본문 바로가기

기타_/알쓸신잡45

[알쓸신잡] IDS, IPS의 모든 것 [IDS/IPS] IDS(Intrusion Detection System)- 침입 탐지 시스템- 외부에서 내부로 들어오는 패킷이 정상인지 아닌지를 탐지하는 솔루션HIDS(Host-based Intrusion Detection System)- 호스트 기반 침입 탐지 시스템- 네트워크에 대한 침입탐지는 불가능하며 스스로가 공격 대상이 될 때만 침입을 탐지 할 수 있다. (Tripwire)NIDS(Network Intrusion Detection System)- 네트워크 기반 침입 탐지 시스템- Promiscuos Mode에서 동작하는 네트워크 인터페이스에 설치- 암호화된 내용 탐지 불가*Tripwire : 자신의 시스템 전체에 대해 디지털 방식으로 스냅사진을 찍어 보관 후 Tripwire를 실행 할 때마다 .. 2020. 1. 5.

[알쓸신잡] 전자메일(E-mail)의 모든 것 [전자메일] 전자메일(E-mail)- 인터넷에서 웹과 함께 가장 인기있다.- 일반우편 보다 편리성, 분배용이성 및 경제성 면에서 매우 우수- 최초의 전자우편은 1972년 APPANET을 통하여 이루어짐 전자메일 특징- 축적후 전송방식- 발신자와 수신자 사이의 비동시성 통신- 사용자 요구에 따라 동보통신, 배달증명등의 서비스 제공 등 전자메일 구성- 메일 서버 : MTA(Message Transfer Agent)- 사용자 프로그램 : MAA(Message Access Agent), UA(User Agent)- 이메일 전송 프로토콜 : SMTP, POP, IMAP E-mail 프토토콜- SMTP(Simple Mail Transfer Protocol)- Port : 25- 기본적인 프로토콜, 클라이언트 - 서.. 2020. 1. 3.

[알쓸신잡] ICMP를 이용한 공격의 모든 것 [ICMP] ICMP(Internet Control Message Protocol)- 인터넷 제어 메시지 프로토콜- 오류 메시지를 전송받는데 주로 사용된다.- IP 데이터그램의 데이터 부분에 포함되어 전달- ICMP 오류들은 원래 패킷의 src IP 주소로 보내진다.* 192.168.0.2(src)에서 192.168.0.3(dest)으로 패킷을 전송했는데 응답이 없다면 192.168.0.2로 ICMP 패킷이 날라간다. ICMP 용도- 인터넷 통신 상에서 발생한 일반적인 상황에 대한 보고(Report)- 인터넷 통신 상에서 발생한 오류에 대한 보고- 위험한 상황에 대한 경보 ICMP 기능- IP 프로토콜을 이용하여 ICMP 메시지 전달- 네트워크 계층에 속하여 네트워크 관리 프로토콜의 역할 수행 ICMP .. 2020. 1. 2.

[알쓸신잡] RootKit 의 모든 것 [RootKit] RootKit(루트킷) - 처음의 RootKit은 해커들이 탐지를 피하기 위해 사용되는 프로그램의 종류를 의미- 공격자가 시스템에 사용자 몰래 침입하기 위해 설치해 둔 프로그램으로 백도어, 원격 접근 프로그램, 침입 흔적 로그 삭제 프로그램 등으로 구성 - 시스템 침입 후 침입 사실을 숨긴 채 차후의 침입을 위한 백도어, 트로이목마 설치, 원격 접근, 내부 사용 흔적 삭제, 관리자 권한 획득 등 주로 불법적인 해킹에 사용되는 기능들을 제공하는 프로그램의 모음- Rootkit이 설치되면 자신이 뚫고 들어온 모든 경로를 바꾸어 놓고, 명령어들을 은폐해 놓기 때문에 해커가 시스템을 원격으로 해킹하고 있어도 루트킷이 설치되어 있는 사실조차 감지하기 어렵다.- 운영체제 별로 Rootkit이 존재.. 2020. 1. 2.

[알쓸신잡] SSL(Secure Soket Layer)의 모든 것 [SSL] SSL(Secure Soket Layer)- port : 443- https:// 사용- 공개키/개인키 대칭키 기반- SSL(Secure Soket Layer)과 TLS(Transport Layer Security Protocol)는 같은 말이다- NetScape 사에서 개발한 인터넷과 같은 개방 환경에서 Client와 Server 사이의 안전한 통신을 위해 개발 개인키/공개키 (Private Key/Public Key) - 하나의 키로 암호화하고 나머지 다른 하나로 복호화 할 수 있도록 되어있다.- 즉, 하나의 키를 개인적으로 보관하고(Private Key), 나머지 키를 다른사람들에게 공개적으로 보낸다(Public key).- 이러면 다른 사람들이 나에게 보낼때, 공개키로 암호화를 하면 나.. 2020. 1. 1.

