![]()
실습 과정 1. 파일 다운로드 2. payload.dll 은 c 드라이브 루트 하위에도 복사해둔다 3. cmd에서 파일을 다운로드 받은 디렉토리로 이동해서 getchar.exe를 실행한다 사용자가 인풋을 주면 종료되는데인풋을 주기 전까지는 계속 대기 상태로 멈춰있다 일단 대기로 두고 새로운 cmd를 열어 같은 디렉토리로 이동하고 4. getchar.exe를 실행하는 프로세스의 pid를 찾는다 ( pid 찾는 방법 ) tasklist 명령어는 전체를 보여주기 때문에이렇게 옵션을 주어 찾을 수도 있다8720번 pid의 프로세스를 사용해서 실행 중임을 알 수 있다 pid를 알아낸 cmd 창에서 5. CreateRemoteThread.exe 파일을 실행시킨다명령어로 실행시킬 때 getchar.exe가 실행 ..
![]()
0. 기본 랩 환경 구성도 - host = Window 10 or 11 - VM 1 = Window 10 (ip = 192.168.1.100) - VM 2 = Linux ( Ubuntu 24.04 ) (ip = 192.168.1.50) - VM 1 (W) = 악성 코드 실행 - VM 2 (L) = 네트워크 트래픽 모니터링 DNS . 인터넷 서비스 시뮬레이션 모든 VM들은 동일한 네트워크에 할당하고 host only 모드로 격리할 것 1. 가상화 소프트웨어 설치 - VMware Workstation Pro 17 VMware 는 올해 2024년 5월부터 개인 유저를 위한 무료 라이센스 정책을 시행해서 브로드컴을 통해 무료로 pro를 사용할 수 있다 우리는 가상화 소프트웨어로 vm ware를 사용할 예정이라 ..
사이버 공격주로 컴퓨터나 컴퓨터 시스템에 불법으로 엑세스하여 손실이나 피해 유발 과거에는 컴퓨터에 재산적 피해 유발이제는 대부분 최신 디지털 디바이스에서 발생 사이버 공격 예시데이터와 프로세스에 잠금을 설정하고 그에 대한 대가를 요구 중요한 정보를 제거정보 도난개인정보 공개 노출 중요한 비즈니스 프로세스와 시스템의 실행 중지로 혼란 유발 사이버 범죄자사이버 범죄를 실행하는 모든 사람개인 또는 단체정부 기관 사이버 보안사이버 공격으로부터 시스템, 네트워크, 프로그램, 데이터를 보호하기 위한 기술 C (기밀성) 정보는 인가자에게만 제공I (무결성) 정보는 인가자를 통해서만 변경 가능A (가용성) 필요할 때마다 정보에 엑세스 가능해야 위협 환경규모에 상관없이 모든 조직이 상호작용하는 디지털 환경메일계정, 소..
SC - 900마이크로소프트 사의 Azure (애저, 클라우드 컴퓨팅 플랫폼) 자격증 중 fundamentals 등급 (기초) 이다. 마이크로소프트 보안, 규정 준수 및 정체성 솔루션 개요 15-20%정체성 및 접근 관리 30-35%보안 솔루션 35-40%규정 준수 및 위험 관리 25-30%에 대한 내용을 다룬다 시험 시간은 45분 정도문항은 45개 정도 시험 공부는 복수 전공으로 보안을 공부하고 있어서그 내용 바탕으로 무료 제공 덤프와 구글 한글 덤프 사용해서 공부하고 있다 덤프나 개념 정리를 올릴 예정이다 https://learn.microsoft.com/ko-kr/credentials/certifications/security-compliance-and-identity-fundamentals/?..
모바일 환경의 성장- 아이폰으로 시작된 스마트폰 열풍, 앱 다운 환경은 애플과 구글로 양분 모바일 보안 위협- 안드로이드, 개방적, 리패키징, 모바일 악성 앱 증가- 애플, 탈옥, 임의의 sw 설치 가능하게- 안드로이드, 루팅, 시스템 잠금을 해제해서 os 관리자 권한 얻기- 탈옥과 루팅 관련 정보가 공유되며 감염 급증 모바일 환경의 위협 요소- OWASP 모바일 top 10 위험 기준 분석 결과- M1 적절하지 않은 플랫폼 사용 - M2 안전하지 않은 데이터 저장 , 암호화된 보호가 무력화되는 루팅 탈옥 분실 도난 - 공유환경설정x- M3 안전하지 않은 통신 , 데이터 유출이 쉬움- M4 안전하지 않은 인증 , 자동화된 툴로 공격, 입력폼- M5 불충분한 암호화 , 암호화 부족, 물리적 접근 후 복호화..
