정보보안 스토리

정보보안 실무에서 근무하며, 읽었던 책/추천받은책/읽으려고 준비하던 서적을 기준으로 작성하였습니다.해당 구매 링크에서는 자세한 설명이 없으니, 도서관련 사이트에서 상세 내용 및 목차를 확인하고 해당 링크에서 구매하셔서 공부하시면 됩니다. 1. 버프스위트 활용과 웹 모의해킹  - 대상 : 초급자  - 분야 : 웹/앱 모의해킹 및 취약점 진단, 응용부분에 대한 취약점 진단  - 책 내용 : 취약점 진단에 필수적인 프로그램인 버프스위트에 대한 사용 설명으로 매번 사용하던 기능뿐 아니라 다양한 기능을 설명해줌  - 저자 : 조정원  - 출판 : 한빛미디어 - 구매 링크https://link.coupang.com/a/bCG630 버프스위트 활용과 웹 모의해킹COUPANGwww.coupang.com 2. 웹 해킹을..

주요정보통신기반시설 기술적 취약점 분석ㆍ평가 방법 상세가이드가 드디어 업데이트 되어 수정되었습니다. 2021년 03월 한국인터넷 진흥원에 올라온 가이드입니다. - 목차 - UXIX 서버 1. 계정 관리 2. 파일 및 디렉터리 관리 3. 서비스 관리 4. 패치 관리 5. 로그 관리 윈도우즈 서버 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 로그 관리 5. 보안 관리 6. DB 관리 보안장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 네트워크장비 1. 계정 관리 2. 접근 관리 3. 패치 관리 4. 로그 관리 5. 기능 관리 제어시스템 1. 계정 관리 2. 서비스 관리 3. 패치 관리 4. 네트워크 접근통제 5. 물리적 접근통제 6. 보안위협 탐지 7. 복구대..

12월 31일 종료…"1월 12일 플래시 콘텐츠도 차단" 직접 설치한 플래시 플레이어, 수동으로 삭제하고 MS 배포 '내장 플래시 삭제' 업데이트도 적용해야 네이버·카카오 플래시 기반 서비스 개편·종료 진행 새해가 시작되는 2021년 1월1일입니다. 1월 1일이된 기념으로 새해에 사용하면 위험한 프로그램 및 삭제방법을 설명드리도록 하겠습니다. ■ 참고 블로그 : blogs.windows.com/msedgedev/2019/08/30/update-removing-flash-microsoft-edge-internet-explorer/#PAAgpmTRlOOih0TO.97 Update on removing Flash from Microsoft Edge and Internet Explorer In 2017, we ..

이번 코로나 19사태로 정보보안기사 시험일정이 변동이 있었습니다. 20년도 1차 필기시험이 시작하기도전에 실기시험을 접수하게되는군요... 20년 1차 실기시험은 접수를 두번으로 나눠서 신청하게됩니다. 아마 이번 15회 기사시험에 마지막 접수자들인 11회차 필기 합격자분들에 대한 접수때문인거 같네요; (1차) 04.20 ~ 04.24 (2차) 06.15 ~ 06.19 아무튼 11회차 합격자 분들은 늦지않게 신청하시기 바랍니다.! 아래는 공지사항 전문입니다.~ ========================================================================= 안녕하세요. 정보보안 국가기술자격검정센터 입니다. 제15회 정보보안 국가기술자격 실기시험의 1차 원서접수가 4.20(월..

윈도우 환경에서 Telnet을 사용하는 방법입니다. Telnet이란? 텔넷(TELNET)은 인터넷이나 로컬 영역 네트워크 연결에 쓰이는 네트워크 프로토콜이다. RFC15를 시작으로 1969년에 개발되었으며 최초의 인터넷 표준들 가운데 하나로서 IETF STD 8로 표준화되었다. telnet이라는 용어는 프로토콜의 클라이언트 일부 기능이 추가된 소프트웨어를 일컫는다. 텔넷 클라이언트는 대부분의 유닉스 시스템에서 여러 해 동안 사용할 수 있으며, 실질상 모든 플랫폼에서 사용할 수 있다. TCP/IP 스택을 갖춘 대부분의 네트워크 장비와 운영 체제들은 원격 구성(윈도 NT 기반)을 위해 몇 가지 종류의 텔넷 서비스 서버를 지원한다. 텔넷의 보안 문제 때문에 사용률이 감소하여, 원격 제어를 위해 SSH로 대체되..

