본문 바로가기

전체 글

[시스템보안개론] 운영체제에 대한 이해 INDEX 1. 운영체제의 개념과 기능 2. 윈도우에 대한 이해 3. 리눅스/유닉스에 대한 이해 1. 운영체제의 개념과 기능 학습목적 - 컴퓨터 시스템에 대해 알아본다. - 운영체제에 대해 알아본다. - 운영체제의 기능에 대해 알아본다. - 운영체제의 종류와 특징에 대해 알아본다. 학습목표 - 운영체제의 개념 및 기능을 설명할 수 있다. ■ 주요용어 데이터베이스 여러 사람들이 공유하고 사용할 목적으로 논리적으로 연결되어 통합 관리되는 하나 이상의 정보 집합이다. 파일을 조직적으로 통합하여 자료 항목의 중복을 없애고 자료를 구조화하여 저장한 자료의 집합체라고 할 수 있다. DOS(Disk Operating System) 디스크를 기반으로 하는 컴퓨터에서 사용되는 운영체제로서 디스크에 읽고 쓰기 등의 명령을.. 더보기
[정보보호개론] 계획 및 학습과정 1. 강의개요 학습 과정명 : 정보보호개론 2. 교과목 학습목표 암호, 운영체계 보안, 데이터베이스 보안 등 정보보호와 관련된 전반적인 지식을 쌓기 위해 본 교과목은 정보보호 개요, 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용 컴퓨터 보안, 악성 소프트웨어, 인터넷 보안 등을 학습한다. 정보보호의 특징과 개념을 이해함으로써 다양한 정보 침해 사례에 대한 대응을 할 수 있는 대응능력을 습득하고 설명할 수 있다. 정보보호의 개요와 정보보호의 하부 구성요소들을 이해 함으로써 정보보호 분야의 하부 요소 간의 상호관계에서 어느 한 분야에 대한 소홀함이 없어야 한다는 보완성의 중요성을 설명할 수 있다. 정보보호의 구성요소 중에서 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용.. 더보기
[시스템보안개론] 계획 및 학습과정 1. 강의개요 학습 과정명 : 시스템보안개론 2. 교과목 학습목표 시스템 해킹과 보안의 기본이 되는 운영체제 기본 구조를 이해하고 운영체제를 효율적으로 관리하기 위한 메모리에 대한 이해, 어셈블리어 등을 배우고 대표적인 운영체제인 윈도우와 유닉스/리눅스 운영체제의 구조와 명령어 및 보안 설정 등을 적용함으로써 시스템 내부 결함으로부터 보안을 지킬 수 있는 기술을 설명 할 수 있다. 어셈블리어와 메모리구조에 대한 내용과 제어를 위한 프로그래밍 코딩 연계 실습을 위한 다양한 예제를 학습하고 이해하여 실전에 필요한 보안 대책 및 관련 기술 등을 학습하고 설명 할 수 있다. 시스템에서 서비스 제공을 위한 프로그램 개발과 관련한 보안 이슈와 시스템 운영에 관련한 보안 설정 등에 대해 설명할 수 있다. 보안 도구를.. 더보기
포기하는것도 능력이다. 본 내용은 조정원 저자님의 블로그 내용입니다. 우리는 하루하루 하고싶은 것이 많다. 여행도 가고 싶고, 책도 읽고 싶고, 편안하게 잠에 빠져보기도 싶다. 하지만, 대부분 포기를 하고 일터로 나간다. 일을 해야 경제적인 것을 버틸 수 있고 중간중간 휴식을 취할 수 있다. 또한, 하고 싶은 많은 것을 한번에 할 수 없다. 하나르 선택하면 다른것은 미뤄야 하거나 포기를 해야한다. 나는 책 읽는것을 즐긴다. 책을 좋아한다고 하더라도 수십만권, 수백만권의 책을 모두 볼 수 없다. 1중일에 많이 읽으면 3권이다. 3권을 선택하는 동안 나는 나머지의 책들은 포기해야 한다. 그만큼 할 것도 많고, 하고 싶은것도 많지만 모두 할 수 없다. 보안도 마찬가지이다. IT인프라, 플랫폼 서비스 등 모든 영역에 관련된 업무이지만.. 더보기
IoT 멀웨어 감염 해킹 Hacked in 98 seconds: Expert's camera rapidly infected by IoT malware A security expert who hooked up an Internet-connected surveillance camera for research purposes reported via Twitter on Friday that the device was compromised by IoT malware after just 98 seconds of being online. According to Robert Graham, owner of consulting company Errata Security, the Wi-Fi camera – from JideTech – was inf.. 더보기