[알쓸신잡] GDPR [알쓸신잡] GDPR(General Data Protection Regulation)- 유럽 연합의 개인정보보호 규정- EU 국민의 개인정보에 대한 권리를 강화하고 기업과 공공기관의 선제적 정보보호 시스템 운영 의무를 강조- DPOData Protection Officer) 의무 지정, 영향평가 등 추가*DPO : 개인정보보호책임자 - 변화점- 필요 최소한 처리, 처리목적 통지 등 -> 정보이동권 등 새로운 권리 추가- 열람 청구권, 삭제권 등 -> 모든 회원국이 통일된 기준으로 부과- 현재 기준(2019.12.31) 시행된지 1년 6개월 - GDPR을 적용받는 기업- EU에 사업장을 운영하는 기업- 인터넷을 통해 EU에 거주하는 주민에게 물품, 서비스를 제공하는 기업- EU에 거주하는 주민의 행동을 모.. 2019. 12. 31.

[알쓸신잡] ENISA, KISA, KUCIS [알쓸신잡] ENISA(European Network and Information Security Agency)- 사이버 보안에 대한 유럽 연합 기관- 2004년 3월 13일에 형성- 사이버 보안 기능을 향상시킬뿐 아니라 조언과 솔루션도 제공한다.- 대규모 구경 간 사이버 보안 사고 또는 위기에 대한 협력 적 대응의 개발을 지원- 2019년 부터 사이버 보안 인증 체게를 수립- European Union Agency for Cybersecurity 로 바꼈다. _ 임시 기구에서 영구 기관으로 격상 KISA(Korea Internet & Security Agency)- 대한민국의 인터넷 진흥, 인터넷 정보보호 및 그에 대한 국제 협력 업무를 수행하는 기관- KISA(한국정보보호진흥원), NIDA(한국인터넷.. 2019. 12. 31.

[알쓸신잡] ARP 패킷 구조 정리_ ARP Packet Format [ARP 패킷 구조] ARP : IP 주소를 MAC주소로 변환해주는 프로토콜 / [참조] ARP 패킷 구조 ARP 패킷 구성필드 설명 Hardware Type(2 byte) : 사용중인 Hardware 주소 타입을 나타내는 필드, 네트워크 유형- 1(Ethernet), 2(Experimental Ethernet), 3(Amateur Radio AX.25), 4(Proteon ProNET Token Ring), 5(Chaos), 6(IEEE 802.3 networks)- 7(ARCNET), 8(Hyperchnnel), 9(Lanstar), 10(Autonet Short Address), 11(LocalTalk), 12(LocalNet(IBM PCNet or SYTEK LocalNET) Protocol Ty.. 2019. 1. 25.

[알쓸신잡] ARP 스푸핑 공격 기법의 모든 것 (ARP spoofing) [ARP 스푸핑 공격] _ 2019.01.21 ARP 란? - Address Resolution Protocol의 약자로서 IP주소를 MAC주소로 변환해주는 프로토콜이다.- IP 주소와 이에 해당하는 물리적 네트워크 주소 정보는 각 IP 호스트의 ARP 캐시라 불리는 메모리에 테이블 형태로 저장된 후 패킷 전송 시 사용 된다.- cmd에서 arp -a 명령어를 통하여 IP 주소와 MAC 주소를 확인할 수 있다. (리눅스의 경우 arp)* ARP Cache Table은 MAC 주소와 IP 주소를 보유하고 있는 테이블이다. (정보 저장 시간 일반적으로 2분, 2분 이내에 다시 통신을 한다면 10분으로 연장)* RARP는 Reverse Address Resolution Protocol 로 ARP의 반대 역할을.. 2019. 1. 21.

[알쓸신잡] DNS 하이재킹 공격 기법의 모든 것 (DNS Hijcaking) [DNS 하이재킹 공격] _2019.01.13 #DNS 스푸핑과 다른점이 무엇이지..? _ 2019.01.21#DNS 스푸핑과 같다고 한다.. _ 2019.01.22 DNS란? _ [DNS관련 포스팅]- DNS(Domain Name System)으로 도메인(naver.com)에 해당하는 IP 주소(125.209.222.142)를 알려주거나 반대로 IP 주소에 해당하는 도메인을 알려주는 시스템이다. 하이재킹 이란?- 교통 수단에 대한 납치 행위, 항공기 납치, 차량 탈취 _[위키백과] DNS 하이재킹이란.. _ 도메인에 해당하는 IP주소를 공격자가 원하는 주소로 변환하는 것이다.즉, 이용자는 네이버에 들어가려고 하였지만, 막상 들어가보면 공격자가 원하는 다른 사이트가 나오는 것이다.(네이버 글자를 누르면 .. 2019. 1. 13.

