| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- kibana
- CTF-d
- vulnhub
- elasticsearch
- Docker
- Volatility
- lord of sql injection
- MFT
- XSS
- Reflected XSS
- otter
- logstash
- igoat
- foremost
- ESXi
- 파이썬
- ctf
- Suninatas
- InsecureBank
- NTFS
- frida
- 인시큐어뱅크
- Strings
- 2018
- Openstack
- 안드로이드
- diva
- SQL Injection
- base64
- beebox
- Today
- Total
목록분류 전체보기 (437)
Information Security
라우터 voys 네트워크 설정
voys의 id 값 확인 config 명령어 입력 시 $ -> # 관리자로 변경되는 것을 알 수 있다. 아래와 같은 명령어를 통해 eth0 네트워크 설정하였지만 이미 설정되어 있다는 것을 알 수 있다. eth1 네트워크를 10.0.0.1/24로 설정 eth2 네트워크를 10.44.44.1/24로 설정 commit 후 save 명령어를 입력하여 설정 값이 저장되는 것을 알 수 있다. show interfaces 명령어를 통해 네트워크 설정 값을 확인할 수 있다. DNS 8.8.8.8 설정 후 저장 ping 8.8.8.8로 나가는 것을 알 수 있다. nat 설정은 아웃바운드 인터페이스 eth0으로 설정 10.0.0.0/8 전체 대역 패킷을 이쪽으로 보낸다 voys 가이드를 보면 IP 변경들을 설정한다. ma..
가상 스위치 및 라우터 추가
칼리 리눅스 IP대역에 Vmware ESXi 네트워크 대역과 같다 sudo apt-get update 명령어 실행 voys 오픈도구로 1.1.8 버전 설치 VM Network 설정 후 자동으로 전원 켜기 해제 네트워크 자원을 보면 메모리 512MB 하드디스크 10GB 같은 네트워크로 설정되어 있다. 가상 스위치가 생성된 것을 알 수 있다. route-fw-net 생성 route-att-net 생성 가상 스위치가 생성된 것을 알 수 있다. 포트그룹도 생성해줘야 한다. route-fw-net 및 foute-att-net 생성 route-fw-net, route-att-net 생성된 것을 알 수 있다. 외부와 인터넷하고 연결하는 구간을 위해 네트워크 VM Network를 새로 추가한다. voys-router ..
외부 VMware 불러오기
가상 시스템 메뉴로 이동 VM 생성/등록 메뉴 선택 후 OVF 또는 OVA 파일에서 가상 시스템 배포 선택 가상 시스템 이름을 Kali로 생성 외부에서 설치된 Vmware 파일을 올려놓는다. 스토리지 선택 VM Network 선택 밑에 하단에 진행률 확인 설정 편집 메뉴에서 CPU 2 설정 진행률이 완료되면 VMware처럼 사용할 수 있음
계정 추가
관리 > 보안 및 사용자 > 사용자 security 계정 추가 역할 메뉴에 권한 설명 확인 호스트 > 사용권한 메뉴 확인 security 계정에 관리자 권한 추가 securiyt 계정에 관리자 권한이 추가된 것을 확인 security 계정으로 로그인 security 계정이 로그인되는 것을 확인
[단답형] 1. 다음은 특정 명령어를 수행한 결과이다. ( )에 들어갈 명령어를 기술하시오. root@kali:~#Telnet webserver.com 80 Trying 192.168.1.2… Connect to webserver.com. Escape character is '^]'. ( ) * HTTP/1.0 HTTP/1.1 200 OK Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET,HEAD,POST,OPTIONS,TRACE Content-Length:0 Connection: close Content-Type: text/plain; charset-euc-kr Connection closed by foreign ho..
[단답형] 1. 위험관리와 관련하여 ( )에 들어갈 용어를 기술하시오. ( A ) : ( B )로 부터 보호해야 할 대상 ( B ) : ( A ) 에 손실을 발생시키는 원인이나 행위 ( C ) : ( B ) 에 의하여 손실이 발생하게 되는 ( A )에 내재된 약점 (답) 자산, 위협, 취약점 * 위험 관리의 3요소는 기출문제와 교재에서 많이 다루어진 내용이고, 제가 오프라인 강의에서 매번 강조하는 토픽입니다. 직전 회차에도 출제된 바 있어, 반드시 맞춰야 합니다. 2. 네트워크 진입 시 단말과 사용자를 인증하고, 단말에 대한 지속적인 보안 취약점 점검과 통제를 통해 내부 시스템을 보호하는 솔루션을 무엇이라고 하나? (답) NAC(Network Access Control) * 교재와 기출문제에서 자주 ..
[단답형] 1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? (답) WPA2 * 최근 기출문제에서도 지속적으로 출제된 문제입니다. 점수를 주기 위한 문제이므로 반드시 맞춰야 합니다. 2. 바이러스 토탈(Virustotal)에서 제작하였고, 악성코드의 특성과 행위에 포함된 패턴을 이용하여 악성코드를 분류하는 툴의 이름은? (답) YARA * 보안관제 실무를 수행하는 분들에게는 익숙한 용어이겠으나, 그렇지 않은 대다수 분들은 맞추기 어려운 문제였습니다. 3. SW 개발 보안과 관련하여 ( )에 들어갈 취약점명(공격기법)을 기술하시오. ( A ) : DB와 연결되어 있는 애플리케이션의 입력값을 조작하여 의도하지 않은 결과를 반환하도록 하는 공격 기법 ( B..