[Linux/Unix] 보안 취약점 점검 스크립트 리눅스 보안 취약점 점검 스크립트 목차 1. 개요 1-1 취약점 개요 1-2 프로젝트 목적 1-3 분석 / 평가 항목 2. 계정관리 2-1 root 계정 원격 접속 제한 2-9 패스워드 최소 사용 기간 설정 2-2 패스워드 복잡성 설정 2-10 불필요한 계정 제거 2-3 계정 잠금 임계값 설정 2-11 관리자 그룹에 최소한의 계정 포함 2-4 패스워드 파일 보호 2-12 계정에 존재하지 않는 GID 금지 2-5 root 이외의 UID가 ‘0’ 금지 2-13 동일한 UID 금지 2-6 root 계정 su 제한 2-14 사용자 Shell 점검 2-7 패스워드 최소 길이 설정 2-15 Session Timeout 설정 2-8 패스워드 최대 사용 기간 설정 3. 파일 및 디렉터리 관리 3-1 root 홈, 패스.. 더보기
사물인터넷 IoT 플랫폼 개요 사물 인터넷 2017년, 보안이 4차 산업혁명 플랫폼으로 자리 잡을 것으로 전망 정부가 채택한 9대 국가전력 프로젝트로 사물인터넷 선정. 사물인터넷 시대가 도래함에 따라 편리함에 중점을 둔 사업증가, 보안은 많이 취약한 현실 기기들의 계정을 탈취하고 연계된 기기 또한 조작 가능 사물인터넷 시장 규모 점차적으로 커질것 해외부터 국내까지 막론하고 규모가 확산되고 있다. 실생활에 밀접하게 다가오는 IoT, 모든 생활에 사물인터넷과 함께 할 것으로 예측 그에따른 사물인터넷의 대한 보안의 중요성이 커진다. 앞으로의 삶에 많은 영향을 끼칠것, 해킹 위협으로부터 보안할 수 있는 대책 강구해야함. 셀수 없이 많은 종류의 플랫폼들을 일일이 점검하고 보안하는건 현실적으로 어려운 시점 여러 기기들의 취약한 통신을 점검하고 .. 더보기
reverse engineering / assembly language / computer structure 리버스 엔지니어링 여러분들은 크랙에 대해서 아는가? 크랙crack. 부수다 라고 해석할 수 있다. 부수다? 소프트웨어의 크랙은 본래의 내용을 부숴서 자기 마음대로 수정하는 것이라 할 수 있겠다. 그리고 크래킹의 세계에서 패치는 결국 크랙과 같은 의미로 쓰이고 있다. 크랙을 하기위해선 결국 궁극적으로 리버싱을 해야한다. 리버싱? 리버스reverse 뒤집힌 것이겠지. 정확한 뜻은 사전을 찾아보라. 리버싱은 리버스 엔지니어링을 하는 것을 일컫는다. 리버스 엔지니어링reverse engineering 역공학이라 해석한다. 완성되어진 실행파일 등을 분석해서 내부가 어떤식으로 수행되는지 분석하는 것을 역공학, 리버스 엔지니어링이라 할 수 있다. 그렇게 분석하여 우리가 원하는 대로 수정하는 작업이 크랙이자 패치가 되.. 더보기
Fake AP Fake AP 구성 무선랜을 해킹한 후 Fake AP로 구성해서 오픈형태로 구성한다. 핸드폰들이 자동으로 붙게하고 인터넷을 사용할 수 있도록 한다. WIFI가 우선순위가 높아서 먼저 붙게되는데 이것을 이용한다. 자신도 모르는 상태에서 통신하게 된다. 커피숍 WIFI 비밀번호를 크랙해서 붙혀놓고 칼리리눅스를 Soft AP로 구성해서 오픈해놓는다. 다른사람들은 이것을 통해 인터넷을 하게 되는데 패킷을 ARP Spoofig이 된것처럼 동작된다. (주의) wlan#/mon# 으로 설정되는 무선랜만 실습을 할 수 있습니다. /* 이런식의 이름이 아니면 변형해서 사용 (실습전 작업) # airmon-ng stop mon0 # service network-manager restart # service networki.. 더보기
WPA2 Key Cracking WPA2 키 크래킹 ① 모니터 모드(관리모드 -> 모니터모드)로 전환 # iwconfig wlan0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions. eth0 no wireless extensions. eth1 no wireless extensions. => 카드이름 wlan0을 확인하자. moniter mode와 managed모드가 있다. managed모드는 AP에 붙히는 client가 사용하.. 더보기

티스토리툴바