보안 정책의 필요성- 저마다 환경에 맞는 보안 정책을 수립하기 시작 보안 정책의 구조- 정책- 지침- 절차 - 정책에 준하는 문서 = 규정- 지침에 해당하는 문서 = 세칙과 지침 보안 정책의 구분- regulatory - 규칙으로 지켜야 하는- advisory - 참고하거나 지키도록 권유하는- informative - 정보나 사실을 알리고자 하는 보안 수준에 따른 정책의 구분- security policy 상위 관리자가 만든 보안 관련 일반 내용 기술 5페이지- standards 일반적인 표준 절차- baselines 가장 기본적인 보안 수준- guidelines 특정 상황에 대한 충고와 방향 , standards 없을 때 참고- procedures 가장 하위 문서로 각 절차의 세부 내용 보안정책의 주..
윈도우에서 웹 서버 구축하기IIS internet information server 웹 서버 관리 프로그램 설치 - 제어판 - 프로그램 및 기능 - 윈도우즈 기능 켜기 끄기- 가상 디렉토리 추가 - root 하위에 별칭 생성하고 실제 경로 확인- 구축한 웹서버에 접속할 때는 ip주소/디렉토리명- 디렉토리 검색 기능 활성화하면 내부 파일 리스트 확인 가능, 비활성화 권장- 방화벽 설정, 웹 포트 80번 열기 웹 서버 보안 - 사용하지 않는 기본 문서 제거하기( 가장 윗쪽에 있는 파일인 기본 문서를 불러오는 웹 사이트, default.htm default.asp index.htm index.html iisstart.htm default.aspx 순서대로 읽음 )- 기본 문서 순서 확인하기- 디렉토리 검색 기..
웹 보안의 기본 요소 가상 머신 프로그램 - 물리적 기기 안에 가상으로 만들어진.- 가상 기기 내의 소프트웨어는 하나의 물리적 기기를 사용하고 있다고 생각 패스워드- 가장 널리 사용되는 기본적인 사용자 인증 방식- ROT 13 고전 암호의 한 종류, 시저 암호- ROT 18 모든 문자 숫자 치환 가능- ROT 47 모든 아스키 문자 치환 가능- 패스워드 관리 프로그램 : 사용자가 보유한 고유의 비밀번호를 안전한 장소에 보관하고 하나의 마스터 비밀번호로 암호화 (keepass 오픈 소스 패스워드 관리 프로그램, db는 가장 안전한 암호화 알고리즘 사용해서 암호화) 공동인증서 - 전자서명의 검증에 필요한 공개키에 소유자 정보를 추가해서 만든 전자 신분증- 패스워드 인증 메커니즘보다 한 단계 강화- 공개키와 ..
금융기관의 대출금리대출금리 공식: 대출금리 = 기준금리 + 가산금리 - 우대금리기준금리: 은행에서 많이 사용하는 기준금리. 콜금리, 3개월 만기 양도성예금증서(CD) 수익률, COFIX( 9개 은행의 자금조달 가중평균 금리 ) 적용가산금리: 고객의 신용도, 담보 여부, 대출 기간, 거래실적 등의 개인적 요소 + 금융회사의 영업비용 등에 따라 결정우대금리: 차주의 기여도, 전결권 등에 따라 대출금리에서 할인 또는 가산. 주로 우대금리 형태로 차감금리의 계산단리와 복리단리: 원금에 대해서만 이자를 계산복리: 원금뿐만 아니라 이자에 대한 이자도 함께 계산단리 예시: 100만원을 연 5%의 금리로 2년 예금 -> 원금+이자 = 110만원복리 예시: 100만원을 연 5%의 금리로 2년 예금 -> 원금+이자 = 1..
1. 금리1) 금리의 개념- 자금 수요자가 자금 공급자에게 자금을 빌린 대가로 지급하는 가격- 일반적으로 금리와 이자율이 같은 개념으로 쓰이지만 금리는 주로 금융기관에서 , 이자율은 일반적인 금융 거래에서 사용- 고대 사회부터 사용되었으며 자본주의 경제 체계가 확립된 후 금융 생활의 기본 요소로 정착 2) 명목 금리와 실질 금리- 명목 금리 = 화폐의 가치 변동을 고려하지 않음- 실질 금리 = 명목 금리에서 물가 상승률을 제외한 금리.- 피셔 방정식으로 실질 금리 계산 가능 3) 표면 금리와 실효 금리- 표면 금리 = 겉으로 나타난 금리- 실효 금리 = 실제로 받거나 부담하게 되는 금리, 세금 부과 방법 이자 계산 방법의 영향을 받음4) 시장 금리와 대고객 금리- 시장 금리 = 국고채 금리, 회사채 금리..
