 계층에서는 데이터를 전송할 때는 각각의 층에서 인식할 수 있는 헤더를 붙이게 되는데 이를 캡슐화 라

원문보기 내부링크
Naver Blog

[일기 ㆍ공부계획] KISA 교육 - 정보보호 제품군 실습훈련(초급)과정 수료 후기(실전형 사이버훈련장)

실전형 사이버보안 전문인력 양성 과정중 하나인 정보보호 제품군 실습훈련(초급)과정을 수료하고 왔습니다. 교육환경 저는 6월10일 ~ 6월12일 까지 하는 3일과정을 신청했습니다. 강의 훈련장은 판교의 기업지원허브 5층 사이버훈련장에서 진행되었습니다. 1인당 훈련용 데스크탑과 간식, 그리고 점심밥 값(교내식당)지원, 교재가 지원이 되며, 훈련용서버를 이용하여 진행되었습니다. 교육대상 이 교육과정은 다른 교육과정이랑 달리, 교육대상이 구직자, 공공 민간 신규직원 중심의 국내 보안 담당자 등 학생도 신청할 수 있는 교육입니다. 솔루션에 대한 교육이라서 그런지 군관계자 분들이 많이 들으러 오셨습니다. 커리큘럼 및 느낀점 커리 큘럼에서 볼 수 있듯이 솔루션에 대해 많이 공부할 수 있었습니다. 실제로 기업에서 사용하는 WAF, 시큐아이장비 등을 이용하여 실습을 진행하고 망구성 및 네트워크에 대해 자세히 알 수 있었습니다. 정보보호병이였거나, 관제에서 일하시는 분들이 아니면 경험할 수 없는 장비

원문보기 내부링크
Naver Blog

[PHP] - 서버,브라우저,PHP프로그램을 통한 PHP의 동작원리

Browser가 확장자 .html 파일을 서버에게 요청을 하면 Server는 확장자가 .html이라는 것을 보고 자신이 처리할 수 있어 요청하는 .html파일을 브라우저에게 전송하게 되고, 브라우저는 그 코드내용을 해석하게 되여 화면에 표시하게 된다. 하지만 만약 Browser가 .html 파일이 아닌 Server가 처리할 수 없는 내용을 요청을 하게되면 어떻게 될 것인가가 이 글의 포인트다. 왼쪽이 브라우저이고, 오른쪽이 서버라고 생각하면 된다. 위와 같이 브라우저가 서버에게 .php 파일을 요청하지만 서버는 확장자가 .php인 것을 보고 자신이 처리 할 수 없다는 것을 알고 있습니다. 그래서 자신의 일이 아닌 것을 안 서버는 PHP프로그램에게 역할을 위임을 하게됩니다. PHP 프로그램은 서버가 처리할 수 있도록 HTML 파일형태로 만들어서 서버에게 전달 해줍니다. 그리고, PHP 프로그램으로 부터 받은 HTML파일을 브라우저에게 전달하게 됩니다.

원문보기 내부링크
Naver Blog

[DataBase, DB] - PHP와 Mysql의 동작원리

Browser가 확장자 .html 파일을 서버에게 요청을 하면 Server는 확장자가 .html이라는 것을 보고 자신이 처리할 수 있어 요청하는 .html파일을 브라우저에게 전송하게 되고, 브라우저는 그 코드내용을 해석하게 되여 화면에 표시하게 된다. 하지만 만약 Browser가 .html 파일이 아닌 Server가 처리할 수 없는 내용을 요청을 하게되면 어떻게 될 것인가가 이 글의 포인트다. 왼쪽이 브라우저이고, 오른쪽이 서버라고 생각하면 된다. 위와 같이 브라우저가 서버에게 .php 파일을 요청하지만 서버는 확장자가 .php인 것을 보고 자신이 처리 할 수 없다는 것을 알고 있다. 그래서 자신의 일이 아닌 것을 안 서버는 PHP프로그램에게 역할을 위임을 하게된다. PHP 프로그램은 서버가 처리할 수 있도록 HTML 파일형태로 만들어서 서버에게 전달 해준다. 그리고, PHP 프로그램으로 부터 받은 HTML파일을 브라우저에게 전달하게 된다. 그런데, 서버도 그렇듯이 자신의 역할이 아

원문보기 내부링크
Naver Blog

[DataBase, DB] - Mysql 접속, 데이터베이스 생성, 사용할 데이터베이스 변경, 테이블 생성

콘솔 창에서 Mysql에 접속하는 방법은 다음과 같다. 기본 접속 방법 $ mysql -u {사용자명} -p{비밀번호} {데이터베이스명} 주의 : "-p{비밀번호}"에는 공백이 없다. 비밀번호가 1234라면 "-p1234"라고 입력해야 한다. 그밖에 접속 방법 mysql -u {사용자명} -p {데이터베이스명} mysql -u root (계정과 비번을 만들지 않았을때) mysql -u root -p(루트 비번이 있을때) mysql -u root -p -h {호스트명} 주의 : 여기서 "p"는 비밀번호를 입력하겠다는 의미이다. 예를들어 mysql -u root -p -h localhost 로 명령어를 입력하게되면, 패스워드를 입력하는 칸이 생기게 되고, root 사용자로 localhost(127.0.0.1)에 접속하겠다는 의미이다. Mysql에 접속을 한 후 데이터베이스 생성방법은 다음과 같다. CREATE DATABASE {생성할 데이터 명}; 그 후, 내가 생성한 데이터베이스가 성

원문보기 내부링크
Naver Blog

[Vulnerability] - arachni 툴 설치 방법

1. 다음 경로에 이동을 해줍니다. https://www.arachni-scanner.com/download/ Download Arachni is licensed under the Arachni Public Source License v1.0, requiring a non-free license for cases of commercialization. Please review the license before downloading. Current version: v Chang… www.arachni-scanner.com 2. 자신의 OS에 맞게 설치해줍니다. 3. 다운로드 받은 파일을 파일을 보시면 bin 디렉터리로 들어가줍니다. 4. 그 안에 arachini_web_bat 을 확인할 수 있을 것입니다. arachini_web_bat을 실행을 해줍니다. 만약 실행이 안될 시, cmd를 실행시킨 후 해당 경로에서 직접 실행시키면 됩니다. 5. * Listening on tcp://lo

원문보기 내부링크
Naver Blog

[Vulnerability] - Arachni 및 Sqlmap 툴 설치 및 활용법

Arachni 활용법 1. localhost:9292 에 접속한 후 상단 바의 Scans를 클릭 후 New 버튼을 누르면 해당 페이지로 이동할 수 있습니다. 2. 해당 페이지는 arachni 스캔을 위한 사용자가 입력해야하는 항목이다. GO를 하면 공격이 수행이 됩니다. Target URL : 공격을 수행할 URL 주소 Configuration Profile : 공격 수행 기준(Default, XSS, SQL Injection 중 선택) Desription : 스캔에 대한 설명 Share with : 스캔 결과를 공유할 사용자 3. 스캔의 결과가 끝나면 대시보드에 수행한 시간 공격 페이로드수 등 총 8가지를 확인할 수 있으며, 대상 사이트의 취약점 정보를 확인할 수 있습니다. 4. 탐지된 취약점 정보를 클릭하면 ?박스를 확인할 수 있는데 클릭하면 자세한 정보를 얻을 수 있습니다. Sqlmap 설치 1. http://sqlmap.org/ 들어간 후 .zip 파일이나 .tar.gz fi

원문보기 내부링크
Naver Blog

[Vulnerability] - sqlmap을 이용한 취약점 분석

Arachni 를 이용해서 http://php.testparker.com 를 타겟으로 스캔을 돌려보았습니다. OWASP에서 제시하는 심각도 3단계는 전체를 0~9로 가정했을 때 6~9를 상(High), 3~5를 중(Medium), 0~2를 하(Low)로 분류한다. 그 중 High 에 속하는 Blind SQL Injection 에 대해 분석을 해보았습니다. 해당 취약점 항목을 클릭하여 상세 설명 및 경로를 확인해보면 해당 변수에 -1839%27%20or%20%271%27%3D%272 을 값을 넣고 요청을 했을 경우 Response로 응답코드로 200을 보아 정상적으로 처리했음을 알 수 있습니다. 그리고 해당 값은 디코딩 해보면 -1839' or '1'='2 인 것을 false or false 또는 true or false 임을 알 수 있습니다. 상세한 내용을 분석하기 위해 sqlmap을 통하여 데이터베이스에 대한 정보를 파악할 필요가 있다고 생각이 듭니다. python sqlmap.p

