본문 바로가기
  • Vetheuil in Summer

전체 글110

Socat Port forwarding and supervisord.service Source -> Proxy Svr * Socat / 443 --> forwarding 8080 --> sip proxy --> target target tcp 8443 Centos 7.9 1. 설치 rpm -qa | grep socat yum provides socat yum install socat -y curl ifconfig.me ifconfig socat firwall-cmd --list-all firewall-cmd --list-all systemctl status sockets.target --------------------------------------------------------- yum provides supervisord yum install epel-release yum -y.. 2022. 9. 27.
ISMS-P 인증심사원 필기합격 '22.07.16 서초고등학교 필기시험... - 3번의 낙방이후... 4번째 시험 - 학원은 안다니고요...혼자서 공부하며.. 기출문제 위주로 공부했어요. ㅎㅎㅎ 2022. 8. 31.
Longest Match Routing Rule Summary In summary, making a forwarding decision actually consists of three sets of processes: the routing protocols, the routing table, and the actual process which makes a forwarding decision and switches packets. These three sets of processes are illustrated, along with their relationship, below. The longest prefix match always wins among the routes actually installed in the routing table, wh.. 2022. 8. 31.
정보보안기사 실기시험 문제 분석 17회 정보보안기사 실기시험 문제 분석 [단답형] 1. mimikaz 와 같은 툴로 메모리에 저장된 NTLM, LanMan 해시를 탈취하여 원격 서버 인증을 시도하는 공격 기법명을 기술하시오. (답) pass the hash * 시중 수험서에 없는 내용으로, 정답을 맞힌 분이 거의 없을 거라 예상됩니다. * 참고 : https://two2sh.tistory.com/m/16 https://blog.naver.com/noorol/221243953797 ​ 2. DNS의 캐시 정보를 조작하여 가짜 사이트로 접속을 유도하는 공격 기법명을 기술하시오. (답) DNS 캐시 포이즈닝 * 점수를 주기 위한 문제이므로 반드시 맞춰야 합니다. ​ 3. 사이버 공격의 흐름을 분류하는 기준으로 사이버 킬 체인의 7단계를 확장.. 2022. 8. 9.
단답형 문제 유형 ▶chmod 777 test.sh (owner, group, other 에 rwx 권한 부여) ▶chmod g-w test.sh (group에서 write 권한 제거) ▶chmod g+w, o-x, test.sh (group에 write 권한 추가, other에서 실행 권한 제거) ▶umask 022 설정 시 파일은 666 - 022 = 644 권한이 부여됩니다. ▶umask 022 설정 시 디렉토리는 777 - 022 = 755 권한이 부여됩니다. ​※ 즉, 파일과 디렉토리는 기준이 되는 full 권한에 차이가 있습니다. ※ 위와 같이 umask 설정후에 생성되는 파일 및 디렉토리는 기본적으로 644, 755 권한이 자동으로 부여됩니다. 단답형 1) “접속기록”이란 개인정보취급자 등이 (A)에 접속한 .. 2022. 8. 9.
보안 용어 1) SOAR(Security Orchestration, Automation & Response) ▶ 자동화된 분석 및 대응 환경을 형성해 데이터 분석의 정확도를 높이고 탐지 대응 시간을 단축시킬 수 있습니다. 보안 관제를 맡는 전문가의 업무 생산성을 향상시키는 핵심 기술로 떠오르고 있습니다. ​ 2) EDR(Endpoint Detection & Response) ▶ Endpoint에서 행위 기반으로 시스템을 탐지하고 대응하는 기술입니다. 분석 및 이상 탐지, 악성코드 제거, 데이터 및 시스템에서 멀웨어 검색, 기기 손상 시 경고 기능 등을 가지고 있습니다. ​ 3) FIDO(Fast Identity Online) ▶ 온라인 환경에서 편리하고 신속하게 생체 인증 적용이 가능하도록 FIDO 얼라이언스에서 .. 2022. 8. 9.
ELK(ElasticSearch, Logstash, Kibana) ELK Stack https://www.elastic.co/kr/elastic-stack/features Elastic(ELK) Stack 기능 목록 | Elastic Elasticsearch 보안, 경보, 모니터링, 클라우드 배포, 분석, 풀텍스트 검색, SIEM, 시각화, 컨테이너 모니터링, APM, 위치 정보 기반 분석 같은 Elastic Stack(Elasticsearch, Logstash, Kibana, Beats) 기능을 탐색해보 www.elastic.co 1) ElasticSearch - ElasticSearch는 Lucene 기반으로 개발한 분산 검색엔진으로, Logstash를 통해 수신된 데이터를 저장소에 저장하는 역할을 담당 - 데이터를 중심부에 저장하여 예상되는 항목을 검색하고 예상치 못한 항목을 밝혀.. 2022. 8. 8.
LVM(Logical Volume Manager) 물리적 저장공간에 추상적인 레이어를 생성하여 논리적인 저장공간을 생성할 수 있게 해줍니다.... 어려운 이야기 장점 여러 디스크를 하나의 저장공간처럼 사용가능 논리적 저장공간의 저장공간을 유현하게 변경 볼륨 스냅샷, 미러 볼륨 등 https://ossian.tistory.com/44?category=680983 [Linux] LVM 구성 - 신규 LVM 구성 [Linux] LVM 구성 - 신규 LVM 구성 LVM 구성 환경 LVM과 Linux 설치 시 LVM 구성은 "[Linux] LVM (Logical Volume Management) - Linux 설치 시 생성" 포스팅을 참조 부탁드립니다. 본 포스팅은 GCP(Google Cloud.. ossian.tistory.com 2022. 8. 3.
2022년 ISMS-P 인증기준 안내서 변경사항 https://isms.kisa.or.kr/main/ispims/notice/;jsessionid=56C01C55ECAF9A8D9CDECE0831DC472C KISA 정보보호 및 개인정보보호관리체계 인증 isms.kisa.or.kr 2022. 5. 12.
KISA 가이드 및 매뉴얼 https://www.nirsoft.net/utils/ipnetinfo.html IPNetInfo: Retrieve IP Address Information from WHOIS servers IPNetInfo v1.95 - Retrieves IP Address Information Copyright (c) 2004 - 2020 Nir Sofer Related Links Description IPNetInfo is a small utility that allows you to easily find all available information about an IP address: The owner of the IP address, t www.nirsoft.net Subnet Calculator https:.. 2022. 5. 3.

티스토리툴바