'ETC & TIP' 카테고리의 글 목록

본문 바로가기

ETC & TIP

정치권, 근로시간 단축 전격 합의.. 주당 68시간 -> 52시간 http://www.hankyung.com/news/app/newsview.php?aid=2017032039721 내년부터 주당 근로시간을 현행 68시간에서 52시간으로 줄인다고 한다. 이는 근로시간을 단축하여 일자리를 늘리려고 하는 데 의미가 있다고 설명했다. 하지만 웃긴점은 노동계 관계자의 말이다. 노동계 관계자는 "주당 근로시간을 16시간이나 줄이면 그동안 초과근로 등을 통해 임금을 보전해왔던 중소기업 근로자는 줄어든 임금 때문에 생활고를 겪을 수 있는데 이렇게 밀어붙이듯 합의가 이뤄지면 안 된다"라고 주장했다. 초과근로를 해야만 먹고 살 수 있는 근로자들이 있는 현실을 그대로 보여준 느낌이었다. 중요한 점은 근로시간을 줄이는 것에 대해서만 합의가 된 것이지, 휴일근로 수당에 대해서는 합의가 되지 .. 더보기

인터넷 보안 관리사 족보 인터넷 보안 관리사 족보 무단 수정,배포 금지 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 명령어,파일경로 모음 find /etc -type f -exec grep -l PASS_MAX_DAYS {} \; 파일경로 찾기(-exec grep -l) find /etc -type f | xargs grep -n 'PASS_MAX_DAYS' 파일안 텍스트 검색 find / -user root -type f -perm -4000 | wc -l root 소유 SUID 목록 검색 /etc/vsftpd/vsftpd.conf Anonymous 사용자 제한 /etc/passwd 계정/비밀번호/UID/GID/정보/홈디렉터리/쉘정보 설정 /etc.. 더보기

icqa인터넷 보안 관리사 필수 시험문제[리눅스편] 시험일정 - 2017년 3월 12일 ICQA 인터넷 보안 관리사 리눅스 필수예제 [1] 불필요한 계정들의 로그인을 금지하여 시스템 접근을 막는방법. 1. vi /etc/passwd 편집기 2. 접근을 금지시킬 특정 계정의 7번째 필드인 로그인쉘을 /bin/bash -> /bin/fales 로 변경 3. # grep false /etc/passwd 로 확인 [2] 홈디렉토리에 중요한 파일 존재, 관리자가 실수로 삭제하지 못하고 추가 작업만 할 수 있도록 설정 # chattr +a [file명] chattr 명령어를 사용하여 파일을 삭제할 수 없도록 퍼미션을 조정한다. ( # lsattr 파일속성 확인) [참고] chattr +i 읽기전용 속성 값 파일내용 추가, 수정 불가능 설정 체크 해제 chattr -.. 더보기

[시스템보안개론] 80x86 시스템에 대한 이해 1. 80x86 시스템 CPU, 레지스터, 메모리 학습목표 80x86 시스템 CPU 구조에 대해 레지스터의 종류에 대해 80x86 시스템의 메모리에 대해 80x86 시스템에 대해 알고, 80x86 시스템 CPU의 구조와 메모리에 대해 설명 주요용어 메모리 기억(記憶) 또는 메모리(영어: memory)는 정보를 저장하고 유지하고 다시 불러내는 회상의 기능을 의미한다. 인간은 기억하는 능력을 가지고 있는 동시에 망각하는 기능을 가지고 있다. 기억은 학습, 사고, 추론을 하기 위한 기본적인 기능이다. 인간의 기억은 단기적 작용기억과 장시간 기억되는 장기 기억이 있다. 정보 처리 측면에서는 기억은 부호화(encoding), 저장(storage), 재생(retrieval)의 단계로 이루어진다. 컴퓨터에서는 기억하.. 더보기

모의해킹 테스트 사이트 Damn Vulnerable Web App(DVWA)(http://dvwa.co.uk/) Wiz-mall 위즈몰(http://www.shop-wiz.com/sub/wizmall) OWASP에서 웹 취약점 테스트를 위해 제공하는 VM웨어용 가상이미지 파일 다운로드 및 프로젝트 페이지 http://sourceforge.net/projects/owaspbwa/files/ 리눅스, 아파치, PHP, MySQL의 보안을 학습하기 위한 가상환경을 제공 http://sourceforge.net/projects/lampsecurity/ 웹취약점 테스트를 하기 위해 제작된 가상이미지 http://sourceforge.net/projects/websecuritydojo/ SQL 인젝션을 테스트하고 실험해 볼 수 있는 환경.. 더보기