원문보기 내부링크
Naver Blog

[Vulnerability] - OS command Injection 취약점 분석

Injection 취약점은 OWASP TOP10 중 A1으로 분류되어 있는 취약점입니다. 그 중 Injection 취약점은 SQL, OS, XXE(Xml eXternal Entity), LDAP 의 취약점이 있습니다. http://testsparker.com에서 발견된 취약점 중 Operating system command injection (timing attack) 부분에 대해 분석 해보았습니다. Operation system command injection(OS command injection)이란 사용자 입력 값을 받는 페이지에 OS 명령어가 실행되어 시스템 내 중요 정보 획득 및 중요 디렉터리 접근이 가능한 취약점 입니다. ex)shell.exec, eval, system 함수 등.. 해당 경로(http://php.testsparker.com/nslookup.php)에서 삽입된 공격패턴 및 위약점 탐지근거를 확인해보면 변수 param 에 ' && ping -n 16 loca

원문보기 내부링크
Naver Blog

[Secure-Coding] - FindBugs

참고 : KISA 공개 SW 진단가이드 FindBugs FindBugs란? 자바 바이트 코드를 분석하여 버그 패턴을 발견하는 정적분석 공개 소프트웨어이다. Java 프로그램에서 발생 가능한 100여개의 잠재적인 에러에 대해 scariest, scary, troubling, concern의 4등급으로 구분하여 탐지하고 결과를 XML로 저장할 수 있도록 지원한다. 지원환경 Linux, Windows, MacOS 운영체제를 지원 GUI기반의 단독실행 응용프로그램 방식 Enclipse, NetBeans, IntelliJ IDEA, Gradle, Hudson and Jenkins에 대한 플러그인 방식 지원 탐지유형 아래와 같이 9개 이상의 카테고리와 400개가 넘는 규칙이 등록되어 있다. 룰셋의 커스터마이징이 간ㅇ하며 기업 마다 원하는 현태로 만들 수 있다. FindBugs 및 FindSecurityBugs 룰셋 목록 Eclipse에서 Findbugs 룰셀 적용방법 Windows -> Pre

원문보기 내부링크
Naver Blog

[Secure-Coding] SQL Injection에 취약한 코드,시큐어코딩(코드수정), Statement 와 Preparedstatement

실습환경 Eclipse - FindBugs(정적분석 공개소프트웨어)를 활용한 Webgoat5.4에서의 취약한 코드 분석 참고 https://cocodo.tistory.com/11 http://blog.naver.com/PostView.nhn?blogId=silver889&logNo=70173262568&parentCategoryNo=&categoryNo=14&viewDate=&isShowPopularPosts=true&from=search KISA SW진단가이드 Injection Flaws - String SQL Injection에서 싱글쿼터를 이용하여 로그인이 가능한 것을 알 수있다. Findbugs 를 이용하여 분석을 해보면 Troubling - High confidence - Nonconstant string passed to execute or addBatch on an SQL statement를 확인할 수 있다. Nonconstant string passed to execu

원문보기 내부링크
Naver Blog

[Vulnerability] - SQL Injection/Union/Unionall

1)점검대상 : http://testphp.vulnweb.com 2)접근순서 : 가. Arachni 를 통한 취약점 확인 나. Arachni에서 나온 취약점을 해당 사이트에 점검 다. sqlmap을 통한 데이터베이스 접근 가. Arachni를 통한 취약점 확인 1. 발견된 SQL Injection 취약점 개수 : 6 2. Proof : "MySQL server version for the right syntax to use" 구문오류를 나타내는 오류메시지(취약점이 존재함을 알 수 있다.) 나. Arachni에서 나온 취약점을 해당 사이트에 점검 1. http://testphp.vulnweb.com/listproducts.php?cat=1 을 통한 카테고리 출력 ( cat = 1(Poster) 2(Paintings)) 2. ' (콤마)를 넣어 취약점이 있는지 점검 http://testphp.vulnweb.com/listproducts.php?cat=1' SQL 구문 오류메시지 출력(취

원문보기 내부링크
Naver Blog

[Vulnerability] - Blind Injection 취약점

논리적 에러기반 및 Union 기법은 에러가 발생되는 사이트에서만 가능 -> 에러가 발생하지 않는 다면? => Blind 를 통한 증명 Blind (보이지 않는) + Injection (삽입) = 보이지 않는 삽입 오류메시지가 보이지 않는 사이트에서 SQL 쿼리의 참/거짓 동작만으로 DB 구조를 파악하는 공격기법이다. 1)점검대상 : http://testaspnet.vulnweb.com/ 2)접근순서 : 가. Arachni 를 통한 취약점 확인 나. Arachni에서 나온 취약점을 해당 사이트에 점검 및 그 외 취약점 여부 확인 다. sqlmap을 통한 데이터베이스 접근 가. Arachni 를 통한 취약점 확인 1. Blind Injection 취약점 개수 : 2 2. id=0;waitfor delay '0:0:16'-- 삽입 waitfor delay : MSSQL에서의 쿼리출력 시간을 조절하는 함수 (시:분:초) sleep : Mysql 에서의 쿼리출력 시간을 조절하는 함수 나.

원문보기 내부링크
Naver Blog

[WebGoat 5.4] - Stored XSS

Cross-Site Scripting(XSS) 크로스사이트 스크립팅 가장 널리 알려진 웹 애플리케이션 보안 결함으로 애플리케이션이 신뢰할 수 없는 데이터를 검증하지 않고 웹브라우저의 페이지에 전송할 경우 발생할 수 있다. 악의적인 사용자는 XSS 취약점이 있는 사이트에 악의적인 스크립트 코드를 삽입해서 게시물을 게시하거나 메일 전송하여 일반 사용자가 해당 코드를 실행하게 만들수 있다. 신뢰할 수 없는 데이터란? 클라이언트에서 전송되는 모든 데이터라고 볼 수 있다. 폼필드 값 GET 쿼리 파라미터 값 쿠키 내용 HTTP 헤더 Stored XSS Attacks 사용자가 입력한 데이터가 어플리케이션 내에 저장되어서 필터링되거나 불안전한 문자를 안전한 상태로 만드는 불순물 제거 작업이 수행되지 않고 다른 사용자에게 보여지는 경우에 발생한다. 문제 :Tom Cat 으로 로그인 하여 Edit Profile page에서 Street 부분에 Stored XSS 을 사용하여 Jerry 계정이 취약하

원문보기 내부링크
Naver Blog

[Secure-Coding] JSPL을 이용한 악의적인 스크립트 차단

환경 : WebGoat 5.4 상황 :https://blog.naver.com/ster098/222039401331 해당 문제를 푼 후 해당 문제 시큐어 코딩 입력정보를 필터링없이 화면에 출력하는 것이 취약점은 JSTL 표현식을 사용하여 XSS 관련 스크립트 실행을 차단할 있다. 구분 설명 JSP 스크립트 표현식 계산식이나 함수를 호출한 결과를 문자열 형태로 출력하기 위해 다음의 표현을 사용한다. <%=변수%> EL (Expression Language) JSP 출력부분을 직관적으로 표현하기 위해 다음의 표현을 사용할 수도 있다. ${"변수"} JSTL JSP 출력부분을 직관적으로 표현하기 위해 다음의 표현을 사용할 수도 있다. <c:out value="변수"> JSP, EL, JSTL 마다 출력 값을 검증 하기 위해 소스코드를 작성해주고 결과값 확인 test.jsp - 입력 폼 test1.jsp - JSP,EL,JSTL를 이용한 입력값 검증 해당 경로로 가서 스크립트 구문을 입력하

원문보기 내부링크
Naver Blog

[Secure-Coding] CRLF Injection Secure Coding

CRLF Injection 이란 ? Carriage Return 과 Line Feed를 의미한다. HTTP Request에 있는 파라미터가 HTTP Responses의 응답헤더로 다시 전달 되는 경우 파라미터 내 개행문자 CR(Carriage Return, %0D) 혹은 LF(Line Feed, %0A) 개행문자가 존재하면 HTTP 응답이 분리 될 수 있다. HTTP 응답 분할(HTTP Response Splitting)공격은 이러한 취약점을 통해 응답 메시지에 악의적인 코들르 주입함으로서 xss 및 캐시를 훼손하는 취약점이다. 공격방식 HTTP 프로토콜은 헤더와 바디 영역으로 나뉜다. 헤더는 서버와 클라이언트 사이에서 일반 문서 데이터 이외의 추가적인 정보를 교환할 수 있도록 첫 번째에 삽입되는 영역이다. 바디는 실제 데이터가 입력되는 영역이다. 이 처럼 헤더와 바디는 공백라인을 통해 구분을 하며, 이는 개행문자를 통해 구분이 될 수 있다. 이 처럼 헤더 부분에 데이터가 응답 패킷

