정보보안

오랫동안 꿈을 그리는 사람은, 마침내 그 꿈을 닮아간다.- 앙드레 말로-0x00 SaaS 솔루션을 도입하려는 이유 🎈안녕하세요. 루트입니다. 현재 저는 기업 정보보안팀에서 클라우드 보안 관련된 업무를 하고 있습니다. 이번 포스팅을 통해서 SaaS형 솔루션을 도입할 때 어떤 부분을 보안성 검토를 해야 하는지 작성해보려고 합니다.최근 많은 기업에서 IDC 또는 Private Cloud에 구축되어 있는 시스템을 SaaS형 솔루션으로 전환하고 있는 추세인 것 같습니다. 사례로 들면 최근 대기업에서는 Office 365, Salesforce CRM, 데이터독, 다이나트레이스, 아틀라시안 등 SaaS형 솔루션을 많이 도입하고 있습니다.. 그 이유는 격변하는 IT 환경에서 SaaS를 도입하게 되면 비용 절감, 뛰어..

2021 새로운 도전을 위해 기아자동차 IT 보안기획 및 보안시스템 운영 직무에 도전을 하였다(5개월 전). 해당 직무에 아쉽게 1차 실무면접에서 탈락하였지만 기아자동차 해당 직무에 관심을 가지고 있는 사람들을 위해 최대한 자세하게 후기를 남긴다. 기아자동차 해당 직무는 서류가 합격하고 HMAT를 인성검사를 봐야 한다는 이메일이 도착했다. HMAT인성검사는 1, 2로 구분되어 있으며, 검사는 각각 약 50분, 40분 소요된다. 인성검사 진행 시, 반드시 Chrome를 이용해야 한다. 안녕하세요. 본 메일은 HMAT 인성검사 온라인 실시에 대한 안내 메일입니다. 아래 안내사항을 반드시 숙지하신 후, 인성검사를 실시해주시기 바랍니다. ※ 안내사항을 숙지하지 못하여 발생하는 모든 책임은 지원자에게 있음을 유의..

목표 공부시간 : 4시간 순수 공부시간 : 라이지움 학원 수업 3시간 공부내용 : 데이터베이스 이론수업을 함. 솔직히 이해가 하나도 안되서 데이터베이스 시스템(저자 : 이석호)를 구입하여 기초를 다질 예정

안녕하세요. 잇츠밍 입니다. 오늘은 코드게이트 2013년 ~ 2015 Write up 자료를 공유하고자 합니다. 예전에 해킹대회에 나가기 위해 Write up 자료를 많이 모아놨던 기억이 있습니다. 여러분들도 2020년에는 해킹대회 참가를 목표로 해보는건 어떨까요? 해당 자료는 해킹대회 기초 공부하기에 유용할꺼라 생각합니다. 모두들 열공하세요~

1. DDOS 란? - ‘분산 서비스 거부’ 또는 ‘분산 서비스 거부 공격’이라고 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 보내게 되어 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다. 이로써 이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수 많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 ‘좀비PC'로..

MITM 공격이란? MITM(Man In The Middle) 공격이란 두 개체 사이의 통신에 끼어드는 모든 공격으로 ARP 리다이렉트, ICMP 리다이렉트, ARP 스푸핑 등도 엄연히 MITM 공격이지만 일반적으로 MITM 공격을 말할 때는 이 세가지 공격은 언급하지 않습니다. 또 위의 세 공격은 패킷 내용을 바꾸지는 않지만 MTIM 공격은 패킷의 내용을 바꾸는 것까지 시도합니다. MITM의 웹 변조 공격이란 클라이언트가 웹서버에게 응답받는 패킷의 내용을 변조하여 다른 정보를 보이도록 하는 것으로 이번에는 etterfilter를 이용하여 간단한 웹변조를 해보도록 합니다. 2 실습 환경 공격자 - IP : 192.168.10.150, MAC : 00:0C:29:9B:94:96 공격 대상 - IP : 19..

1 은닉 채널 이란? ACK 패킷이나 ICMP 패킷의 옵션이나 메시지 영역에 의미 있는 데이터를 넣어서 통신하는 방법으로 세션을 맺지 않기 때문에 로그기록이 남지 않고 방화벽을 우회할 수 있습니다. 지금은 ish(백도어) 프로그램을 이용해 은닉 통신을 해봅니다. 2 실습 환경 ish 서버 - IP : 192.168.10.191, MAC : 00:0c:29:5c:88:09 ish 클라이언트 - IP : 192.168.10.150, MAC : 00:0c:29:9b:94:96 3 실습 준비 3.1 ish 서버 - ish 설치 및 데몬 실행 (1) 첨부파일의 ish 파일을 받아 압축을 풀고 컴파일합니다. # mv ish-v0.2.tar.gz /usr/local # cd /usr/local # tar xvzf i..

안녕하세요. 잇츠밍 입니다. 요즘 화제의 드라마 '배가본드'를 보신 분 계신가요? 무려 제작비 250억이 투입된 첩보 대테러 물 드라마입니다. 저도 요새 정말 재미있게 보고 있는데요, 극 중에서 고해리(수지)씨가 NIS 블랙요원으로 나오게 됩니다. 국가정보원에 블랙요원이라고 하면 뭔가 대단한 일을 하는 것 같고, 멋있게 느껴지시지 않나요? 그래서 오늘은 극중 고해리(수지)씨가 소속되어 있는 국가정보원(NIS)이 어떤 곳인지 알아보겠습니다! 국가정보원 : NIS(National Intelligence Service)에 줄임말 입니다. 국가안전보장에 관련되는 정보·보안 및 범죄 수사에 관한 사무를 담당하는 대통령 직속하의 국가 정보기관입니다. 위치는 서울특별시 서초구 내곡동 쪽에 자리 잡고 있습니다. 그럼 ..