[시스템보안개론] 운영체제에 대한 이해 INDEX 1. 운영체제의 개념과 기능 2. 윈도우에 대한 이해 3. 리눅스/유닉스에 대한 이해 1. 운영체제의 개념과 기능 학습목적 - 컴퓨터 시스템에 대해 알아본다. - 운영체제에 대해 알아본다. - 운영체제의 기능에 대해 알아본다. - 운영체제의 종류와 특징에 대해 알아본다. 학습목표 - 운영체제의 개념 및 기능을 설명할 수 있다. ■ 주요용어 데이터베이스 여러 사람들이 공유하고 사용할 목적으로 논리적으로 연결되어 통합 관리되는 하나 이상의 정보 집합이다. 파일을 조직적으로 통합하여 자료 항목의 중복을 없애고 자료를 구조화하여 저장한 자료의 집합체라고 할 수 있다. DOS(Disk Operating System) 디스크를 기반으로 하는 컴퓨터에서 사용되는 운영체제로서 디스크에 읽고 쓰기 등의 명령을.. 더보기

[정보보호개론] 계획 및 학습과정 1. 강의개요 학습 과정명 : 정보보호개론 2. 교과목 학습목표 암호, 운영체계 보안, 데이터베이스 보안 등 정보보호와 관련된 전반적인 지식을 쌓기 위해 본 교과목은 정보보호 개요, 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용 컴퓨터 보안, 악성 소프트웨어, 인터넷 보안 등을 학습한다. 정보보호의 특징과 개념을 이해함으로써 다양한 정보 침해 사례에 대한 대응을 할 수 있는 대응능력을 습득하고 설명할 수 있다. 정보보호의 개요와 정보보호의 하부 구성요소들을 이해 함으로써 정보보호 분야의 하부 요소 간의 상호관계에서 어느 한 분야에 대한 소홀함이 없어야 한다는 보완성의 중요성을 설명할 수 있다. 정보보호의 구성요소 중에서 암호, 운영체제 보안, 네트워크 보안, 데이터베이스 보안, 개인용.. 더보기

[시스템보안개론] 계획 및 학습과정 1. 강의개요 학습 과정명 : 시스템보안개론 2. 교과목 학습목표 시스템 해킹과 보안의 기본이 되는 운영체제 기본 구조를 이해하고 운영체제를 효율적으로 관리하기 위한 메모리에 대한 이해, 어셈블리어 등을 배우고 대표적인 운영체제인 윈도우와 유닉스/리눅스 운영체제의 구조와 명령어 및 보안 설정 등을 적용함으로써 시스템 내부 결함으로부터 보안을 지킬 수 있는 기술을 설명 할 수 있다. 어셈블리어와 메모리구조에 대한 내용과 제어를 위한 프로그래밍 코딩 연계 실습을 위한 다양한 예제를 학습하고 이해하여 실전에 필요한 보안 대책 및 관련 기술 등을 학습하고 설명 할 수 있다. 시스템에서 서비스 제공을 위한 프로그램 개발과 관련한 보안 이슈와 시스템 운영에 관련한 보안 설정 등에 대해 설명할 수 있다. 보안 도구를.. 더보기

포기하는것도 능력이다. 본 내용은 조정원 저자님의 블로그 내용입니다. 우리는 하루하루 하고싶은 것이 많다. 여행도 가고 싶고, 책도 읽고 싶고, 편안하게 잠에 빠져보기도 싶다. 하지만, 대부분 포기를 하고 일터로 나간다. 일을 해야 경제적인 것을 버틸 수 있고 중간중간 휴식을 취할 수 있다. 또한, 하고 싶은 많은 것을 한번에 할 수 없다. 하나르 선택하면 다른것은 미뤄야 하거나 포기를 해야한다. 나는 책 읽는것을 즐긴다. 책을 좋아한다고 하더라도 수십만권, 수백만권의 책을 모두 볼 수 없다. 1중일에 많이 읽으면 3권이다. 3권을 선택하는 동안 나는 나머지의 책들은 포기해야 한다. 그만큼 할 것도 많고, 하고 싶은것도 많지만 모두 할 수 없다. 보안도 마찬가지이다. IT인프라, 플랫폼 서비스 등 모든 영역에 관련된 업무이지만.. 더보기