원문보기 내부링크
Naver Blog

[Vulnerability] - Path Traversal & File Inclusion

Path Traversal 이란? 디렉터리 접근경로(../../)를 삽입하여 시스템 파일 혹은 소스코드에 접근하는 행위를 말한다. File Inclusion 이란? 파일 다운로드 취약점과 유사하게 디렉터리 접근 패턴을 이용하여 시스템파일에 접근함을 의미한다. 1) 점검대상 : http://php.testsparker.com 2) 접근순서 : 가. Arachni 를 통한 Path Traversal 취약점 확인 나. Arachni 를 통한 File Inclusion 취약점 확인 다. Arachni에서 나온 취약점을 해당 사이트에 점검 및 그 외 취약점 여부 확인 가 . Arachni 를 통한 취약점 확인 1. Path Traversal 취약점 개수 : 1 2. file = /..windows/win.ini%00.nsp 해당 사이트는 요청되는 파일의 확장자를 .nsp만 허용하고 있어 다른 확장자는 출력되지 않을 수 있다. 그래서 널 값(%00)포함하 여 윈도우 시스템에 접근한다. Arac

원문보기 내부링크
Naver Blog

[WebGoat5.4] - Path Traversal

Path Traversal 이란 ? 디렉터리 접근경로(../../)를 삽입하여 시스템 파일 혹은 소스코드에 접근하는 행위를 말한다. 1)접근경로 : WebGoat5.4/Access Control Flaws/Bypass a Path Based Access Control Scheme 2)접근순서 : 가. 문제 확인 나. 해당 문제를 Burp Suite 프록시 툴 을 통해 패킷 확인 다. 디렉터리 상위 경로 삽입 가. 문제 확인 'guest'사용자는 lesson_plans / English 디렉토리의 모든 파일에 액세스 할 수 있습니다. 액세스 제어 메커니즘을 해제하고 나열된 디렉토리에없는 자원에 액세스하십시오. 볼 파일을 선택한 후 WebGoat는 파일에 대한 액세스 권한이 부여되었는지보고합니다. 시도하고 얻는 흥미로운 파일은 tomcat / conf / tomcat-users.xml과 같은 파일 일 수 있습니다. WebGoat 소스를 사용하는 경우 파일 경로가 달라집니다. 나. 해당

원문보기 내부링크
Naver Blog

[일기 ㆍ공부계획] 안랩 채용형연계 파견관제 면접후기

~7.22 까지 받는 안랩[신입] 2020 하반기 채용연계형 인턴공채에 파견관제를 지원했습니다. 기술건설팅이 목표이지만 비전공에다가 보안과 관련된 스펙이 없기에 경재률이 낮을 것 같은 파견관제를 지원하게 되었습니다. 처음 자기소개서, 포트폴리오 등을 준비해서 시간을 많이 투자할 필요가 있었습니다. 자기소개서를 작성해보고 주위 사람들에게 피드백을 부탁해보면서 준비했던 것 같습니다. 남들과 달리 보안에대한 프로젝트, 대회성적은 없지만 다양한 교육을 토대로 자기소개서를 작성했습니다. (K-Shield Jr, 정보보호제품군(초급), 일방향 침해사고 대응, 웹해킹과 시큐어코딩, 기반시설과 네트워크보안 ) 이 외에도 지금 운영하고 있는 블로그에 대해서도 적었습니다. 이렇게 자기소개서를 적고 제출을 하니 7.29일에 서류전형 합격 메일이 오고 1차 기술면접을 준비했습니다. 처음이였기에 어떻게 준비를 할 줄 모르는 찰 나 안랩연계형 인턴 톡방에 들어가게 되고 거기서 면접스터디를 모집하게 되어서 거

원문보기 내부링크
Naver Blog

[면접 질문] 안랩 채용형 연계 파견관제 질문

1 차 기술면접 질문리스트 [전체 면접자에게 물어봄] 1. 자기소개 및 지원동기 말하시오. (2분) 2. 자기가 최근에 관심있어 하는 트렌드 및 기술을 설명하시오. 3. OWASP 10중 자신이 알고 있는 것을 한 가지 설명하시오. (앞 사람이 설명한 것을 한번 더 해도 상관이 없다. ex. 앞 사람이 Injection에 대해 말했어도 자신이 한번 더 말해도 된다.) [전체 면접자에게 질문을 하되, 아는 사람이 먼저 손들고 답변하는 방식, 앞 사람이 답변을 해도 추가적으로 답변을 할 수 있다.] 4. CC공격에 대해 아는 사람은 손들고 말하시오. 5. ARP Spoofing에 대해 아는 사람은 손들고 말하시오. [개인질문 - 각 자 마다 다름. ] 6. 프로젝트에 대해설명 및 그거에 대한 기술 설명, 블로그를 한다면 관제에 관련된 글이 있으면 그거에대해 설명

원문보기 내부링크
Naver Blog

[면접 질문] 안랩 채용 연계(파견관제) - OWASP 중 한 가지 설명

질문 : OWASP 10에서 한 가지를 설명하시오.(실제 질문) - 필자의 경우 XSS로 답변함 -> 크로스 사이트 스크립팅(XSS) 이란 공격자가 악의적인 스크립트를 웹 사이트에 삽입할 수 있는 취약점 입니다. 크로스 사이트 스크립팅(XSS)은 크게 Reflected XSS, Stored XSS 공격 방법이 있습니다. -> Reflected XSS란 공격자가 URL에 악의적인 스크립트를 삽입하여 사용자에게 클릭을 유도하여 쿠키 및 세션을 탈취를 하는 공격을 말하며, -> Stored XSS란 공격자가 게시판 같은 곳에 악의적인 스크립트를 작성하면 서버에 저장이 됩니다.이 후 사용자가 악의적인 스크립트가 저장되어 있는 페이지에 요청을 하게되면 공격자의 악의적인 스크립트가 실행이되고 사용자의 쿠키 및 세션등을 탈취할 수 있게 하는 공격을 말합니다. > 꼬리질문 : 그와 비슷한 공격이 있는데 무엇인지 아는가? 그리고 그것에 대해 설명을 하시고 XSS와의 차이점을 설명하시오.(실제질문)

원문보기 내부링크
Naver Blog

[면접 질문] 안랩 채용 연계(파견관제) - CC Attack 설명하시오.

면접관님들 께서 CC Attack에 대해 물어보셨지만, 면접자들 다 답변을 못했습니다. 답변을 했다 가정하에 예상질문을 작성했습니다. 이 외에, 틀린 점 및 추가할 점 수정할 점 있으면 적어주세요. CC Attack 에 대해 설명하시오(면접질문) CC Attack 이란 Cashed-Control attack의 약자로, User-Agent에 Cashed-Control 기능자를 추가하여 패킷을 전송하고 캐싱을 하지 못하도록 하는 Dos 공격입니다. no-store 또는 must-revalidate 기능자를 사용하여 캐시기능 사용하지 못하게 하거나, 캐시재검증을 요청하여 서버에 부하를 일으킬 수 있습니다. -> DoS, DDoS 에대해 설명하시오(예상질문) DoS 란, 서비스 거부 공격으로 시스템이나 네트워크의 취약점을 통해 대량의 데이터를 보내어 시스템이 정상적인 서비스를 하지 못하도록 하는 공격을 말합니다. DDoS 란, 분산 서비스 거부 공격으로 다수의 좀비 PC에서 타겟 시스템에

원문보기 내부링크
Naver Blog

[Network] - Ping of Death(죽음의 핑)

Ping Of Death 는 최대 IP 패킷 사이즈보다 크게 보내어 서비스 거부 공격을 일으키는 서비스 거부 공격을 말합니다. Attacker : 192.168.115.130 (Kali) Victim : 192.168.115.131(Metasploitable) 공격목적 : 패킷 사이즈를 크게, 무수히 보내어 서비스를 과부하 및 거부하도록 하는 것. kali --icmp : 전송할 패킷 유형(Protocol) --rand-source : ip를 랜덤하게 보냄( 공격자 ip를 숨길 수 있다.) - 192.168.115.131 : Target ip -d 65495 : -d [보낼 데이터 크기] --flood : 패킷 전송을 빠르게 보낸다. Metasploit 에서 tcpdump를 이용한 패킷 분석 파란색 : 랜덤한 ip 빨간색 : 희생자 ip, Metasploitable Metasploitable Wireshark 를 통해서 확인을 해보면 무수히 많은 IP 로부터 지속적으로 ICMP 요청

