본문 바로가기

Daegu-u

Notice

Recent Posts

Popular Posts

Recent Comments

Link

자이손의 개발일지

Calendar

Tags

더보기

Archives

Visits

Today

Yesterday

전체 글

코딩 문제/Wargame 2019. 8. 20. wargame.kr : already got HTTP Response header를 확인하여 FLAG 값을 적는 문제인 것 같다. F12를 눌러 요소 검사 창을 연다. Network탭을 누르면 already_got/이라는 파일이 나온다. already_got/ 파일을 눌러 Response Headers탭을 확인한다. FLAG 부분을 복사하여 입력한다.

자격증/정보보안기사 - 네트워크보안 2019. 8. 20. 네트워크 일반 네트워크 ● 송신자의 메시지를 수신자에게 전달하는 과정 ● 한 지점에서 원하는 다른 지점까지 정보를 정확하고 빠르게 전송하는 것 프로토콜 송신자와 수신자가 통신간 약속하는 것 ex. OSI 7계층, TCP/IP Gateway 컴퓨터 네트워크에서 서로 다른 프로토콜을 사용하는 네트워크 간의 통신을 가능하게 하는 컴퓨터나 소프트웨어 네트워크 분류 구분 개념 특성 PAN ● 3m 이내 ● 거리가 짧은 특성 ● 무선의 WPAN이 많이 활용 LAN ● 동일한 지역 내의 고속의 전용 회선으로 연결하여 구성하는 통신망 ● 수 Km범위 이내 한정된 지역 ● Client/Server 과 peer-to-peer 모델 ● WAN보다 빠른 통신 속도 WAN ● 광대역 네트워크망으로 서로 관련이 있는 LAN 간의 상호 연결망 ..

툴 사용법 2019. 8. 18. BrowsingHistoryView 방문한 웹 사이트의 히스토리 정보를 보여주고 저장해 주는 툴 실행 결과

툴 사용법 2019. 8. 17. Autoruns 실행 시 모습 Run 키 값에 등록된 시작 프로그램 윈도우 서비스에 등록된 시작 프로그램 악성코드가 시작 프로그램 레지스트리 키를 가지고 하는 공격 ● 시작 프로그램에 등록된 백신 프로그램을 삭제하여 백신 프로그램이 기동되지 않게 한다. ● 악성코드를 시작 프로그램에 등록하여 시스템이 시작될 때마다 자동으로 악성코드가 실행되게 한다. ● 악성코드를 단순하게 등록할 수 있지만, 여러 개로 나누어 은닉하는 형태를 가질 수 있다. 시작 프로그램 관련 레지스트리 키 Run : 매번 시작될 때 마다 실행 RunOnce : 한번만 실행 RunServices : 서비스에 대한 시작 프로그램

보안 사고 사례 2019. 8. 16. 아시아나 항공 홈페이지 해킹 2017년 2월 20일 새벽 아시아나 항공 홈페이지가 핵티비즘 공격을 받아 다운되었다. 아시아나 항공은 자체 서버가 아닌 DNS 서버를 관리하는 외주 호스팅 업체가 공격 받았다고 주장한다. 도메인에 설정된 네임 서버 정보를 임의로 변경하여 홈페이지 변조 뿐 아니라, 도메인으로 운영 중인 모든 서비스가 중단되는 피해를 입었다. 고객의 개인정보는 유출되지 않았지만, 도메인을 해외 IP로 변조시킨 DNS 서버 공격으로 6시간동안 변조된 홈페이지가 사용자들에게 노출되어 정상 서비스를 제공하지 못했다. -- 핵티비즘 공격 -- 해킹과 행동주의의 합성어로, 정치적 해킹을 뜻한다. -- DNS -- 호스트 네임( www.naver.com / www.google.co.kr )을 해당하는 IP 주소로 변환하는 것 -- ..

자격증/정보보안기사 - 시스템보안 2019. 8. 16. 윈도우 클라이언트 및 서버 보안 명령어 nmap [ 옵션 ] IP -sT : 일반적인 TCP 포트 스캐닝 -sS : half-open 스캔으로 추적이 어렵다. -sP : Ping을 이용한 일반적인 스캔 -> Ping : 네트워크와 시스템이 정상적으로 작동하는지 확인하기 위한 간단한 유틸리티 ICMP를 사용하며, 기본적으로 TCP/IP 네트워크에서 사용 -sU : UDP 포트 스캐닝 -> TCP 와 UDP 차이 TCP : 데이터의 송수신을 위해 IP를 사용하는 프로토콜, 복잡, 신뢰성 높음 패킷이 전송된 것을 보장하기 위해서 수신지에서 ACK( 패킷을 받았다고 응답 )를 보낼 때 까지 데이터 전송 UDP : 수신지에서 제대로 받던 받지 않던 상관안하고 데이터를 보내기만 함 -PO : 대상 호스트에 대한 Ping 응답을 요청하지 않음..

툴 사용법 2019. 8. 14. PEview PEview ● Window 용 실행 파일인 PE( Portable Executable )의 구조를 분석할 수 있는 프로그램 ● PE File Header의 내용을 볼 수 있고 여러 정보들을 얻을 수 있다. 리버싱 어떤 장치나 시스템 등의 구조, 기능, 동작을 분석하고 원리를 이해하여 단점을 보완하고 새로운 아이디어를 추가하는 작업 -- 분석 방법 -- 정적 분석 ● 실행 단계가 아닌 파일에 대한 여러 정보를 가지고 분석하는 방법 ● 디스어셈블러를 통해 내부 코드와 구조를 확인하는 것도 포함 동적 분석 ● 파일을 실행시킨 후 동작을 분석하는 방법 ● 파일이 실행되면서 변화되는 여러 정보를 파악 ● Debugger를 통해 프로그램 내부 동작 원리를 분석 -- Register 종류 -- EAX : 연산과 함..

자격증/정보보안기사 - 시스템보안 2019. 8. 7. 윈도우 클라이언트 및 서버 보안 윈도우 시스템 -- 윈도우 운영체제 -- Plug & Play 기능 하드웨어를 표준화된 인터페이스를 통해 개발하면 윈도우의 HAL계층이 하드웨어를 인식하는 기능 -- 세부 내용 -- HAL : 새로운 하드웨어가 개발되어 시스템에 장착되어도 드라이버 개발자가 HAL표준을 준수하면, 하드웨어와 시스템 간 원활한 통신이 가능 IO Manager : Manager에게 작업을 분담시키고 하드웨어 제어 Object Manager : 시스템 입/출력 제어, 장치 드라이버 사이에서 메세지 전달 응용 프로그램이 하드웨어와 통신할 수 있는 통로 제공 Security Reference Manager : 데이터 및 시스템 자원의 제어를 허가/거부 Process Manager : 프로세스 및 스레드를 생성하고 요청에 따른 작업..

이전 1 ··· 14 15 16 17 18 19 20 21 다음

티스토리툴바