목록보안 공부 (199)

EASY7

DNS 질의 과정

https://whackur.tistory.com/45
보안 공부/네트워크 2019. 9. 29. 23:01
정보보안기사 14회 필기 합격 후기

어렵다고 소문이 난 정보보안기사 필기를 봤다. 확실히 정보처리기사보다 공부할 양도 많고 더 전문적이다. (정보처리기사가 내년에 엄청 어려워진다고 하는데 미리 따놓길 잘했다~) 실기 합격률은 10%대인 걸 보면 정말 어려운가보다.. 현직자들도 힘들어하는게 정보기 실기라더니.. 공부 기간 총 공부 기간은 7월 11일 ~9월 7일. 집중적으로 공부한 것은 8월 10일~9월 7일 (약 한달)이다. 그 이전에는 대충 훑어보는 정도였다. 책은 "이기적" 정보보안기사 필기를 구매하였다. 문제집에서 답이 틀리거나 갖가지 오류가 많아서 실망스러웠고 공부하는 입장에서 이 책을 믿어도 될지 의심이 되었다. 하지만 실습하는 부분이 대체적으로 자세히 나오고 알아보기 쉬웠던 점은 있다. 가격이 그나마 저렴하다는 점도 좋다. 내년..
보안 공부/다양한 지식 2019. 9. 28. 00:32
블록체인이 DDOS에 대한 대처방안인가?

https://pentestmag.com/is-blockchain-the-perfect-defense-against-ddos-attacks/
보안 공부/다양한 지식 2019. 9. 26. 08:26
path traversal을 통한 RCE

https://incogbyte.github.io/pathtraversal/
보안 공부/취약점 실습 2019. 9. 26. 08:20
웹서버 응답 코드

100번대 (정보) : 요청을 받았으며 프로세스를 계속한다. 200번대 (성공) : 요청을 성공적으로 받았고 수용하였다. 300번대 (리다이렉션) : 요청 완료를 위해 추가 작업 조치가 필요하다. 400번대 (클라이언트 오류) : 요청의 문법이 잘못되었거나 요청을 처리할 수 없다. 500번대 (서버 오류) : 서버가 명백히 유효한 요청에 대해 충족을 실패했다. 200 : 성공 204 : 콘텐츠가 없음. 서버가 요청을 성공적으로 처리했지만 콘텐츠를 제공하지 않는다. 401 : 권한 없음. 403 : 사용자가 필요권한을 가지고 있지 않을때 서버가 요청을 거부함. https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C
보안 공부/다양한 지식 2019. 9. 25. 09:16
2019-09-24 보안뉴스

1. 정상 상거래 앱으로 위장한 맥용 트로이목마 스톡폴리오라는 앱인 것처럼 포장되어 잇으나 실상은 사용자 정보 탈취 스크립트 멀웨어 이름 : Trojan.MacOS.GMERA 어플 이름 : stockfolio 1.4.13 * https://www.boannews.com/media/view.asp?idx=83189 2. 디링크(D-Link)의 취약점 펌웨어 업데이트 해도 디링크 NAS에서 발견됨. 문제의 취약점은 CVE-2019-16057이며 명령 주입 취약점으로, DNS-320 관리자 인터페이스의 로그인 모듈에 존재한다고 한다. (CyStack 블로그 : https://blog.cystack.net/d-link-dns-320-rce/) *https://www.boannews.com/media/view.a..
보안 공부/최신 보안 동향 2019. 9. 24. 17:06
CVE-2014-0160 OpenSSL heartbleed 하트블리드 취약점

하트블리드 취약점 SSL/TLS의 오픈소스 라이브러리인 OpenSSL 에서 TLS heartbeat를 잘못 구현하여 나타난 취약점. Heartbeat란 클라이언트와 서버 간의 연결 상태를 체크하기 위한 OpenSSL 확장 모듈이다. 하트비트라는 확장 모듈에서 클라이언트 요청메세지를 처리할 때 데이터 길이 검증을 수행하지 않아, 시스템 메모리에 저장된 64kb크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점. 키를 이용해서 암호화통신을 함. 공격자가 키를 얻을 수 있고, 암호화되지 않는 상태로 읽을 수 있다. 또한 다른 사람 행세를 하며 서버에 침입할 수 있다. 관련 CVE정보 CVE-2014-0160 취약한 OpenSSL 버전 & 영향을 받지 않는 버전 **취약한 OpenSSL 버전(참고..
보안 공부/취약점 실습 2019. 9. 22. 22:47
포트에 대해서, Port

포트에 대해서, Port 트랜스포트 계층에는 중요한 역할이 있다."어플리케이션(서비스)의 식별"이다. 데이터가 어떤 어플리케이션의 것인지를 '포트번호'라는 형태로 식별할 수 잇다. 1. 포트번호는 0~65535까지의 숫자이다. 2의 16승이 65536이므로 포트번호는 16bits로 표현할 수 있다는 것을 알 수 있다. 2. 포트번호는 세 종류로 분류된다. 포트번호의 범위 종류 설명 0~1023 System Ports(Well-known Ports) 일반적인 응용프로그램에서 사용 1024~49151 User Ports 제조업계의 자체 응용프로그램에서 사용 49152~65535 Dynamic / Private Ports 클라이언트 측에서 임의로 할당하여 사용 System Ports ICANN 의 산하 기관인..
보안 공부/네트워크 2019. 9. 22. 22:15
Prev 1 ··· 11 12 13 14 15 16 17 ··· 25 Next