원문보기 내부링크
Naver Blog

[Network] - TCP Syn Flooding

· TCP 연결 설정 과정 중에 3-Way Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 · 공격을 받은 시스템은 외부로부터 접속 요청을 더 이상 받아들일 수가 없게 되어 정상적인 서비스를 제공할 수 없게 된다. Attacker : 192.168.115.130 (kali) Victim : 192.168.115.131(MetaSploitable) -S : Syn flag으로 설정 -a 192.168.115.130 : Source IP 설정 (Syn을 보내는 PC 또한 과부하 걸릴 수 있으므로 Source IP를 보내야 한다.) 192.168.115.131 : target IP -p 80 : 80port 지정 --flood : 패킷 전송을 빠르게 보냄 Wireshark를 통해 확인 해보면 80port로 Syn flag를 무수히 보낸 것을 확인할 수 있다. 대응방안 First SYN Drop : 모든 클라이언트로부터 처음 들어오는 SYN 패킷

원문보기 내부링크
Naver Blog

[Network] - ARP Spoofing

ARP Spoofing ARP Spoofing이란 로컬 랜(2계층- 2 Layer)상 에서의 MAC Address를 통해 이뤄지는 통신을 이용하여 패킷 경로를 조작하는 공격을 말합니다. 평소의 경우 User는 다른 User2에게 통신을 하지만, Attacker가 ARP Cache 정보를 조작하여 User2에 보내야 할 패킷들을 Attacker에게 보내도록 하는 속이는 공격입니다. 중간자 공격 기법(MITM) 중 하나 입니다. IP Spoofing 후 MITM MITM(Man In The Middle Attack) 이란 네트워크 통신을 조작 및 도청을 하는 공격 기법입니다. 즉, 네트워크 사이에서 중간자가 침입을 합니다. 한 네트워크는 정상적으로 다른 네트워크에게 전송하는 줄 알지만, 실제로는 Attacker에게 패킷을 전달하고 있는 것입니다. 그래서 Attacker는 전달 받은 내용을 도청을 할 수 있고, 조작을 하여 다른 쪽으로 전달 할 수 있습니다. ARP Spoofing 실습준

원문보기 내부링크
Naver Blog

[공유] 악성코드 분석에 도움이 될만한 사이트 정리

Malware [공지] [공유] 악성코드 분석에 도움이 될만한 사이트 정리 보안하는오리 2020. 9. 9. 1:22 이웃추가 본문 기타 기능 출처 악성코드 분석에 도움이 될만한 사이트 정리 by Exception 본문을 불러올 수 없습니다. 원본 글이 삭제 되었거나 기타 이슈로 본문을 불러올 수 없습니다. 스크랩된 글은 재스크랩이 불가능합니다.

원문보기 내부링크
Naver Blog

[공유] 모의해킹을 연습할 수 있는 환경을 제공하는 사이트

Vulnerability [공지] [공유] 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 보안하는오리 2020. 9. 9. 1:23 이웃추가 본문 기타 기능 출처 모의해킹을 연습할 수 있는 환경을 제공하는 사이트 by Exception 본문을 불러올 수 없습니다. 원본 글이 삭제 되었거나 기타 이슈로 본문을 불러올 수 없습니다. 스크랩된 글은 재스크랩이 불가능합니다.

원문보기 내부링크
Naver Blog

[공유] 각종 보안관련 Cheat Sheet 모음

Security [공지] [공유] 각종 보안관련 Cheat Sheet 모음 보안하는오리 2020. 9. 9. 1:25 이웃추가 본문 기타 기능 출처 각종 보안관련 Cheat Sheet 모음 by Exception 본문을 불러올 수 없습니다. 원본 글이 삭제 되었거나 기타 이슈로 본문을 불러올 수 없습니다. 스크랩된 글은 재스크랩이 불가능합니다.

원문보기 내부링크
Naver Blog

[공유] [추천사이트] 악성코드 트렌드 분석에 도움이 될만한 참고 링크

[추천사이트] 악성코드 트렌드 분석에 도움이 될만한 참고 링크

원문보기 내부링크
Naver Blog

[Mobile Hacking] 인시큐어뱅크 가상 금융 앱

인시큐어뱅크란 ? 모바일뱅킹 취약점 진단을 위한 테스트 용도로 제작된 애플리케이션을 말한다. 안드로이드 모바일 개발자 및 보안 관리자를 위해 만들어졋으며, 백엔드 서버는 파이썬으로 제작되었다. 인시큐어뱅크 다운로드 페이지 - 공식홈페이지 https://github.com/dineshshetty/Android-InsecureBankv2 InsecureBank v2 취약점 리스트 순번 한글명 영문명 1 취약한 브로드캐스트 리시버 Flawed Broadcast Receivers 2 Intent Sniffing and Injection 3 취약한 인증 메커니즘 Weak Authorization mechanism 4 로컬 암호화 취약점 Local Encryption issues 5 취약한 액티비티 컴포넌트 Vulnerable Activity Components 6 루트 노출 및 우회 취약점 Root Detection and Bypass 7 Emulator Detection and Bypass

원문보기 내부링크
Naver Blog

[Mobile Hacking] 취약점 진단 및 분석 도구 - ADB 사용방법

ADB(Android Debug Bridge) 안드로이드 에뮬레이터나 PC에 실제 연결된 장치를 제어하기 위한 안드로이드 디버깅 도구를 말한다. ※에뮬레이터 컴퓨터 과학용어로서의 '에뮬레이터'는 다른 프로그램이나 장치를 모방하는 컴퓨터 프로그램 또는 전자기기를 가리키는 말. 다시 말해서, 에뮬레이터는 하드웨어 기반일 수도, 소프트웨어 기반일 수도 있다. 지원되지 않는 하드웨어에서 소프트웨어를 실행하기 위하는 목적으로 널리 쓰인다. 안드로이드 스튜디오와 ADB ADB 설치 위치 ADB는 Android SK Platform-tool에 포함되어 있다. 즉, Android/Sdk/platform-tools 에 존재한다. ※SDK 설치 폴더의 경로를 모를경우 안드로이드 스튜디오 실행 -> 상단 "Tools" -> "SDK Manager" ADB의 3가지 구성요소 요소 설명 클라이언트 안드로이드 개발 시스템에서 실행된다. 사용자는 ADB 명령을 입력한 후 쉘에서 클라이언트를 호출한다. 즉, 명

원문보기 내부링크
Naver Blog

[Mobile Hacking] ADB - 디바이스 장치 선택방법 및 명령어

ADB 명령어를 안드로이드 에뮬레이터/ 장치에 적용하기 위해서는 대상 안드로이드 장치를 선택해야한다. 안드로이드 장치가 2대 이상 연결되어 있는 경우 <"error: more than one device and emulator" > C:\Users\USER>adb shell error: more than one device and emulator 안드로이드 연결된 장치목록 확인 <adb devices> C:\Users\USER>adb devices List of devices attached emulator-5554 device USB 장치가 연결된 경우의 ADB 사용 <adb -d <명령어>> C:\Users\USER>adb -d shell 하나의 에뮬레이터가 연결된 경우 <adb -e <명령어>> C:\Users\USER>adb -e shell root@generic_x86:/ # 2개의 에뮬레이터가 연결된 경우의 에러메시지 <"error: more than one emulato

원문보기 내부링크
Naver Blog

[Mobile Hacking] 취약점 진단 및 분석 도구 - 드로저(Drozer)

드로저(Drozer) 드로저는 가상 디바이스, 실제 안드로이드용 취약점 진단 도구이다. 안드로이드 가상 디바이스 또는 단말기에서 Drozer 에이전트를 설치한 후 호스트에서 ADB로 명령얼 내리는 서버와 클라이언트 방식으로 동작한다. 출처 : https://labs.f-secure.com/tools/drozer/ 드로저(Drozer) 설치 드로저는 파이썬 버전 2.7.* 버전이어야 드로저를 실행할 수 있다. 드로저(Drozer)는 https://labs.f-secure.com/tools/drozer/ 에서 설치할 수 있다. labs.f-secure.com 1. 해당 경로에서 하단으로 조금 내려서 drozer(Agent_apk only), drozer(windows Installer)를 설치해주면 된다. 2. 다운로드 받은 경로를 통해 안드로이드에 설치 해주면된다 드로저.apk 설치 3. 안드로이드가 설치가 된 것을 확인할 수 있고, off -> on 으로 해서 드로저 에이전트를 실행