직업 순서 정확하게 말하면 " 이야기를 들어보니 컨설턴트로 바로 가기 힘드니 관제업무 -> 서트업무 -> 컨설팅업무로 가는게 좋다. 라는 이야기를 하는 사람들이 간혹 있다. 아마 이분들은 학원영업사원의 상담을 잘 들었거나, 혹은 선배들이 이야기 한 것을 잘못 이해했을 가능성이 높다. 밖에서 제일 보안직군으로 나눈다면 많이 듣는 관제업무, 서트업무, 컨설팅업무는 일에 연관성은 조금씩 있을지라도 분명히 업무영역은 확연하게 다르다. 어떤것이 상위권에 있는 것이 아니라, 서로 협력을 통해 이상적인 보안체계/프로세스를 만들어가야 한다. 어느 누가 빠져도 그 빈자리를 채우기에는 힘들다. 어떤 업무를 하더라도 경력이 많아질수록 자신이 책임져야 하는 영역은 넓어집니다. 예를 들어, 관제업무에서 신입때는 한두가지의 장비를 가지고 .. 더보기

모의해커가 갖춰야 할 소양 국내에서 모의해커라고 한다면 대부분 '컨설턴트'업무에 속한 인원을 의미한다. 물론 모의해커라는 의미가 '취약점 진단' '버그 헌터'라는 기술적인 의미에서도 속하지만 직업에서 봤을 때 대 부분 '컨설턴트'로 의미를 받아들인다. 어떤 업체의 서비스를 진단하고 미리 평가하는 것은 어떤 타이틀을 걸더라도 고객에서 자산의 위험성을 가이드해주는 것이기 때문에 컨설턴트 라는 단어가 보기 좋다. '컨설턴트'는 상담사 이다. 자산설계에 가이드가 필요할 때는 '보험설계사'를 만나 상담을 하고, 정신적 치료가 필요 할 때는 '심리 상담사'를 만나 상담을 받는다. 이와 같이 IT인프라에 외부/내부적으로 침투 가능성을 점검을 받으면서, 실제 문제가 발생하기 전에 미리 인지를 하고 패치할 수 있도록 하는 가이드를 제시하는 것은 .. 더보기

해커 등급 해커에도 등급이 있다? 해커 레벨 유명 해커출신이었으나 지금은 보안 컨설턴트를 하고있는 길버트 아라베디언이 나눈 5가지 등급의 해커 레벨. 5등급 레이머(Lamer) 해킹을 하고 싶다는 생각은 간절하나, 체계적 교육을 받지 못해 기술과 경험이 없는 부류 구글이나 딥웹등 초보자들도 보기 쉬운 GUI툴을 사용하나 지식이 전무하고 할 수 있는 것들이 제한적. 어설픈 툴로 불법 크래킹을 시도하면 정보보안전문가들에게 걸릴 확률이 높다. 4등급 스크립트 키디(Script Kiddies) 프로그래밍, 네트워크 혹은 시스템에 약간에 이해를 가지고 툴이 어떻게 작동하는지 원리를 아는 사람들이 속한 등급. 도스 공격이나 간단한 웹해킹 등을 툴로 시도하기 때문에 해커라고 하기엔 부족한 수준 3등급 디벨롭트 키디(Develo.. 더보기

모의해킹 과 워게임의 관계 더보기

사이버 해킹/보안 전문가 과정 사이버 해킹/보안 전문가 과정 [네트워크 해킹 / 웹 해킹 / 시스템 해킹] 사전 준비할 항목 리눅스 기초 과정 이수자 CCNA / CCNP 자격증 과정 이수자 파이썬 프로그래밍 과정 이수자 혹은 그에 상응하는 다른 과정을 이수한자 학습수준 및 난이도 나이 제한 : 없음 난이도 :★★★★★ 선수강과목 : CCNA / CCNP / 리눅스 기초 과정 / 파이썬 프로그래밍 과정 취업분야 및 전망 취업분야: 관제 및 CERT 업무 / 모의해킹 / 악성코드 분석 관련회사: 보안 전문 회사( SK infosec, A3 Security, 이글루 시큐리티, 이스트 소프트 등 ) 일반 기업의 보안파트( 병원, 학교, 연구소, 은행, 관공서, 게임 등 ) 정부 기관( 경찰청, 검찰청, 기무사, 등 ) [ 네트워크해킹: 네.. 더보기

