정보보안 스토리

1. 이벤트 로그 설정(네트워크 연결) - 로그 크기 설정 : 이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶Microsoft ▶ Windows ▶ NetworkProfile ▶Operational ▶ 속성 - 로깅 : 사용크기 : 0x06400000 (102400 KB) (100MB 이상) - Microsoft-Windows-NetworkProfile%4Operational.evtx 2. 로컬 방화벽 로그 설정 - 제어판을 이용한 설정 -> 윈 8 : 시작 프로그램, 관리 도구 ▶고급 보안이 설정된 Windows 방화벽 ▶ 속성 ▶로깅, 사용자 지정 -> 윈7, 윈 10, 윈 12, 윈 16 : 제어판 ▶ Windows 방화벽 ▶고급 설정 ▶ 속성 ▶ 로깅, 사용자 지정 - 손실된 패킷을 로그에 기록..

1. 이벤트 로그 감사 설정 - 제어판을 이용한 설정 윈 8 : gpedit.msc ▶ 컴퓨터 구성 ▶ Windows 설정 ▶ 보안 설정 ▶ 로컬 정책 ▶ 감사 정책 윈 7, 윈 10, 윈12, 윈 16 : gpedit.msc ▶ 컴퓨터 구성 Windows 설정 ▶ 보안 설정 ▶ 고급 감사 정책 구성 ▶ 시스템 감사 정책 ▶ 계정 로그온, 계정 관리, 세부 추적, 로그온/로그오프, 개체 액세스, 시스템 - 자격 증명 유효성 검사 감사 (성공, 실패) 기타 계정 로그온 이벤트 감사 (성공, 실패) 컴퓨터 계정 관리 감사 (성공, 실패) 사용자 계정 관리 감사 (성공, 실패) 프로세스 만들기 감사 (성공, 실패) RPC 이벤트 감사 (성공, 실패) 로그오프 감사 (성공, 실패) 로그온 감사 (성공, 실패) ..

블로그를 다시 시작하면서, 광고를 달아 놓은지 한달이 됐네요. 시작은 미약하나 끝은 창대하지않을까라는 기대를 하며,,, 수익(수익이라고하기에도 뭐한..)알려드리겠습니다. 저는 지금 애드핏을 이용한 광고를 달아 놓은 상태입니다. 상단, 하단, 모바일광고 3가지를 달아놓았습니다. 수익 상세내역은 아래와 같습니다. 수익이 없는날도있고, 갑자기 팍 뛰는날도 있긴한데.. 참 저조하네요 ㅠㅠ 블로그 자체가 워낙 특수성이 있다보니.. 찾아주시는 분들에 대한 시장 자체가 많이 작은것 같습니다. 그래서 총 수익은 450원 남짓.....ㅋㅋㅋㅋ 하... 목표는 한달 10만원으로 잡아뒀는데 언제 늘어갈지.. 애드센스가 단가가 더 높다는데,, 컨텐츠 부족으로 떨어지고 있는 상황이라.. ㅎㅎ 애드핏.. 5만원 이상부터 인출이 ..

SSLLABS - SSL 분석 결과 제공 사이트 이번에 설명해드릴 Tool은 SSLLABS라는 사이트 입니다. 사실 Tool이라고 하긴..좀 그렇지만 웹 사이트를 통해서 원하는 HOST에 대한 점검 결과를 확인 할 수가 있습니다. (www.ssllabs.com) 사이트 접속 시 위와 같은 사이트로 접속을 하게됩니다. 1. Test your server : 해당 서버에 대한 SSL 취약점은 점검 2. Test your Browser : 클라이언트의 사용 브라우저에 대한 취약점을 점검 3. SSL Pulse : 타 웹 사이트에 대한 SSL 취약점 통계를 보여줌 4. Documentation : SSL/TLS에 대한 참고 자료를 보여줌 SSL test test에서 "네이버"를 검색해 보았습니다. 검색을 하면 ..

@@ apache Coyote ■ server : Apache-Coyote/1.1가 노출되는 상황 ■ 대응방법 - server.xml의 http Connector 설정에 다음과 같이 server=" "를 추가하고 그 사이에 노출을 원하는 문자열을 삽입 - server=""로 할 경우 원래와 같이 Apache-Coyote/1.1 =가 표시되니 만일 blank 로 표시하고 싶다면 server=" "와 같이 공백을 포함하여 설정 @@ 아파치 ■ server : Apache Tomcat x.x 가 노출되는 상황 ■ 대응방법 예) apache 서버정보 노출 대응 방법 //httpd.conf 파일내 다음 내용 추가 및 수정 ServerTokens Prod ServerSignature Off - 설정에 다른 응답헤더..

