정말 예상하지 못한 문제가 많이 나왔다.. 특히 개인정보보호법 관련한 문제들이 엄청나게 나왔다.(CPPG 시험인줄....) 시스템 보안, 네트워크 보안 공부 위주로 한 공부 전략이 완전히 빗나갔다. 특히 가명 처리 절차를 틀린 부분에 있어서 정보관리기술사를 공부하는 나로서는 너무나 창피하다..ㅜㅜ 17회 정보보안기사 실기 시험을 보고 난 후, 이 시험은 정말 예상할 수 없는 시험이며, 이 시험에만 올인하면 안 될 것 같다는 걸 깨달았고, 다른 공부와 병행하면서 해야 할 것 같다. 이번 시험은 아쉽게도 떨어진 것 같다. 이번 회차에 붙을 각오로 공부했지만 다른 공부와 병행하며 18회를 준비해야할 것 같다. [정보보안기사 실기 18회 대비 공부 전략] 1. 정보보안기사에 올인하지 않기. 2. CPPG와 같이..

1.FTP 보안 #FTP 서버사용 포트용도 21번 포트 : 서버 제어연결을 위한 포트 20번 포트 : 데이터터 연결을 위한 포트 #FTP 전송모드 디폴트는 Active 모드이며, passive 모드로의 변경은 FTP 클라이언트가 결정함. Avtive 모드 특징 ① 서버가 21, 20번 포트 사용 ② 서버에서는 두 개의 포트만 열면 서비스 가능 ③ 두 번째 connection은 서버에서 클라이언트로 접속 ④ 클라이언트에 방화벽 설치 시 접속 불가 Passive 모드 특징 ① 서버가 21, 1024번 이후 포트 사용 ② 데이터 전송 위해 1024번 이후 포트 사용 ③ 서버에서 클라이언트로 접속해야 하는 모순 해결을 위해 고안된 방식 ④ 서버에서는 21번 포트와 1024번 이후의 모든 포트 오픈 ⑤ 보안을 위..

1.네트워크 개요 #OSI 7계층 1계층(물리 계층) RS-232C, I430, RS-449, 리피터 2계층(데이터 링크 계층) 물리 계 층에서 전송한 비트에 대한 동기 및 식별, 원활한 데이터 전송 관리 MAC + LLC(Logical Link Control) 회선제어, 흐름제어(정지-대기, 슬라이딩), 오류제어(FEC, ARQ) ARP, RARP, PPP, SLIP, 브리치, MAC, CSMA/CD, VLAN L2TP, L2F, PPTP 3계층(네트워크 계층) 데이터가 목적지까지 올바르게 도달할 수 있도록 경로 선택 및 라우팅 기능 수행 논리적 링크 설정, 상위 계층 데이터를 작은 크기의 패킷으로 분할하여 전송하는 역할 IP, ICMP, IGMP, RIP, OSPF : 라우팅/포워딩, 라우터 4계층(..

1. DNS Spoofing이란? 사용자가 어떤 웹서버에 도메인을 이용해 접근하는 경우 자신의 로컬 DNS 서버에 해당 도메인에 대한 DNS 질의를 하고 그에 대한 응답을 받아 웹서버에 접속하게 됩니다. DNS 스푸핑은 먼저 공격 대상에 대해 ARP 스푸핑이 이루어져 공격 대상이 어떤 도메인에 대한 DNS 질의를 하는지 알아낸 후 DNS 서버보다 빠르게 변조된 DNS 응답을 보내 위조된 웹서버로 접속하게 하는 것입니다. 공격자는 공격 대상에 대해 ARP 스푸핑이 이루어져야 하고 DNS 서버보다 빠르게 응답해야 하기 때문에 로컬 네트워크에 존재해야 합니다. - 정상적인 DNS 질의/응답 - DNS 스푸핑 2 실습 환경 공격 대상 - IP : 192.168.10.141, MAC : bc:5f:f4:34:77..