원문보기 내부링크
Naver Blog

[공부 · 세미나] 보안공부 참고 서적, 모의해킹사이트, 공부방법

출처 : https://blog.naver.com/93immm/220151646795 해피용의 New 해킹 입문서 참고주의2014년도 자료입니다. 해피용의 New 해킹 입문서 자기소개를 간단히 하겠습니다.안녕하세요 해피... blog.naver.com 문제가 될 시 바로삭제 하겠습니다. < 리버싱 > 1. 리버싱 핵심원리 이 책은 2012년에 나온 책인데 리버싱 분야에 혁명같은 존재로 등장했습니다. 거의 수학에 수학의정석같은 책입니다... 이 책 저자가 "리버스코어"라는 블로그를 운영했었는데... 책 내고 초심을 잃으신건지 블로그 운영을 안하십니다ㅋㅋㅋ 어쨋든 리버싱 핵심원리를 통해서 기본명령어와 올리디버거 사용법 PE파일 포맷과 패커 등등을 공부합니다. 처음부터 끝까지 공부하면 지루하고 이해도 안되기때문에 DLL인젝션 전까지만 확실하게 하시고 그 뒤 부터는 나중에 보셔도됩니다. . 2. simples.kr 여기가면 시즌1 문제랑 시즌2 문제 있습니다 기초 다지는데 좋습니다 wri

원문보기 내부링크
Naver Blog

[Mobile Hacking] Drozer 앱 패키지 정보 확인 명령어

실습환경 : 인시큐어뱅크 앱 기준 취약점을 찾기위해서는 기본적인 정보들을 수집한 상태여야 한다. 기본적인 정보를 수집에는 디바이스에 설치 유 · 무, 패키지명, 앱의 권한 등이 있다. 우선 가장 기본적으로 우리는 디바이스 화면에 표현되는 앱명과 패키지명이 다르므로 앱의 패키지명을 확인해야 한다. run app.package.list dz> run app.package.list com.android.smoketest (com.android.smoketest) com.example.android.livecubes (Example Wallpapers) com.android.providers.telephony (Phone/Messaging Storage) com.google.android.googlequicksearchbox (Google App) com.android.providers.calendar (Calendar Storage) com.android.providers.media (M

원문보기 내부링크
Naver Blog

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 액티비티 분석

실습환경 : 인시큐어뱅크 앱 드로저의 장점 앱의 취약점을 자동분석하는 기능을 가지고 있다. [모듈] [옵션] run app.package.attacksurface -h "-h" 옵션은 모듈 설명페이지를 출력한다. dz> run app.package.attacksurface -h usage: run app.package.attacksurface [-h] package Examine the attack surface of an installed package. Examples: Finding the attack surface of the built-in browser dz> run app.package.attacksurface com.android.browser 6 activities exported 4 broadcast receivers exported 1 content providers exported 0 services exported Last Modified: 2012-11-06

원문보기 내부링크
Naver Blog

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 브로드캐스트 리시버 분석

실습환경 : 인시큐어뱅크 안드로이드 디바이스에서 이벤트가 발생했을 경우 앱은 브로드캐스트 신호를 받으면서 시스템에서 일어나는 일들을 공유하게 된다.이러한 신호를 받기 위해 브로드캐스트가 정의되어 있어야 하며, 신호에 대응되는 액션또한 정의되어 있어야 한다. 옵션 설명 명령어 - 모든 패키지에 대한 브로드캐스트 취약점 점검 run app.braodcast.info -a 특정 패키지에 대한 브로드캐스트 취약점 점검 run app.braodcast.info -a [패키지명] -f 특정 단어를 포함한 앱만 취약점 점검 run app.broadcast.info -f [특정단어] -u 숨겨진 리시버를 점검 run app.broadcast.info -u -f [특정 단어] run app.broadcast.info -u -a [패키지명] run app.braodcast.info -a [패키지명] dz> run app.broadcast.info -a com.android.insecurebankv2

원문보기 내부링크
Naver Blog

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 콘텐츠 프로바이더 분석

실습환경 : 인시큐어뱅크 콘텐츠 프로바이더(content provider) 1. 애플리케이션이 사용하고 있는 데이터베이스를 공유하기 위해 사용된다. 2. 데이터베이스에 있는 정보를 URI로 공유한다. 3. 원하는 데이터만 공유하기 위한 수단이기도 하다. 4. "run app.provider.info" 모듈로 추출할 수 있다. "run app.provider.info 사용법 및 옵션" 옵션 설명 사용법 -a 특정 패키지만 검색 run app.provider.info -a [패키지명] -f 특정 단어를 포함한 패키지만 검색 run app.provider.info -f [특정 단어] -p 특정 권한을 가진 패키지만 검색 run app.provider.info -p [특정권한] -u 숨겨진 provider 검색 run app.provider.info -u -a [패키지명] run app.provider.info -u -f [특정 단어] com.android.insecrebankv2 의 프로

원문보기 내부링크
Naver Blog

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 서비스 분석

실습환경 : 인시큐어뱅크 서비스 서비스는 백그라운드에서 실행되는 4대 컴포넌트 중 하나의 요소이다. 백그라운드에서 실행된다는 말은 사용자 간섭없이 보이지 않는 곳에서 실행중인 프로세스를 말한다. 예를 들어, 음악을 듣고 화면을 나가도 들을 수 있는 이유가 백그라운드에서 음악이 실행되고 있기 때문이다.. "app.service.info" 서비스에 대한 정보는 "app.service.info" 모듈에 정의되어 있다. 옵션 설명 명령어 - 모든 패키지 검색 run app.service.info -a 특정 패키지만 검색 run app.service.info -a [패키지명] -p 특정 권한을 가진 패키지만 검색 run app.service.info -p [특정권한] -f 특정 단어를 포함한 패키지만 검색 run app.service.info -f [패키지명] -u 숨겨진 service 검색 run app.service.info -u -a [패키지명] run app.service.info -

원문보기 내부링크
Naver Blog

[Network] ICMP 오류메시지

가. Destination Unreachable - 이 메시지는 여러가지 문제를 나타낼 수 있다. 이 에러 메시지는 라우터가 원격 시스템으로 가는 경로를 찾지 못한 경우, 목적지 시스템의 특정 포트 번호가 현재 응답할 수 없는 경우, 그리고 기타 여러 가지 문제가 발생한 경우에 생성된다. 1. Network Unreachable - 이 에러 메시지는 이 오류를 보고하는 라우터의 라우팅 테이블에서 목적지 네트워크를 위한 경로를 찾지 못한 경우에 생성된다. 예) 사용자가 인터넷에서 라우팅될 수 없는 사설 주소에 연결하는 경우에 흔히 나타난다. 또한 오래되거나 손상된 라우팅 테이블을 가진 라우터에 데이터그램을 전송한 경우에도 나타난다 2. Host Unreachable - 이 에러 메시지는 IP 데이터그램이 최종 목적지 시스템에 전달되지 않았다는 것을 나타낸다. 예) 이 에러 메시지는 최종 단계의 라우터가 목적지 시스템에 이르는 방법을 모르는 경우에 생성된다 Network Unreacha

원문보기 내부링크
Naver Blog

네트워크보안

21. 스위치 장비를 대상으로 행해지는 침해 행위가 아닌것은? ①ICMP Redirect ②Switch Jamming ③ARP Broadcast ④IP Spoofing 정답확인 : http://q.fran.kr/문제/10102/4 24. 리눅스 시스템에서 rlogin를 통합 접근을 허용하는 호스트를 설정하는 파일은? ①/etc/hosts.equiv ②/etc/allow ③/etc/hosts.allow ④/etc/rlogin.allow 정답확인 : http://q.fran.kr/문제/10105/1 .rhosts 파일 또는 /etc/hosts.equiv 파일에 호스트가 등록되어 있다. 28. 4000바이트의 ICMP 데이터를 포함한 TCP 패킷이 MTU가 1500인 네트워크를 통해 전송될 때 세번째 패킷의 크기는? ①헤더 40, ICMP 데이터 1048byte ②헤더 40, ICMP 데이터 1056byte ③헤더 20, ICMP 데이터 1048byte ④헤더 20 ICMP 데이터 105

