길 찾는 어린양 길 찾는 어린양

정보보안기사를 준비하는 많은분들을 위해 정보보안기사 실기 시험의 후기를 남겨본다. 내 기준에선 크게 어렵진 않았던것같다.(매번 그랬지만..ㅋ) 먼저 궁금했던 것은 부분점수. 일단 정확하게 틀린 문제를 계산해보면, 문제4. 마이크로소프트 오피스와 어플리케이션 사이에서 데이터를 전달하는 프로토콜(-3) 문제5. 사이버위협 경보단계(3개중 1개씀, -2) 문제8. Apache httpd.conf에서 파일 전송 시 최대크기 설정(-3) 문제9. 각 법률의 명칭(3개중 2개 맞춤, -1) 문제10. ISMS-P에 대한 설명 중 빈칸채우기(3개 중 1개 맞은것 같음. -2) 서술형_문제11. PAM모듈에 대한 설명(4개중 3개 맞춤. -3.5) 서술형_문제12. shadow 파일에 대한 설명(3개중 2개 맞춤. -..

apache 서버에서 HTTP Response 정보에 버전 정보 숨기기간략설명 : httpd.conf 또는 apache2.conf 에 아래 문구 삽입ServerTokens ProductOnlyServerSignature Off링크 : https://www.virendrachandak.com/techtalk/how-to-hide-apache-information-with-servertokens-and-serversignature-directives/다만, 모든 헤더가 사라지지는 않고 apache라는 정보는 남아있게 된다.

보안 계통 일을 하다보니 취약점을 점검하고 보안 가이드를 전달해서 취약점 조치를 요청하는 경우가 많다. 하지만 테스트 환경의 부재, 귀차니즘으로 인해 제대로된 가이드를 전달하지 않거나 무조건 조치하라는 식으로 밀어부치는 경우가 많다(나또한..ㅠ) 시간이 많이 늦은 감은 있지만 Trace Method를 제한하는 방법을 소개하고자 한다.(실제 테스트 한!) [ IIS ] - IIS 6.0 (Server 2003) > URL Scan 설치 : http://www.microsoft.com/en-us/download/details.aspx?id=12719 > urlscan.ini 파일 수정(위치 : C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini) - HTTP Response..

앞으로 번역 프로젝트를 진행하게 될 문서다. 자동차 해킹과 관련하여 가장 상세하고 사실적인 내용이 아닐까싶다. 직접 해보고 작성된 문서라 믿음이 가고 저자가 존경스럽니다. 1. 번역하게될 문서 2. 관련 동영상http://youtu.be/MEYCU62yeYk

http://nmap.org/nsedoc/scripts/sslv2.html http://nmap.org/nsedoc/scripts/ssl-cert.html http://eileensoft.blog.me/50175059329 http://kais.tistory.com/entry/%EB%B3%B4%EC%95%88%EC%A0%95%EB%B3%B4-SSL-20-%EB%B3%B4%EC%95%88%EC%B7%A8%EC%95%BD%EC%A0%90

원문: http://software-security.sans.org/developer-how-to/#how_to_fix_sql_injection쓸모가 있을것 같아서 번역하였습니다. 어색하거나 잘못된 부분이 있다면 지적바랍니다^^; JAVAHow to Fix SQL Injection Using Java PreparedStatement & CallableStatement어떻게 Java의 PreparedStatement & CallableStatement를 사용하여 SQL Injection 공격을 방지하는가 Java PreparedStatementA PreparedStatement represents a precompiled SQL statement that can be executed multiple tim..

"루트킷"이란?루트킷이란 "시스템에 탐지되지 않도록 하는 코드, 프로그램의 집합", "시스템 관리자 권한을 획득하기 위한 프로그램"전반적으로 공격에 성공한 후 시스템에 다운로드 된 악성프로그램의 파일, 프로세스 정보를 숨기기 위해 사용함 루트킷의 기능사용자 모드와 커널 모드 루트킷으로 구분할 수 있음. 사용자 모드 루트킷은 특정 파일, DLL 파일 교체, IAT(Import Address Table) 후킹, API 엔트리 패치 등의 방법을 사용하고, 커널 모드 루트킷은 Native API(ntdll.dll, Kernel32.dll, User32.dll 등) 커널 드라이브와 Win32 응용프로그램 간의 데이터를 조작한다. 루트킷의 기능은 다음과 같다.- 프로세스 / 스레드 숨기기- 프로세스 보안설정 변경 ..

참고사이트http://en.wikipedia.org/wiki/Snmp 1. SNMP란TCP, UDP 161번 포트 사용 2. SNMP 점검 방법2.1. nmap을 이용하는 방법nmap script를 이용하여 점검할 수 있다. #nmap -sU -p U:161 --script snmp-sysdescr 172.16.52.132U: 옵션으로 UDP를 지정하는게 아니고 -p 161로 해도 결과값은 동일함그런데 타켓 포트는 UDP만 열려있음결과값 예시아래 그림을 보면 시스템 운영체제(xp인데 2000으로 나옴)와 업타임(업타임은 일치함), MAC주소가 나옴 #nmap -sU --script snmp-brute [--script-args snmp-brute.communitiesdb= ]http://nmap.org/..