Bitvise SSH Bitvise SSH ->192.168.10.50 -> # service ssh restart # vi /etc/ssh/sshd_config (/PermitRootLogin) PermitRootLogin Yes # service ssh restart # update-rc.d ssh enable (# chkconfig sshd on) # service ssh restart (# service sshd restart) 더보기

웹해킹? 웹 해킹(영어: web hacking)은 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말한다. 유형으로는 웹 엔진 취약점을 이용한 해킹과 웹 애플리케이션의 취약점을 이용한 해킹, 각종 웹 서버 및 미들웨어 기본 제공 샘플 파일을 이용한 해킹 등이 있다. 웹 애플리케이션을 통해서 발생되는 해킹이 주로 일어나는데 이를 OWASP에서 10대 웹 애플리케이션의 취약점을 발표하였다. 웹 애플리케이션 해킹으로 가장 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들로는 SQL 삽입(영어: SQL Injection), XSS, CSRF 웹 셸 업로드 등이 있다. 웹과 해킹이 합쳐진 말로 최근 발생하는 Hacking중 .. 더보기

정보보안 & 해킹 과외 세미나 세미나 참조 사이트 http://fonisec.modoo.at/?link=ceo54dkw 더보기

포트 점검의 중요성 외부에 오픈 되어 있는 서비스를 점검할 때 제일 기본이자 중요한 것을 포트 점검이다. 포트는 서버에 작동되고 있는 서비스(프로세스)와의 연결고리이다. 80포트는 웹서버라고 표준으로 명시하고 있지만, 꼭 지킬 이유는 없다 8080으로 사용해도 되고 8081로 사용해도 된다. 개발자는 임의로 포트를 사용하고 외부에 공개할 수 있다. 방화벽이 해당 포트를 허용하고 있다면 외부에서 접근할 수 있다. 방화벽 정책이 완벽하게 관리되어 있다 생각하면 오산이다. 사람이 하는 작업에는 항상 홀이 있고 운영상 필요한 포트를 그룹으로 관리하는 게 아니고 전체에 적용하면 언제든지 위험은 있다. 이런 위험이 언제 발생할지 모르기 때문에 모의해킹 할 때 항상 포트 점검이 시작되어야 한다. 또한, 프로젝트 기간이 허용되는 대로 두.. 더보기

실무에서 모의해킹 업무들의 차이점 모의해킹 실무를 하는 재직자까지 자신이 하고 있는 모의해킹 업무가 컨설턴트 회사에서 하는 모의해킹 업무가 맞는지? 관리 실무에 가면 모의해킹 업무를 하지 못하는 것인가? 등의 질문을 많이 받는다. 이것은 회사의 주력 사업 부서에 따라 업무가 다르게 접근하기 때문이다. 컨설팅 지정 업체에서는 컨설팅이 주 사업이고 인력도 많기 때문에 모의해킹 팀이 별도로 구성되는 경우가 많다. 신생 기업에서는 팀이 분리가 안되어 있기 때문에 모든 업무를 협동하여 하는 경우도 있다. 관제 지정 업체, 개인정보영향평가 업체, 감리전문 업체 등 모두 업무 성격이 다르다. 관제팀 모의해킹과 컨설팅 모의해킹 업무의 차이 모의해킹 사업은 2000년 초반에 시작하면서 관리적 컨설팅 분야와 계속 성장했다. 컨설팅 분야의 한 분야로 인력이.. 더보기

정보보안의 꽃 리버스 엔지니어링 촉망받는 정보보안 전문가가 되기 위해서는 남들과 다른 나만의 무기가 꼭 필요하다. 해킹기술은 나날히 발전하고 새로운 기법들이 매일매일 생겨난다. 그런 최신 사례들을 항상 접하면서 새로운 것을 습득하고 발전해야 한다. 정보보안 전문가가 갖춰야할 여러가지 소양 중에서 리버스 엔지니어링을 소개한다. 리버스 엔지니어링이란? 소프트웨어 공학의 한 분야로, 이미 만들어진 시스템을 역으로 추적하여 처음의 문서나 설계기법 등의자료를 얻어내는 일을 말한다. 단순하게 어떠한 시스템은 출발점을 통해서 도착점으로 가는 도로는 하나밖에 없다고 가정한다(실제 그렇게 만들었다) 방화벽만 통제한다면 아무도 들어오지 못하게 설계되어 있다. 하지만 해커에 의해서 새로운 방향에서 방화벽을 우회하여 도착점에 도달하는 방법이 발견되었다. 실.. 더보기

이전 1 2 3 다음

티스토리툴바