원문보기 내부링크
Naver Blog

애플리케이션 보안

14회 42. DoS 공격엔 다양한 종류가 있다. 다음 중 웹서버 운영체제(OS) 자원을 고갈시키는 DoS는 무엇인가? ①Syn Flooding ②GET Flooding ③Teardrop ④Syn Cookie 정답확인 : http://q.fran.kr/문제/10120/1 12회 42. 전자입찰시스템 및 프로토콜의 특징에 대한 설명 중 틀린 것은? ①전자 입찰 도구로는 자바, 디지털서명, XML 등이 이용될 수 있다. ②입찰 기간 마감은 여러 개의 입찰 서버가 있을 경우 단계적으로 마감된다. ③전자 입찰은 입찰자, 입찰 공고자, 전자입찰시스템으로 구성된다. ④전자 입찰 시 독립성, 비밀성, 무결성 등이 요구된다. 정답확인 : http://q.fran.kr/문제/10490/2 53. 다음에서 설명하는 정보보호 기술은? ---------- 전달하려는 정보를 이미지, 오디오 파일에 인간이 감지할 수 없도록 숨겨 상대방에게 전달하는 기술을 총칭한다. 일반 암호화 방법은 암호화를 통해 정보의

원문보기 내부링크
Naver Blog

정보보호 관련 법규

첨부파일 정보보호+관련+법규.pdf 파일 다운로드 해당 글은 알기사 1200제 문제를 풀면서 정리한 내용이며, 해당 파일은 해당 글을 pdf 한 글 입니다. [개인정보보호법]개인정보 보호 원칙 1. 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다. 2. 개인정보 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로는 활용하여서는 아니된다. 3. 개인 정보의 정확성, 안정성 및 최신성이 유지되어야 한다. 4. 정보주체의 권리가 침해받을 가능성과 그 위험정도를 고려하여 개인정보를 안전하게 관리해야 한다. 5. 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람 청구권 등 정보주체의 권리를 보장하여야 한다. 6. 사생활 침해를 최소화 하는 방법으로 개인정보를 처리해야 한다. 7. 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다. 8. 개인정보처리자는 법 및 관계 법령에서 규정하고 있는 책임

원문보기 내부링크
Naver Blog

정보보안기사 필기 16회 가답안 ,복기,복원

알기사 카페 참고 및 제 기억에서 나온거라 틀린 내용이 있을 수 있습니다. 질문, 보기 순서 뒤죽박죽 댓글을 적어주시면 수정 및 추가하겠습니다 시스템 보안 질문 보기 답 1. 권한에 대하여 잘못된 방법은? 1. setuid에 대하여 소유자의 읽기실행이 있을 경우 +s 가 포함된다. 2. setgid에 대하여 실행 권한이 있을 경우 +s가 포함된다. 3. stick-bit에 대하여 실행 권한 이 있을 경우 +s 가 포함된다. 4. 특수권한을 보여할 때 setuid는 4000번, setgid는 2000번, sticky bit는 1000번을 부여한다. stick-bit에 대하여 실행 권한 이 있을 경우 +s 가 포함된다 2. 이메일 등을 통해서 공격이 이루어지는 것을 효과적으로 막을 수 있는 장비? ( 악성 URL 내용도 들어가 있었던 것 같습니다.) 1. WAF 2. CDR 3. TMS 4. 기억안남 CDR 3. 1. wtmp - 기억안남 2. utmp - 기억안남 3. /var/log

원문보기 내부링크
Naver Blog

[Security Word] - CVE-2010-1240를 활용한 스피어피싱

시나리오 Windows7 을 사용하는 사용자는 부장님이 공유파일에 올린 pdf파일을 확인하였다. 하지만 pdf는 공격자가 조작하여 만든 파일이였고 사용자는 의도치 않게 개인정보, PC 정보등 다양한 정보들이 공격자에게 노출되었다. 준비물 : Adobe Reader v8.x, v9x, kali, windown7 Adobe Reader 취약한 버전 : http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/kor/AdbeRdr90_ko_KR.exe 실습환경 kali : 192.168.209.3 window 7 :192.168.209.6 공격 타겟 Adobe Reader v8.x, v9x / windows XP SP3 / Windows Vista / 7 (Adobe Reader 상위버전은 안되기 때문에 따로 하위버전을 다운받아야 합니다.) 모듈 exploit/windows/fileformat/adobe_pdf_embedded.exe [kali

원문보기 내부링크
Naver Blog

보안뉴스 - 가트너 기술 전략 트렌드 2021

1. 사람 중심(PEOPLE CENTRICITY) : 팬데믹 사태가 사람들의 일하는 방식 그리고 조직과 상호작용하는 방식을 변화시켰을지라도 여전히 사람이 모든 기업의 중심입니다. 따라서 현재와 같은 환경에서 기업이 작동하기 위해선 프로세스가 필요합니다. - 행동인터넷 - 통합 경험 - 개인정보보호 강화 컴퓨팅 2. 위치 독립성(LOCATION INDEPENDECE) : 코로나19는 조직의 생태계에서 물리적인 공간을 사라지게 했습니다. 이러한 새로운 형태로 비즈니스가 유지되기 위해선 기술의 전환이 필요합니다. - 분산 클라우드 - 어디서나 운영 - 사이버 보안망 3. 회복 탄력성(RESILIENT DELIVERY) : 팬데믹이든 불경기든 전 세계에 불황은 언제나 존재해왔습니다. 조직이 이에 대응하고 적응한다면 수 많은 혼란을 극복할 수 있을 것입니다. - 지능적 결합가능 비즈니스 - 인공지능 공학 - 초 자동화 https://www.youtube.com/watch?v=s3rlYWcwd

원문보기 내부링크
Naver Blog

보안뉴스 - 연도별 침해사고 및 랜섬웨어 사건

2021년 사이버 위협 전망 글로벌 전망 1. 표적형 공격 랜섬웨어의 확산과 피해규모 증가 - 공통 2. 고도화된 표적형 악성 이메일 - 호주 3. 코로나-19 사이버 공격 팬데믹 - 인도 4. 다크웹 유출 정보를 활용한 2차 공격 기승 - 한국 5. 기업을 낚는 사이버 스나이퍼 - 스리랑카 국내 사이버 위협 인텔리전스 전망 1. 표적 공격과 결합된 랜섬웨어의 위협 확대 - 공통 2. 거세진 DDoS, 금전까지 요구하는 공격 증가 - KISA 3. 사회기반시설 및 중요 인프라를 겨냥한 사이버 위협 범위 확대 - NSHC 4. 포스트 코로나 시대 비대면(언택트) 전환 후 보안 사각지대를 노린 사이버 위협 증가 - 빛스캔 5. 클라우드 서비스 목표한 공격 증가 - 안랩 6. 국가 지원 해킹 그룹의 공격 증가와 위협 대상 확대 및 다양화 - 이스트시큐리티 7. 5G를 이용한 사물인터넷(IoT)제품의 활성화로 새로운 보안 위협 대두 - 잉카인터넷 8. 보안 솔루션을 우회하기 위한 기법

원문보기 내부링크
Naver Blog

[보안관제] - NMS ,SNMP, Syslog Protocol

출처 : http://www.postmet.com/nms NMS ㆍ 네트워크 장비 중 어떠한 장애가 발생했을 때 그 장애를 최대한 신속하게 인지하고 대응하기 위해 만들어진 시스템 ㆍ 수백, 수천대의 네트워크를 관리하기 위한 중앙 감시 체제 시스템 ㆍ 네트워크 운용관리 시스템 / 서비스 ㆍ 네트워크 환경에 연결된 장비 ,시스템에 대한 실시간 이벤트 내용을 수집하는 네트워크 서비스 NMS 5대 주요기능 (FCAPS - Fault Configuration Account Performance Security) 1. 장애관리 : 장애발생 시 관리자에게 신속하게 알리고 해결방안을 제시하는 기능 2. 구성관리 : 네트워크 통신망을 구성하고 있는 통신자원(예를 들어서 네트워크 관련 장비, 프로그램 등)에 대해서 물리적인 위치, 구성정보, 장치 수량, 예비물품 수량등의 관리 기능 3. 보안관리 : 통신장비 접근 제어 및 통신망 관련 대외비 정보의 관리 기능 4. 성능관리 : 네트워크 통신망을 구성하

