전체 글122 [Sans Forensic Contest Puzzle] #1 틀린 부분이 있다면 언제든지 댓글 남겨주세요! [Sans Forensic Contest Puzzle] #1 문제풀이 Puzzle #1: Ann’s Bad AIM – Network Forensics Puzzle Contest Anarchy-R-Us, Inc. suspects that one of their employees, Ann Dercover, is really a secret agent working for their competitor. Ann has access to the company’s prize asset, the secret recipe. Security staff are worried that Ann may try to leak the company� forensicscontest.c.. 2020. 9. 13. CVE vs CWE , 위협 vs 위험 틀린 부분이 있다면 언제든지 댓글 남겨주세요! CVE, CWE, OWASP, CVSS, 취약점, 위협, 위험 CVE (Common Vulnerabilities and Exposures): 공개적으로 알려진 보안 취약점(vulnerabilities)을 시간별로 정리한 목록(history) * 보안취약점(vulnerability) :해커가 시스템이나 네트워크에 접근하기 위해 사용할 수 있는 mistake, 운영단계에서 발생 (실제 발생 가능) CVE-연도-순서 CWE (Common Weakness Enumeration): MITRE에서 일반적인 소프트웨어 보안약점(weakness)를 다양한 관점에서 분류한 목록. * 보안약점(weakness) :기능 설계 및 구현 단계에서 발생할 수 있는 보안상의 오류, 개.. 2020. 9. 11. Routing Protocol 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Routing Protocol, IGP, EGP, BGP, AS - 인터넷은 라우터들에 의해 연결된 네트워크의 조합. - 동적 라우팅 테이블은 인터넷에서 변화가 있을 때마다 즉시 테이블이 갱신되어야 함. (정적테이블은 수동 엔트리) - routing protocol은 동적인 라우팅 테이블의 요구를 충족하기 위해 사용. - AS(Autonomous System, 자율 시스템): 하나의 단일 관리 기관 하에 있는 라우터와 네트워크의 그룹. 자율시스템 내에서의 라우팅을 도메인 내 라우팅(Interior Gateway Protocol, IGP), 자율시스템간의 라우팅을 도메인 간 라우팅(Exterior Gateway Protocol, EGP)이라 한다. * AS의 .. 2020. 9. 10. ember.git ember 오픈소스를 이용하기 위해 pip3 install -r requirements.txt 설치 필요 - python3.7이상의 가상환경 사용, 각 폴더의 경로 정확히! features.jsonl 생성됨 model.txt 생성됨 result. csv 생성됨 출처: github.com/choisungwook/ember 2020. 9. 5. vscode 파이썬 가상환경 설정 vscode, python설치를 완료했으며 windows환경을 전제로 함 가상환경 생성 visual studio code내의 터미널을 실행(shift+ctrl+`)시키고 가상환경을 만들고자 하는 폴더로 이동. 가상환경 생성 > python -m venv [가상환경 이름] > .\[가상환경이름]\Script\activate 비활성화 >deactivate 2020. 9. 1. WebGoat 실습 ② 자동화 스크립트 틀린 부분이 있다면 언제든지 댓글 남겨주세요! Blind Numeric / String SQL injection 자동화 스크립트 만들기 - 웹크롤링 이용해서 파이썬으로 자동화 (세션 꼭 넣기) - python 3.8, vscode, burpsuite사용 웹크롤링- request: 웹상의 데이터를 처리할 때 필요한 모듈 - BeautifulSoup: 웹언어를 가독성 좋게 보여주는 모듈 1. Blind Numeric SQL injection 자동화 스크립트 pins테이블에서 cc_number가 1111222233334444인 행의 pin값을 찾는 것 Invalid라고 했으므로 10000보다 작은 수임을 알 수 있다. 이런식으로 값을 유추하는 방식이다. 일일이 값을 바꾸며 찾기에는 한계가 있으므로 자동화 스크.. 2020. 8. 31. DMZ란? 틀린 부분이 있다면 언제든지 댓글 남겨주세요! DMZ(DeMilitarized Zone) : 외부 네트워크와 내부 네크워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷. 