정보관리기술사 공부일지 2020.08.19
·
CERTIFICATE/정보관리기술사
현재 라이지움에서 정보관리 기술사 필기 이론반을 수강하고 있다. 오늘은 2020.10.11(일)부터 시작하는 정보관리 기술사 멘토링 과정을 신청하였다. 금액이 무려 11,00,000원 이다.... 10월부터 정말 제대로 공부할 예정이다
[티스토리 블로그 업로드용] 정보보안기사 요점정리 - 시스템 보안
·
CERTIFICATE/정보보안기사
1.운영체제 보안 # TCB(Trusted computing base)의 의미 컴퓨터 시스템내의 총체적 보호 메커니즘 # TCB의 4가지 모니터 기능 a) 프로세스 활성화 b) 실행 도메인 변경 c) 메모리 보호 d) 입출력 연산 # 운영체제 구조 5계층 : 파일 관리 : 파일의 생성과 소멸, 파일의 열기와 닫기, 파일의 유지 및 관리 담당 4계층 : 주변장치 관리 : 주변장치의 상태파악과 입출력 장치의 스케줄링 3계층 : 프로세스 관리 : 프로세스의 생성, 제거, 메세지전달, 시작과 정지 등의 작업 2계층 : 메모리 관리 : 메모리의 할당 및 회수 기능을 담당 1계층 : 프로세서 관리 : 동기화 및 프로세서 스케줄링 담당 # 메모리구조 text, data, heap, stack로 이루어짐 코드 영역 코..
[모의해킹] 코드게이트 2013년~2015년 Write up 자료
·
CERTIFICATE
안녕하세요. 잇츠밍 입니다. 오늘은 코드게이트 2013년 ~ 2015 Write up 자료를 공유하고자 합니다. 예전에 해킹대회에 나가기 위해 Write up 자료를 많이 모아놨던 기억이 있습니다. 여러분들도 2020년에는 해킹대회 참가를 목표로 해보는건 어떨까요? 해당 자료는 해킹대회 기초 공부하기에 유용할꺼라 생각합니다. 모두들 열공하세요~
[모의해킹] 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초
·
CERTIFICATE
안녕하세요. 잇츠밍 입니다. 오늘은 해커 지망자들이 알아야 할 Buffer Overflow Attack의 기초 달고나 문서를 공유하고자 합니다. 해당 문서의 저작권은 와우해커팀에 있으며 Buffer Overflow Attack의 기초 공부를 할때 많은 도움이 되실겁니다. 다운 받아서 읽어보시라고 PDF 문서로 공유드립니다. 감사합니다.
[정보보안기사] 필기 기출문제 공부할 때 유용한 사이트
·
CERTIFICATE/정보보안기사
안녕하세요. 잇츠밍 입니다. 정보보안기사 필기를 준비하면서 기출문제를 풀 수 있는 유용한 사이트를 공유해 드립니다. 문제를 보고 채점도 할 수 있으며, 해설도 제공이 됩니다. 모바일로도 들어갈 수 있으니 지하철이나 이동하면서 공부하실때 유용합니다. 아래 사진과 사이트 남겨두겠습니다. 모두들 열공~ 사이트 URL http://cms2580.cafe24.com/v2/production/select2jsp 기출문제 cms2580@naver.com cms2580.cafe24.com
[웹 모의해킹 이론] CSRF(Cross Site Request Forgery)
·
CERTIFICATE
CSRF란? 사이트 간 요청 위조(Cross-site request forgery)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말합니다. 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나 입니다. 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면, 사이트간 요청 위조(CSRF)는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것입니다. 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용..
[모의해킹] EP.09 : DDos 공격
·
CERTIFICATE
1. DDOS 란? - ‘분산 서비스 거부’ 또는 ‘분산 서비스 거부 공격’이라고 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 보내게 되어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 이로써 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수 많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC'로..
[모의해킹] EP.08 : MITM 공격(웹 변조)
·
CERTIFICATE
MITM 공격이란? MITM(Man In The Middle) 공격이란 두 개체 사이의 통신에 끼어드는 모든 공격으로 ARP 리다이렉트, ICMP 리다이렉트, ARP 스푸핑 등도 엄연히 MITM 공격이지만 일반적으로 MITM 공격을 말할 때는 이 세가지 공격은 언급하지 않습니다. 또 위의 세 공격은 패킷 내용을 바꾸지는 않지만 MTIM 공격은 패킷의 내용을 바꾸는 것까지 시도합니다. MITM의 웹 변조 공격이란 클라이언트가 웹서버에게 응답받는 패킷의 내용을 변조하여 다른 정보를 보이도록 하는 것으로 이번에는 etterfilter를 이용하여 간단한 웹변조를 해보도록 합니다. 2 실습 환경 공격자 - IP : 192.168.10.150, MAC : 00:0C:29:9B:94:96 공격 대상 - IP : 19..

티스토리툴바