안녕하세요. 이번 포스팅은 "디스크 할당되지 않음" 해결방법입니다. 이번에 컴퓨터를 사고 내컴퓨터를 열어봤는데! SSD + HDD를 구매했는데 하드가 보이지 않는겁니다. 그래서 디스크관리를 통해 들어가서 봤는데 * 디스크 관리 들어가는 방법 1. 내 컴퓨터의 관리를 통해 실행 2. 검색을 통해 실행 3. 제어판으로 들어가서 실행 4. 윈도우8 이상 : 윈도우키+x 를 눌러 나오는 메뉴 중 디스크 관리를 선택하여 실행 위 사진과 같이 내컴퓨터에서는 보이지않고 디스크관리에서는 "할당되지 않음"으로 표시된 상태 할당되지않음으로 표시되는 디스크에서 마우스 오른쪽 클릭 단순 볼륨 만들기 마법사 실행 시 "다음" 클릭 디스크 용량에 맞게 설정 하고 "다음" 클릭 (저는 500기가짜리 사용했습니다.) 위 그림과 같은..

작년 Hack the Kisa 이후 올해도 키사에서 주관하는 해킹대회가 시작했습니다. 사실작년에 참가했었다가.... 결과를 제출했는데 참가신청이안됐다고..(사내메일을 통해서 참가신청서를 제출했는데 스팸에서 걸렸는지...제출이안됨) 그래서 결과인정못받고 올해를 기다리고 있었는데.. 지나버렸습니다..하핳 아직 기간이 조금 남아있으니 달려보겠습니다.! 아래는 키사 사이트내 공지사항에 있는 정보입니다.! Kisa 사이트 이외 민간기업 3개가 참여하는 조금더 규모가 커진대회입니다.! 1. 대회 주최자가 허용한 범위 외 공격 및 침투행위를 금지하여 주십시오. 2. 과도한 스캐닝 및 DDoS 공격을 통해 정상적인 서비스를 방해하는 행위를 금지하여 주십..

2019년 1월1일자로 정보보안 필기 / 실기 기출 기준이 변경되었다고 한다. 아래는 정보보안기사 공지사항에 본문이다. ----------------------------------------------- 아 래 ------------------------------------------- 안녕하세요! 정보보안 국가기술자격검정센터 입니다. 2019년 1월 1일부터 변경되는 출제기준 개정 자료를 게시하오니 시험준비에 참고하시기 바랍니다. 12회 필기 및 실기는 현재 출제기준이 적용되고, 2019년 시행 예정인 13회 시험부터는 개정된 출제기준이 적용 됩니다. 개정되는 출제기준의 적용기한은 2019년 1월 1일 부터 2022년 12월 31일까지 입니다. 감사합니다. 자격검정센터 올림. ------------..

@ SQL Injection 공격 - Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 - 조작한 입력으로 데이터베이스를 인증 절차 없이 접근 및 자료를 무단 유출하거나 변조 할 수 있음 - 무료 SQL Injection 취약점 스캐너 - Nikto : GNU 기반 오픈 소스로 웹서버 및 SQL Injection에 대한 취약점 점검, 리눅스 기반 - SQLMap : 블라인드 SQL Injection을 자동으로 수행하는 도구로 python에서 개발 - Absinthe : GUI 기바의 도구로 블라인드 SQL Injection 취약점에 이..

@ 라우터 자체 보안 - user exec 모드 : 한정된 명령어만 사용이 가능하며 주로 라우터의 간단한 상태등을 조회할 수 있다. 프롬프트는 Router> 와 같이 보인다 - Privileged Exec : 재부팅이나 라우팅등 라우터에서의 모든 명령어에 대해 수행이 가능하며 프롬프트는 Router# - Global Configuration : 라우터 전반적인 설정을 변경하고자 할때 Router(config)# - Other Configuration : 세부적인 설정을 하는 메뉴 Router(config-mode)# - Privileged 모드로 변경할 때 사용하는 enable 패스워드를 설정하기 위해서는 enable password, enable secret을 사용 - enable password 명령..