즉 외부에 오픈된 서버 영역을 의미한다. DMZ의 앞뒤로 방화벽이 설치. 내/외부 네트워크는 DMZ에 접속할 수 있지만 DMZ내의 컴퓨터는 오직 외부 네트워크에만 연결 가능(DMZ의 호스트로부터 내부 네크워크를 보호하기 위해). 외부 네트워크 -- 방화벽 A -> DMZ 접근통제솔루션 -> 내부서버 접근 2020. 8. 27. WebGoat 실습 ① 설치 및 injection 문제 풀이 틀린 부분이 있다면 언제든지 댓글 남겨주세요! WebGoat 프로그램 준비 및 실습 - webgoat: Web Proxy Tool. - proxy: client와 server간 데이터 중계. client PC내에는 로컬 프록시, 외부에는 리모트 프록시가 있음(원격 프록시 서버를 이용하면 클라이언트의 IP주소를 숨길 수 있음) 설치 JDK 파일 준비 Oracle site -https://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html webcoat를 설치하기 위해서는 7버전을 설치해야 함! 설치후 컴퓨터의 고급 시스템 설정 > 고급 > 환경변수 > PATH 새로만들기를 클릭하여 JAVA bi.. 2020. 8. 27. Window 기본 명령어 기본적으로 알아야 할 cmd 명령어 help: 명령어 도움말 pwd: 현재 위치 확인 cd [이동 경로]: 위치 이동 dir: 현재 위치의 파일/폴더 목록 보기 cls: 현재 창 초기화 ipconfig: 네트워크 설정상태 보기 ping: 네트워크 이상 확인 tasklist: 현재 실행중인 프로세스 보기 mkdir(=md) [생성할 폴더 이름]: 폴더 생성 rmdir(=rd) [삭제할 폴더 이름]: 폴더 삭제 copy(=xcopy) [복사할 파일명] [복사할 위치 경로]: 파일 복사 move [이동할 파일명] [이동할 위치 경로]: 파일 이동 del [삭제할 파일명]: 파일 삭제 rename [현재 파일명][변경할 파일명]: 파일/폴더 명 변경 2020. 8. 27. 아이폰 유저의 버즈 라이브 후기 ※물론 나에게 협찬을 해줄 사람도 없지만 사전예약때 내돈주고 산 것임을 밝힙니다 그동안 다들 무선이어폰을 찬양했지만 사실 이어폰을 잘 안쓰기도 하고 그냥 딱히 살 필요성을 못느껴서 미루고 미루다가 케이쉴드에 합격하고 서울로 통학할 생각에 하나 장만했다. 아이폰+버즈 조합은 별로 없을 것이다ㅋㄴㅋ 난 아이폰이지만 곧 갤럭시로 갈아탈 것 이고, 신상을 쓰고 싶으니까 버즈 라이브 사전예약이 시작되자마자 구매했다. 이번에 노트20 사전예약하면 준다는 거에 혹하긴 했는데 공시지원금도 너무 짜고 지금 쓰고 있는게 너무 멀쩡해서 아까웠다. 그리고 울트라는 싫은데 거기에 스펙 몰아주기 한 것도 맘에 안들었고... 나중에 맘에 드는 폰 나오면 자급제로 사서 바꿀 생각! 사전예약때 주는 버즈케이스는 버즈를 골랐당 평소에 .. 2020. 8. 20. 신입사원 기본! [ 문서를 작성하거나 발표, 대화를 할 때에도 육하원칙을 이용해서 표현할 것! ] Why(왜, 사유) Who(누가,대상) When(언제, 시간까지) Where(어디서, 장소 구체적) What(무엇을, 내용) How(방법, 절차) 신입사원으로서 처음 출근할때 가장 중요한 것 !! 수첩 !! 수첩부터가 문서 작성의 시작이다. (IT기기 말고) 나의 업무 중요도의 大-中-小를 알고 하루일과를 오전/오후로 나눠서 정리 (반복되는 업무를 체크하다보면 3주차 쯤 되면 정리 가능) [ 메일 작성 방법 ] 1. 본문 작성 본문이 너무 길어지지 않도록 핵심만 작성 본문을 작성하면서 내용을 정리하고 업무에 대해 좀 더 이해할 수 있음 (이해가 안되면 요약하기 어려움) 중요한 부분의 글씨 색은 그 기관의 고유색을 쓰는 센스.. 2020. 8. 20. K-Shield Jr. 5기 최종 합격 후기 케이쉴드에 지원하고자 했을 때 하루종일 후기만 검색해봤던 기억이 있다..ㅎㅎ 제가 그랬던 것처럼 다음 기수에 지원하고자 하시는 분들에게 도움이 됐으면 하는 마음에 후기를 씁니다! 1. 서류 서류전형 모집기간: 2020년 6월 16일 ~ 7월 17일 지원 분야: 보안사고 분석대응 서류부분은 비교적 간단했다. 폼 형식으로 아래의 내용들을 채우기만 하면 되었다. - IT 또는 정보보호 대회 및 공모전 수상 경력 및 내역 - IT 관련 및 정보보호 주제 대외 발표 주제 - IT 관련 및 정보보호 주제 프로젝트 수행 내용 - IT 관련 동아리 활동 - 취득 자격증 - 관심 분야 및 희망 진로 - 지원 동기 수상경력에는 교내외 대회들에서 받은 내역을 적었고 주제와 수행 내용에도 중복으로 다 적었다. 동아리는 과동아.. 2020. 8. 13. 이전 1 ··· 7 8 9 10 11 다음 728x90 반응형
