"주요정보통신기반시설 상세가이드" 기반 모의해킹 목적 : 이론으로만 학습하면 실제 해킹의 일련과정을 알 수 없기 때문에 심도있는 학습을 위해 진행 수행 1. 스터디 팀원들에게 주통기 항목별로 할당 후 모의해킹 2.
스터디 당일 날 각자 맡은 역할 모의해킹 시연 3. 보안위협, 조치 설명(10~15분) U-03 계정 잠금 임계값 설정[중요도 상] 1.
점검목적 계정탈취 목적의 무작위 대입 공격 시 해당 계정을 잠금하여 인증 요청에 응답하는 리소스 낭비를 차단하고 공격으로 인한 비밀번호 노출 공격을 무력화 *무작위 대입공격 : 텍스트 파일에 저장된 대량의 패스워드를 계정 패스워드에 자동으로 대입하여 올바른 패스워드를 알아내는 공격 기법입니다. 2. 패스워드 유출로 인한 보안위협 권한있는 계정으로 접속 시 중요파일을 삭제하여 서비스 장애 중요파일의 내용을 유출/수정 악성코드가 담긴 응용프로그램을 설치 등 예를들어 - host.allow/deny 파일을 수정하여 접근제한을 풀어 보안위협을...
#
U03공격목표
#
케이쉴드주니어12기
#
케이쉴드주니어
#
케쉴주12기스터디
#
케쉴주12기
#
케쉴주
#
주통기
#
주요정보통신기반시설상세가이드
#
U03점검목적
#
U03보안위협
#
U03모의해킹
#
케이쉴드주니어12기스터디
원문 링크 : 케이쉴드 주니어 12기 스터디 (24.07.25)
![[U-49] 불필요한 계정 제거 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjZfMzMg/MDAxNzI0NjUzNzA4MTY5.eNqxCPwQSx_0NiRbtpOXeORSh3H6xj55S6YAvD7nlnEg.uwGw_i2VpJFCwPkdQmirjDA2JwOG0jlBE3hCdRkocukg.PNG/image.png?type=w2)
![[Linux 용어] quota 명령어, 특징, 용도 등](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)
![[자격증] CPPG - 개인정보관리사 43회 시험 결과](https://mblogthumb-phinf.pstatic.net/MjAyNDEyMTlfMTEg/MDAxNzM0NTg1NDAwMTU3.hh_ip1szTcI2D7IfjDLEFJ_yQZR78ISO-5Ypu7WpPKcg.QsfRHDEN4Em8UxlMTXugcVMlMR4NGeEBMzIcU_FEjB4g.PNG/image.png?type=w2)