본문 바로가기

반응형
분류 전체보기
반응형
89

[자격증] 제 16회 정보보안기사 필기 가답안 복구 1. 스티키비트 설정 시 X -> S 2. 파일리스 3. 이메일로 url 보내는 공격 막는 방법: CDR 4. 하드웨어 취약점: spectre / meltdown 5. 미디어 자동실행 파일: autorun.info 6. 계정 로그온 이벤트 감사 7. 산업시스템 공격(스턱스넷) 8. 윈도우에 9. 2017년 랜섬웨어 공격(이터널블루) 10. OTP 동기화 특징 아닌것: 조금의 시간 오차도 허용하지 않음 11. 스트림 암호 설명 아닌것: LFSR은 짧은 주기 아닌 긴 주기를 사용해야함 12. OTP에 쓰지 않는것(캡차) 13. BOF 막는 설정 /etc/system 14. 커버로스 동작 순서: 인증요청 - 티켓발급 - 티켓제시 - 티켓확인 - 허용 15. 보안함수가 아닌것(strcpy) 16. 분석 기능을 .. 2020. 11. 8.
[네트워크] 시스코(Cisco) 장비 패스워드 리커버리 & 장비 초기화 방법 정리 * 기존 설정을 불러와서 지우고 재부팅하기 (패스워드 리커버리하기) 재부팅 후 ctrl + c 연타 rommon 1 > confreg 0x2142 (레지스터 변경) rommon 2 > reset (재부팅) 재부팅 완료 Router>enable Router#show ver | include 0x (0x2142로 레지스터 변경 되었는지 확인) Router#copy startup-config running-config (기존 설정을 불러온다) 설정변경 후 (예: 패스워드 변경 등) Router(config)#config-register 0x2102 (0x2102로 레지스터 원복) Router#show ver | include 0x (다음 재부팅 시 0x2102로 레지스터가 변경된다고 나온다) Router#co.. 2020. 11. 8.
[리눅스] Linux iptables 설정 정리!!! 리눅스 방화벽 정리 * 기본정책을 ACCEPT로 설정 iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT * 현재 자신의 방화벽 규칙을 볼 수 있는 명령 iptables --list iptables -L * 예시: 2.21,23,25,80 포트를 차단하는 정책(각각 하나씩 규칙을 만들것) iptables -A INPUT -p tcp --dport 21 -j DROP iptables -A INPUT -p tcp --dport 23 -j DROP iptables -A INPUT -p tcp --dport 25 -j DROP iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p t.. 2020. 10. 23.
[IT꿀팁] Excel(엑셀) 단축키 정리 엑셀 단축키 정리 Ctrl + Shift + ^ : 소수 두자리 지수 숫자 서식 적용 Ctrl + Shift + p : 글꼴 크기 변경 Ctrl + Shift + Tab : 대화상자 이전 탭트올 전환 Ctrl + Shift +F6 : 이전 통합문서로 Ctrl + Enter : 선택한 범위 현재 항목으로 Ctrl + Page Down : 다음 워크시트로 Ctrl + SpaceBar : 열 전체 선택 Ctrl + Tab : 다음 창으로 Ctrl + Page Up : 이전 워크시트로 Ctrl + → : 오른쪽 한 단어 이동 Ctrl + ↓ : 아래 한 단락 이동 Ctrl + ← : 왼쪽 한 단어 이동 Ctrl + ↑ : 위로 한 단락 이동 Ctrl + End 텍스트 : 상자 끝으로 이동, 문서의 끝으로 이동 .. 2020. 10. 18.
[IT꿀팁] Sublime Text(서브라임텍스트) 프로그램 소개 및 간편한 단축키 정리 Sublime Text 파이썬 API용으로 작성된 사유 크로스 플랫폼 소스 코드 편집기이다. 수많은 프로그래밍 언어와 마크업 언어를 지원하며 플러그인을 사용하여 사용자에 의해 기능을 확장할 수 있다. 개발자들이 많이 사용하는 툴이나 잘만 사용하면 텍스트 편집할 때도 유용하다. 네트워크엔지니어들도 많이 사용한다. 플러그인에 네트워크 벤더사 스킨을 찾아보면 있다. 벤더의 명령어들을 보기가 편해진다. 아래는 Sublime Text의 단축키를 정리 하였다. Sublime Text 단축키 모음 중복 선택 : Ctrl + D 전체 선택 : Alt + F3 다중선택 : Ctrl + Alt + up,down 마우스 다중 선택 : Ctrl + 마우스선택 단어 단위 이동 : Ctrl + left / right 단어 단위 .. 2020. 10. 18.
[정보보안기사/산업기사] 정보보안 관리 및 법규 과목 요약 정리 * 개인정보 처리방침 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다) 8. 그 밖에.. 2020. 10. 16.
