-
자주 사용되는 보안 용어 정리License/정보보안기사 2019. 4. 30. 22:01
자주 사용되는 보안 용어 정리 - 감사(Audit) 수립된 보안지침 및 절차에 규정된 사항을 적절히 이행하고 있는지 확인하는 것으로, 적발을 위해 수행함 - 점검 대상이 안전하게 설정되어 있는지 체크하는 것으로, 별도의 조치는 진행하지 않음 - 진단 취약점을 찾는 행위로, 취약점이 존재하면 조치(대응방안)까지 진행함 - 감사기록(Logging) 사용자의 행위에 대한 증거가 되는 데이터를 시간 순으로 기록·저장하는 것 ex) 로그, CCTV, 출입로그 등 - 감사추적(Audit trail) 시스템 접근단계에서 종료단계까지 행한 모든 활동을 재생, 검토, 조사하는 것 - C&C 서버(Command&Control) 공격 명령 서버라고 불리며, 감염된 좀비(Zombie) PC에 공격자가 원하는 공격을 수행하도록..
-
정보보안(Information Security)의 주요 요소License/정보보안기사 2019. 4. 29. 21:58
모든 보안의 시작은 무엇을 보호할 것이며, 목적 달성을 위한 요소가 무엇인지 이해하는 것부터 출발한다. - 어떤 자산을 보호해야 하는가? - 그 자산은 어떤 위협이 존재하는가? - 존재하는 위협에 대응하기 위해 무엇을 해야 하는가? 상기 질문 내용을 통해 IT 보안 관리는 중요 자산들이 비용 대비 효과적인 방법으로 충분히 보호될 수 있는 방법을 찾는 과정이다. 다음은 정보보안의 주요 요소들에 대한 설명이다. 1. 정보보안(Information Security, 또는 정보보호)의 정의 - 정보의 수집, 가공, 저장, 검색, 송신, 수신 중 발생할 수 있는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적ㆍ기술적 수단을 마련하는 것 (「국가정보화 기본법」 제3조 제6항 ) - 의도적이든 비의도적이든 열람..
-
버퍼 오버플로우(Buffer Overflow)Web Vulnerability 2019. 3. 27. 14:41
버퍼 오버플로우(Buffer Overflow) 1. 정의1) 버퍼(Buffer) 란?- 데이터를 한 곳에서 다른 한 곳으로 전송하는 동안 일시적으로 그 데이터를 보관하는 메모리 영역임- 컴퓨터 안의 프로세스 사이에서 데이터를 이동시킬 때 사용됨- 키보드와 같은 입력 장치로부터 받거나 프린터와 같은 출력 장치로 내보낼 때 버퍼 안에 저장됨 2) 버퍼 오버플로우(Buffer Overflow) 란?- 메모리를 다루는 데에 오류가 발생하여 잘못된 동작을 하는 프로그램의 취약점임- 선언된 크기보다 더 큰 데이터를 기록함으로써 발생되는 현상임- 운영체제가 스택이나 힙 영역에 임의의 데이터 기록 및 실행을 허용함으로써 발생되는 현상임- 프로세스가 데이터를 버퍼에 저장할 때 프로그래머가 지정한 영역 외에 공간에 저장하..
-
Python 코딩을 위한 Visual Studio Code 내 환경설정 하기ETC 2019. 3. 25. 00:01
Visual Studio Code를 이용하여 파이썬 코드를 빌드하려면, 파이썬 패키지를 설치해줘야 한다.Visual Studio Code 설치 방법은 다음 URL을 통해 확인할 수 있다.- Visual Studio Code(비주얼 스튜디오 코드) 설치하기 파이썬 패키지 설치 방법은 다음과 같다. 1. Visual Studio Code를 실행시킨다. 2. 좌측에 있는 Extensions 이모티콘 클릭 후(또는 단축키 Ctrl + Shift + x 클릭 후), 검색란에 Python 입력하고 검색한다. 3. 검색을 통해 나온 "Python" 클릭 후, 우측에 있는 [install] 버튼을 클릭하여 설치한다. 4. Python 패키지 설치가 진행된다. 5. 설치가 완료되면 다음 그림과 같이 "Installed"..