XSS (크로스사이트 스크립트, 크로스사이트 스크립팅, Cross Site Scripting) 취약점 1. 정의 - 검증되지 않은 입력 값으로 인해 사용자의 웹 브라우저에서 의도하지 않은 악성 스크립트가 실행되는 취약점이다. - 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹 페이지를 열람하는 접속자의 권한으로 부적절한 스크립트가 수행되는 취약점이다. - 공격을 통해 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹 페이지 변조 등이 발생한다. - 서버를 공격하는게 아니라, 서버를 경유해 클라이언트를 공격하는 것이다. 2. XSS 유형 1). stored XSS - 공격용 악성 스크립트가 공격 대상의 DB등에 보존되어 있는 경우를 지속형 XSS 라고 한다. - 주로 게시판이나 방명..

프로세스가 사용할 수 있는 포트 번호는 0~65535번이다. TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다. 0~1023 잘 알려진 포트 (Well-Known Port) IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다. 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다. System Port 라고 부르기도 한다. # 개인적 경험 : well-known port는 정보보안 컨설팅 시 지적사항에 해당한다. 잘알려진 포트에 대해서는 변경이 필요한다 (ex : 443 => 8443) 1024..

텐핑이란? 텐핑에서 제공하는 소식을 친구에게 메시지와 SNS로 공유해 보세요. 친구가 소식을 클릭하고 ... 유익한 정보를 소문내고 포인트 쌓는 텐핑은 364,063 명이 사용하고 있다고 하네요! 애드핏, 애드센스 등등과 같이 블로그에 광고를 달고 그에 따른 수익을 발생시킬수 있는 매체이죠. 다른 광고와 다른점은 별다른 승인과정없이 사용이 가능하다는점과 선배, 후배 기능이 있어서 후배가 활발할 활동을 하면 선배가 인센티브를 받을 수 있습니다. 1. 회원가입 - 회원가입은 쉽게 회원가입이 가능합니다. 휴대폰 번호만 입력하고, 인증 받으면 가입이 끝! 2. 선배 등록 - 선후배 맺기 메뉴를 통해서 선배를 등록할 수 있습니다. - 선배는 아무나 등록을 할 수 있는데, 솔직히 선배가 누가되든 후배에 대한 이득은..

@ 패킹(Packing) - 실행파일을 암호화하거나, 압축하여 소스코드를 볼수 없도록 하는 것 - 압축을 하면 용량을 줄이고, 실행속도가 빨라짐(사용자 측면에서도 유리하지만, 악성코드 유포시에도 유리하게 작용) - 분석하기에 어려움이 존재함(언패킹이 필요하기 때문에) @ 언패킹(Unpacking) - 패킹된 소스코드를 보기 위해 암호화나 압축을 푸는 행위 @ 패커(Packer) - 패킹을 해주는 프로그램(Compressor, Protector) - Compressor : 파일의 크기를 줄여 배포를 쉽게하도록 하는 목적, 주로 악성코드 실행속도를 빠르게 하는데 목적이 있고 대표적으로 UPX, FSG 등이 있다. -> UPX(Ultimate Paker eXecutables) : 여러 운영체제에서 수많은 파일..

X64dbg 및 X32dbg 설명 및 다운로드 Reversing.kr에서 War game을 풀거나, 개인적으로 Reversing 공부를 하기 위해 디버거 프로그램을 많이들 사용하실텐데요, 사용할 수 있는 Tool들은 다양하게 존재합니다. 올리디버거, IDA와 더불어 지금 설명드릴 X32dbg 및 X64dbg인데요! x64dbg 는 다음과 같은 기능을 지원 합니다. 직관적이고 익숙하면서도 새로운 사용자 인터페이스 C 언어 문법 형태의 파저 TitanEngine 을 통한 DLL 과 EXE 의 모든 디버깅 기능 포함 IDA 와 같은 형태의 사이드바와 이동 화살표 표시 IDA 와 같은 명령어 토큰 표시 (하이라이트 레지스터 등) 메모리 맵 심볼 보기 쓰레드 보기 소스 코드 보기 내용에 충실한 레지스터 보기 마음..