[정보보안기사/산업기사] 정보보안 일반 과목 요약 정리 * n명의 사람이 대칭키 암호화 통신을 할 경우 몇 개의 대칭키가 필요한가? n(n-1)/2 * 대칭키 배송 문제를 해결할 수 있는 방법 ① 키 배포 센터에 의한 해결 ② Diffie-Hellman 키 교환 방법에 의한 해결 ③ 공개키 암호에 의한 해결 * 대칭암호화 매커니즘 - Transformation(전치 암호)라고도 불리며, 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. (비트, 문자 또는 블록)이 원래 의미를 감추도록 재배열한다. - Substitution (치환 암호)라고도 불리며 (비트, 문자 또는 블록)을 (다른 비트, 문자 또는 블록)으로 대체한다. * 대칭키(비밀키) 방식 1. 블록 암호: DES, 3DES, SEED(한국), AES, AREA, IDEA, RC5,.. 2020. 10. 16.
[정보보안기사/산업기사] 어플리케이션 보안 과목 요약 정리 * DRM (Digital Right Management) - 디지털 콘텐츠의 불법 복제와 유포를 막고, 저작권 보유자의 이익과 권리를 보호해 주는 기술과 서비스를 말한다. - DRM은 파일을 저장할 때, 암호화를 사용한다. - DRM 탬퍼 방지(tamper resistance) 기술은 의도적으로 오작동하거나 방해하는 행위를 방지하는 것을 의미, 리버스 엔지니어링이 어렵도록 하거나, 코드 난독화 등이 있음 - DRM은 온라인 음악 서비스, 인터넷 동영상 서비스, 전자책 CD/DVD 등의 분야에서 불법 복제 방지 기술로 활용된다. * 패키저: 콘텐츠를 메타데이터와 함께 시큐어 컨테이너 포맷 구조로 만드는 묘듈 * 디지털 포렌식 휘발성 증거들의 수집 순서: ( 래, 캐 – 시 – 임 –디 ) 레지스터와 캐시.. 2020. 10. 16.
[정보보안기사/산업기사] 네트워크 보안 과목 요약 정리 * ICMPv4 메시지 종류 -에코 응답(Echo Reply): Type 0 -목적지 도달 불가 (Destination Unreachable): Type 3 -발신 억제(Source Quench): Type 4 (표준에서 제외됨) -재지정(Redirect): Type 5 -에코 요청(Echo Request) : Type 8 -라우터 광고(Router Advertisement): Type 9 -라우터 간청(Router Solicitation) : Type 10 -시간 초과(Time Exceeded) : Type 11 -매개변수 문제(Parameter Problem) : Type 12 * ICMP Redirect: ICMP Redirect 메시지(호스트-라우터 또는 라우터 간 라우팅 경로를 재설정하기 위해 .. 2020. 10. 12.
[정보보안기사/산업기사] 시스템 보안 과목 요약 정리 * 무차별 대입 공격 (Brute Force Attack) -특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 것을 의미 - 무차별 대입 공격 도구 (패스워드 크래킹 툴) 존 더 리퍼 (John the Ripper) 히드라 (THC Hydra) 메두사 (Medusa) Cain and abel (스니핑도 사용하지만 사전공격과 무차별 대입공격으로 암호를 크래킹하는 도구입니다) Wfuzz Brutus RainbowCrack L0phtCrack Pwdump * RAID-0: 속도 향상만을 추구하는 스트라이핑 모델 * RAID-1: 안정성만을 추구하는 미러링 모델 * RAID-2: RAID 0과 같이 스트라이핑으로 구현하고, 오류 정정을 위한 Hamming code를 사용 * RAID-3: 스트라이핑 기술을 사.. 2020. 10. 12.
[정보보안기사/산업기사] 리눅스시스템 정리 [정보보안기사] 리눅스시스템 과목 요약 정리 * /root/.bash_history -사용자가 최초 로그인 시 생성 -사용자가 셸에 입력한 명령어를 모두 기록 * 좀비 프로세스 찾기 top -b -n 1 | grep zombie ps -ef | grep defunct * 좀비 프로세스 죽이기 ps -ef | grep defunt | awk '{print $3}' | xargs kill -9 * iptables 저장 # service iptables save -현재 정책을 별도 파일로 저장 명령어 # iptables -save > etc/iptables.conf -불러오기 # iptables-restore < firewall.sh * iptables 사용법 # iptables [-t 테이블] [액션] [체.. 2020. 10. 11.
[IT꿀팁] 공인인증서에 대한 정보 (효력, 폐지, 기관, 업무) 정리 * 공인인증서에 포함되어야 할 사항 1. 가입자의 이름(법인인 경우 법인명) 2. 가입자의 전자서명검증정보 3. 가입자와 공인인증기관이 이용하는 전자서명 방식 4. 공인인증서의 일련번호 5. 공인인증서의 유효기간 6. 공인인증기관의 명칭 등 공인인증기관임을 확인할 수 있는 정보 7. 공인인증서의 이용범위 또는 용도를 제한하는 경우 이에 관한 사항 8. 가입자가 제3자를 위한 대리권 등을 갖는 경우 또는 직업상 자격등의 표시를 요청한 경우 이에 관한 사항 9. 공인인증서임을 나타내는 표시 * 공인인증서의 효력 소멸 1. 공인인증서의 유효기간이 경과한 경우 2. 공인인증기관의 지정이 취소된 경우 3. 공인인증서의 효력이 정지된 경우 4. 공인인증서가 폐지된 경우 * 공인인증서의 폐지 1. 가입자 또는 그 대.. 2020. 10. 11.

티스토리툴바