-
CMD를 통해 사용한 무선 인터페이스를 확인하는 방법System/Windows 2019. 3. 19. 09:35
[ 접속한 무선 인터페이스 확인 방법 ]CMD에서 아래 명령어를 통해 접속한 무선 인터페이스를 확인한다.> netsh wlan show profiles 다음 그림의 사용자 프로필에 기입되어 있는 것과 같이 "Kbh" 라는 무선 인터페이스에 접속한 적이 있음을 확인할 수 있다. [ 접속한 무선 인터페이스 삭제 방법 ]사용하지 않는 무선 인터페이스는 아래 명령어를 통해 삭제할 수 있다.> netsh wlan delete profile "인터페이스명"
-
Visual Studio Code(비주얼 스튜디오 코드) 설치하기ETC 2019. 3. 17. 23:49
Visual Studio Code(비주얼 스튜디오 코드) 설치하기 1. Visual Studio Code(비주얼 스튜디오 코드) 란?Visual Studio Code(비주얼 스튜디오 코드)는 마이크로소프트가 마이크로소프트 윈도우, macOS, 리눅스용으로 개발한 소스코드 편집기이다. 디버깅 지원과 Git 제어, 구문 강조 기능 등이 포함되어 있으며, 사용자가 편집기의 테마와 단축키, 설정 등을 수정할 수 있다.비주얼 스튜디오 코드는 깃허브가 개발한 일렉트론 프레임워크를 기반으로 구동된다. 그러나 같은 일렉트론 기반의 편집기 아톰을 포크한 것은 아니며, 비주얼 스튜디오 온라인 에디터(코드명 "모나코")를 기반으로 개발되었다. - 위키백과 2. Visual Studio Code 설치 과정1) Visual S..
-
Nmap 설치하기Tools 2019. 3. 2. 21:17
1. Nmap이란?네트워크 스캐닝 툴로 주로 정보수집을 위해 사용하며, Nmap을 이용하면 원격 컴퓨터들의 자세한 정보를 확인할 수 있다.확인할 수 있는 정보들은 운영체제, 장치 종류, 운영 시간, 서비스에 쓰이는 소프트웨어 제품, 그 제품의 정확한 버전, 방화벽 기술의 존재와 심지어 근거리 네트워크에서 네트워크 카드의 공급자도 포함된다. Nmap은 리눅스, 윈도우, 솔라리스와 맥 OS X를 포함한 BSD, AmigaOS에서 실행 가능하다. - 위키백과 2. Nmap 다운로드(※ 설치환경 : Windows 7 64bit) ① Nmap 다운로드를 위한 홈페이지(https://nmap.org/) 접속 ② [Download] 메뉴 클릭 ③ 'Microsoft Windows binaries' 부분의 'Lates..
-
Freenom을 이용하여 무료 도메인 등록하기ETC 2019. 3. 2. 14:37
Freenom을 이용하여 무료 도메인 등록하기 Freenom은 도메인을 무료로 등록할 수 있는 사이트로, 등록 과정은 다음과 같다. 1. Freenom 사이트(https://www.freenom.com)에 접속한다. 2. 우측 상단의 [Sign in] 메뉴를 클릭하여 로그인 한다. 3. 상단의 [Services] - [Register a New Domain] 메뉴를 클릭한다. 4. 무료로 등록할 도메인명을 입력하여 사용 가능 여부를 확인한다. (아래 그림에서는 'bang'을 입력 하였으며, bang.gq 도메인을 무료로 사용할 수 있음을 확인하였다.) 5. 사용할 도메인명 선택 후, [Get it now!] - [Checkout]를 클릭한다. 6. 사용할 기간 및 record 정보(Hostname, IP..