[알쓸신잡] APT 공격 기법의 모든 것 (Advanced Persistent Threat) [APT 공격] _2019.01.11 APT 공격 이란?- Advanced Persistent Threats(지능적 지속 위협)의 약자로, 지능적인 방법을 사용하여 지속적으로 특정 대상을 공격하는 기법을 말한다.- APT 공격은 하나의 대상을 목표로 정한 후에, 내부로 들어갈때 까지 여러 보안 위협을 생산하여 공격을 멈추지 않는 것이 특징이다. APT 공격의 목표물 : 주로 정부기관, 단체, 기업 _ 목적을 가지고 접근을 한다. APT 공격 빈도 : 지속성 _ 성공을 할 때 까지 계속 공격을 한다. APT 공격 기술 : 제로데이 익스플로잇 드로퍼, 백도어 APT 탐지율 : 1개월 이내 샘플이 발견되면 10% 이하. APT 공격 시나리오 : [정보 수집] -> [침입] -> [C&C 서버 통신] -> [확.. 2019. 1. 11.

[알쓸신잡] 무료 아이콘 사이트 주소 모음 [무료 아이콘 주소 모음] 1. flaticon https://www.flaticon.com/ 2. iconmonstr https://iconmonstr.com/ 3. iconfinder https://www.iconfinder.com/ 4. icoooon_mono http://icooon-mono.com/ 2018. 11. 11.

[알쓸신잡] 윈도우 사용자들에게 필요한 아이폰 앱 [윈도우 사용자들에게 필요한 아이폰 앱] 1. Microsoft To-Do - 일반적인 To-Do 어플이지만 계정연동이 가능하여 컴퓨터와 아이폰에서 수정이 가능하기 때문에 관리가 더 편하다.- 기존에 Noti:Do 어플을 사용하고 있었는데 Microsoft To-Do 어플이 더 깔끔한것 같다. - 위젯 기능이 없다.. 다시 Noti:Do를 사용해야겟다 2. Microsoft Outlook - 일반적인 일정 관리 + 메일 어플이지만 계정연동이 가능하여 컴퓨터와 아이폰에서 수정이 가능하기 때문에 관리가 더 편하다.- 주로 메일 기능은 별로 사용하지 않지만 일정관리 부분은 정말 자주 쓰인다. 3. Microsoft Remote Desktop - 컴퓨터의 화면을 아이폰으로 볼 수 있는 원격 데스크톱 어플이다.-.. 2018. 10. 9.

[알쓸신잡] 경기대학교 사이트 주소 모음 [경기대 주소 모음] 1. 경기대학교 홈페이지- http://www.kyonggi.ac.kr 2. 경기대학교 KUTIS- http://kutis.kyonggi.ac.kr/webkutis/ 3. 경기대학교 LMS- https://lms.kyonggi.ac.kr 4. 경기대학교 사이버 안전교육- http://safety.kyonggi.ac.kr 5. 경기대학교 수강신청- http://kutis.kyonggi.ac.kr:8080/sugangLink.html 6. 경기대학교 컴퓨터과학과- http://cs.kyonggi.ac.kr 7. 경기대학교 중앙도서관- http://library.kyonggi.ac.kr/ 8. 경기대학교 전자도서관- http://ebook.kyonggi.ac.kr:8001/Kyobo_T3.. 2018. 9. 14.

[알쓸신잡] 보안 관련직 보안 관리자 : 회사의 한 부서로 보안팀에 소속된 경우, 상위 관리자와 하위 실무 관리자에 따라 역할과 지식이 조금씩 다를 수 있다. 그러나 기본적으로 네트워크/서버/데이터베이스에 대한 기본 이해와 지식이 필요하고, 해킹 기법에 대한 기본 이해도 필요하다. 보안 정책과 보안 장비 운용 지식이 필요하며, 회사 전체의 보안 수준을 높게 유지하기 위해 보안 정책/보안 아키텍처/물리적인 보안까지 광범위한 지식이 필요하다. 보안 컨설턴트 : 운영체제/네트워크/데이터베이스에 관한 지식뿐만 아니라 해킹과 보안에 관한 지식까지 필요하다. 하지만 네트워크나 데이터베이스에 관한 깊이 있는 지식은 필요 없고, 각각의 보안과 해킹 기술을 이해할 수 있는 수준이면 크게 문제가 되지 않는다. 보안 시스템/프로그램 개발자 : 방화.. 2018. 8. 8.

이전 1 2 3 다음

티스토리툴바