원문보기 내부링크
Naver Blog

[보안관제] - WAF

위키 백과에 나와있는 WAF의 사전적 의미는 "웹방화벽(Web Application Firewall, WAF)" 이며, 일반적인 네트워크 방화벽 (Firewall)와는 달리 웹 애플리케이션 보안에 특화되어 개발된 솔루션이다." 라고 적혀있습니다. 여기서 저희가 생각해봐야할 것은 몇가지가 존재한다고 생각합니다. 첫째, 보안기사 책이나 위키백과 등을 보면 웹 어플리케이션에 특화되어 있다고 하지만 어떤 기능면에서 특화되어 있는지 안적혀 있는 것을 알 수 있습니다. 그런 기능면에서 알아볼 필요가 있다고 생각합니다. 둘째, 고객들마다 다르겠지만 일반적으로 많이 사용되는 IPS, IDS, 방화벽, DDoS 대응 솔루션 등 각 솔루션들이 사용되는 위치가 있듯이 WAF의 위치를 알아볼 필요가 있다고 생각합니다. 첫째, WAF 의 웹 어플리케이션에 특화되어 있는 기능 WAF(웹 애플리케이션 방화벽)은 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 애플리케이션으로 들어오는

원문보기 내부링크
Naver Blog

[AWS Cloud] - 아마존 웹서비스와 클라우드 컴퓨팅

https://opentutorials.org/course/2717/11268 아마존 웹서비스와 클라우드 - 생활코딩 아마존 웹서비스와 클라우드 2015-12-28 17:10:18 클라우드가 무엇인지, 또 아마존 웹서비스는 무엇인지에 대한 소개를 하는 수업입니다. 댓글을 작성하려면 로그인하셔야 합니다. 충충이 8일 전 ㅃㅅㄸ! 이현수 16일 전 2021.03.05(금) 이한성 2개월 전 빠샤 zeronlee 2개월 전 완료!! Hoan-suk Choi 3개월 전 덕분에 시작합니다. 감사합니다. 제이치 4개월 전 파이팅!!! Sunny 4개월 전 2020.11.12.THU. 미나어로 5개월 전 진짜 눈물납니다 ㅠ 당장 서버 돌려야 하는 상황에서 A... opentutorials.org 클라우드 컴퓨팅 ㆍ 내 PC에서 처리해야 하는 무수히 많은 데이터들을 처리하기 위해서는 시간이 오래걸릴 수 있다. 그래서 클라우드라는 거대한 컴퓨터에 보내어 데이터를 처리하게 만들고 처리한 결과를 인터넷

원문보기 내부링크
Naver Blog

[AWS Cloud] - 지역(Region)과 가용구역(avaliablity zone)

https://opentutorials.org/course/2717/11271 지역과 가용구역 - 생활코딩 지역과 가용구역 2015-12-28 17:31:42 AWS의 인프라가 위치하고 있는 공간에 대한 구분이 지역(Region)과 가용구역(avaliability zone)을 소개합니다. 댓글을 작성하려면 로그인하셔야 합니다. 충충이 8일 전 ㅃㅅㄸ! 이현수 16일 전 2021.03.05(금) 이한성 2개월 전 빠샤 zeronlee 2개월 전 완료!! 공부하고싶다 3개월 전 수강 완료!! 제이치 4개월 전 수강 완료~! Sunny 4개월 전 2020.11.12.THU. whereismycheese 6개월 전 지역region 어디에 위치... opentutorials.org 지역 (Region) Cloud Services 를 사용하는데 있어서 매우 중요하다 Cloud Services를 제공하는 인프라 서버가 사용자와 거리가 멀 수록 경유지가 많을 수 있으므로 트래픽 지연 및 가격면에서

원문보기 내부링크
Naver Blog

2021 년 자격증 목표 및 접수기간

정보보안기사 실기 회별 필기시험 원서접수 필기시험 필기합격 예정발표 응시자격 서류제출 실기시험 원서접수 실기시험 합격자발표 제17회 (2021년도 1회) 02.22 ~ 02.26 03.27 04.09 04.12 ~ 04.16 05.29 06.25 빅데이터 분석 기사 시험명 접수기간 수험표발급 시험일 결과발표 증빙서류 제출기간 제2회 빅데이터분석기사(필기) 3.2 ~ 3.5 4.2 4.17(토) 5.7 5.10 ~ 5.20 제2회 빅데이터분석기사(실기) 5.24 ~ 5.28 6.4 6.19(토) 7.16 - 제3회 빅데이터분석기사(필기) 9.6 ~ 9.10 9.24 10.2(토) 10.22 10.25 ~ 11.3 제3회 빅데이터분석기사(실기) 11.8 ~ 11.12 11.19 12.4(토) 12.31 - 데이터 분석 준전문가(ADSP) 제21회 데이터분석 전문가(필기) 제29회 데이터분석 준전문가 4.26 ~ 4.30 5.7 5.22(토) 6.18 - 제41회 SQL 개발자(SQLD)

원문보기 내부링크
Naver Blog

[AWS Cloud] EC2, Instance 생성

EC2 란 ? 아마존 서비스 중 가장 먼저 생성된 서비스, 범용적인 서비스 독립된 서비스를 제공해준다. Instances 컴퓨터 한 대라고 생각하면 된다 예) Instances 이 3이면 컴퓨터 3대를 임대했다고 생각하면 된다. 1. Choose AMI 사용 할 운영체제를 선택할 수 있다. 기능) Ubuntu, Amazon Linux, Redhat, Windows 등.. 2. Choose an Instance Type(인스턴스 유형 선택) 사용 할 컴퓨터의 사양을 선택할 수 있다. 기능) t2.micro(vCPUs, Memory, Instances Storage (GB),Network Performance) vCPUs = 가상의 CPU Network Performance = 데이터를 전송할 수 있는 상태 3. Configure Instances 선택 한 컴퓨터를 세팅을 할 수 있다. 기능) Number of Instances : 생성할 컴퓨터의 개수를 지정 Network,Subnet

원문보기 내부링크
Naver Blog

[AWS Cloud] Putty를 사용하여 Windows에서 Linux 인스터스 터미널 연결

Windows 에서는 SSH 역할을 수행하는 것을 가지고 있지 않기 때문에 SSH 역할을 수행하는 프로그램을 설치해야한다. 대표적으로 Xshell, Putty 등이 존재한다. 여기서는 Putty 를 사용하여 원격 접속하는 방법을 소개한다. <Putty 설치 경로> https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html Download PuTTY: latest release (0.74) Download PuTTY: latest release (0.74) Home | FAQ | Feedback | Licence | Updates | Mirrors | Keys | Links | Team Download: Stable · Snapshot | Docs | Changes | Wishlist This page contains download links for the latest released version of PuTTY. Current

원문보기 내부링크
Naver Blog

[AWS Cloud] AWS Cloud 자격증 Practitioner 이해

AWS 에서 해당 자격증에 대한 가이드 문서 경로 • https://aws.amazon.com/certification/certified-cloud-practitioner/ • 영어가이드 : https://d1.awsstatic.com/training-and-certification/docs-cloud-practitioner/AWS_Certified_Cloud_Practitioner_Exam_Guide_v2.1.pdf • 한글가이드 : https://d1.awsstatic.com/ko_KR/training-and-certification/docs-cloud-practitioner/AWS-Certified-Cloud-Practitioner_Exam-Guide.pdf Cloud Practitoner 응시자의 능력 검증 • AWS 클라우드의 의미 및 기본적인 글로벌 인프라 정의 • AWS 클라우드의 기본적인 아키텍처 원리 설명 • AWS 클라우드의 가치 제안 설명 • AWS 플랫폼에서 실

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_Database 요약 및 문제

반드시 필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 6문제) 첨부파일 데이터베이스.hwp 파일 다운로드 첨부파일 데이터베이스_문제.hwp 파일 다운로드 데이터베이스_요약 데이터베이스_문제 페이지 밑에 답을 제공해놨습니다.

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_책임 모델 요약 및 문제

필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 3문제) 첨부파일 AWS 책임 분담 모델.hwp 파일 다운로드 첨부파일 AWS 책임 분담 모델_문제.hwp 파일 다운로드 AWS 공통 책임 모델 공통 책임 모델_문제 페이지 밑에 답을 제공해놨습니다.

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_네트워킹 및 콘텐츠 전송 요약 및 문제

필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 7문제) 첨부파일 AWS 네트워킹 및 콘텐츠 전송.hwp 파일 다운로드 첨부파일 AWS 네트워킹 콘텐츠 전송_문제.hwp 파일 다운로드 AWS 네트워킹 및 콘텐츠 전송 AWS 네트워킹 및 콘텐츠 전송_문제

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_AWS 보안, 자격증명 및 규정준수 요약 및 문제

필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 5문제) 첨부파일 AWS 보안, 자격증명 및 규정준수.hwp 파일 다운로드 첨부파일 AWS 보안, 자격증명 및 규정준수_문제.hwp 파일 다운로드 AWS 보안, 자격증명 및 규정준수 요약 AWS 보안, 자격증명 및 규정준수 요약_문제

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_AWS 클라우드 컴퓨팅과 이점 요약 및 문제

필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 4문제) 첨부파일 AWS 클라우드 컴퓨팅과 이점.hwp 파일 다운로드 첨부파일 AWS 클라우드 컴퓨팅과 이점_문제.hwp 파일 다운로드 AWS 클라우드 컴퓨팅과 이점 AWS 클라우드 컴퓨팅과 이점_문제

원문보기 내부링크
Naver Blog

[AWS Cloud] - AWS Practitioner_Amazon Cloud Storage 요약 및 문제

필요한 내용들을 요약하고 자주 출제되는 문제들에 관해 제 방식대로 문제를 만들어 보았습니다. 필요하신분들은 가져가세요. (총 문제는 6문제) 첨부파일 Amazon 클라우드 스토리지.hwp 파일 다운로드 첨부파일 Amazon 클라우드 스토리지_문제.hwp 파일 다운로드 Amazon 클라우드 스토리지 요약 Amazon 클라우드 스토리지 요약_문제

원문보기 내부링크
Naver Blog

[하루 5분 - 영어 단어] 2021.06.07 rebuild, ascertain, press, conjure, domain

rebuild 1. 동사 (건물 등을) 다시 세우다(재건하다]; 다시 조립하다 After the earthquake, the people set about rebuilding their homes. 지진이 끝난 후에 사람들은 집을 다시 짓기 시작했다. ascertain 1. 동사 (옳은 정보를) 알아내다[확인하다] It can be difficult to ascertain the facts 사실을 알아내기가 어려울 수도 있다. press 1. 명사 신문(과 잡지), 언론 the local/national/foreign press 지역 신문[지방지]/전국지/외국 신문[외신] 2. 동사 (무엇에) 바짝 대다[밀착시키다/밀착되다], (무엇에 대고) 누르다[눌리다] She pressed her face against the window 그녀는 창문에 얼굴을 바짝 대었다. conjure 1. 동사 마술을 하다. Her grandfather taught her to conjure 그녀의 할아버

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.07) 성형외과에 이어 산부인과ㆍ피부과 '랜섬웨어' 해킹, 민감한 정보 딥웹에 유출

- 5월 22일에 유명 성형 외과가 랜섬웨어 공격에 당한 사건이 있었다. 이 사건은 개인정보 유출에 관해서 아직 불분명한 상 태인 것으로 보인다. - 2021.06.07 보안뉴스 기사에 따르면 성형 외과에 이어 산부인과ㆍ피부과 까지 랜섬웨어 공격을 당했으며, 민감한 정보(고객정보ㆍ개인상담 내용 등)를 포함한 내용이 딥웹에 공개 된것으로 보인다. - 해커들이 병원 고객들에게 직접 연락 또는 인터넷에 개인정보 무차별 확산으로 인한 2차 피해가 있을 수도 있다. =========================================================================================== - 딥웹 : 네이버, 구글, 다음 과 같은 일반 검색 엔진으로 검색이 불가능한 웹 또는 모든 사이트들을 포괄하는 단어이다. (예를들어 기업의 내부정보 페이지, 웹 관리 페이지, 인트라넷 등) 딥 웹 범죄사이트라는 인식은 잘못된 사실이다. - 다크웹 : 딥웹에서 암호화된

원문보기 내부링크
Naver Blog

[하루 5분 - 클라우드 용어] (2021.06.07) Cloud Computing

Cloud Computing IT 리소스를 인터넷을 통해 온 디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말한다. =========================================================================================== Cloud Compution의 이점 ① 민첩성 - 클라우드를 통해 광범위한 기술에 쉽게 액세스 가능 - 단 몇 분만에 기술 서비스를 배포 ② 탄력성 - 비즈니스 요구가 변화함에 따라 이러한 리소스를 확장하거나 축소하여 용량을 즉시 늘리거나 줄일 수 있다. ③ 비용 절감 - 자본 비용(데이터 센터, 물리적 서버 등)을 가변 비용으로 전환 - 사용한 만큼만 IT 비용 지불 ④ 몇 분 만에 전 세계에 배포 - 몇 분만에 새로운 지리적 리전으로 확장하고 전 세계에 배포

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.08) giggle,cycle,class,clasp,dashing

giggle 1. 동사 피식 웃다, 킥킥[키득/낄낄]거리다. The girls giggled at the joke 여자애들이 그 농담을 듣고 킥킥거렸다. cycle 1. 명사 자전거; 오토바이 We wnet for a cycle ried on Sunday 일요일에 우리는 자전거를 타러 갔다. class 1. 명사 학급[반] (학생들 We were in the same class at school 우리는 학교 다닐 때 같은 반이었다. clasp 1. 동사 (꽉) 움켜쥐다[움켜잡다] He leaned forward, his hands clasped tightly together 그는 두 손을 함께 꽉 움켜자고 몸을 앞으로 구부렸다. dashing 1. 형용사 늠름한 a dashing young officer 늠름한 젊은 장교

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.08) 사람들의 삶을 파괴하고 있는 &quot;일론 머스크&quot;, 그에 경고한 &quot;어나니머스&quot;, 진짜인가 ?

- 6월 5일 비트코인 및 암호화폐 시장을 언사와 기행으로 어지럽히고 있는 머스크에게 "어나니머스" 가 경고하는 영상을 인터넷에 올렸다. - 공식 트위터 계정에서는 "YourAnonNews" 라고 언급하며 자신들과 관련없다고 발표, "어나니머스 오피셜(Anonymous Official) 유튜브 채널에도 업로드가 안 되어 있다. - 또 다른 채널 "유어아논센트럴(YourAnonCentral), Anonymous Youtube) 채널에서는 업로드가 되어있다. - "어나니머스(Anonymous) 단체 내부에서 소통이 안 된 것인지, 또는 다른 사람이 사칭한 것 인지? =========================================================================================== - 어나니머스(Anonymous) : 익명의 집단으로 인터넷 행동주의의 한 방편인 핵티비즘을 활동 목적의 근간으로 하는 가상 단체이다. 2012년 타임지에서" A

원문보기 내부링크
Naver Blog

[하루 5분 - 영어단어] (2021.06.09) cache, premise, lyrical, horrible, faint

cache 1. 명사 (무기 등의) 은닉처 an arms cache 무기 은닉처 premise 1. 명사 (주장의) 전제 the basic premise of her argument 그녀 주장의 기본 전제 lyrical 1. 형용사 서정적인, (표현이) 아름답고 열정적인 a lyrical melody 서정적인 멜로디 horrible 1. 형용사 지긋지긋한, 끔찍한 horrible weather / children / shoes 지긋지긋한 날씨 / 아이들 /신발 faint 1. 형용사 (빛, 소리, 냄새 등이) 희미한[약한] a faint glow/ glimmer /light 희미한 빛

원문보기 내부링크
Naver Blog

[하루 5분 - 보안뉴스] (2021.06.09) Fastly(패스틀리) 가 마비되어 대형 웹 사이트 먹통, &quot;CDN&quot; 하나가 일으킨 문제

- 미국 클라우드 컴퓨팅 서비스 제공 업체인 Fastly(패스틀리)가 '정전현상' 으로 페이팔, 깃허브, 영국 정보 공식 웹사이트가 마비가 되는 현상이 일어났다. - 'Fastly' 장애로 유명 웹 사이트에 접속을 하게 되면 오류메시지(Error 503 Service Unavailable) 가 사례들이 속출했다. - 인터넷 트래픽의 지연시간을 줄여주는 'CDN' 의 마비가 원인이였다. - 많은 회사들이 'CDN' 을 사용하지 않는 모드로 서비스를 복구했지만 사이트 속도가 느려지는 상황이였다. =========================================================================================== - CDN : 분산 서버 네트워크(CDN)은 사용자와 가까운 서버에 콘텐츠를 저장해 전송에 따르는 지연을 해결하고 이를 통해 로딩 시간 및 버퍼링을 줄인다. 많은 주요 웹서비스들이 이와 같은 목적으로 고안된 글로벌 서버 네트워크를 보

원문보기 내부링크
1 2 3 4 5 6