교수님 이건 아니잖아요

보안 공격(security attack)은 정보보안의 3요소 '기밀성', '무결성', '가용성'을 위협하는 공격과 능동적/수동적 공격으로 구분할 수 있다. 기밀성을 위협하는 공격 : 스누핑/도청, 트래픽 분석, 가로채기(Interception) 무결성을 위협하는 공격: 변경(Modification), 위조(Fabrication), 가장(위장, Masquerading), 재연(Replaying), 부인(Repudiation) 가용성을 위협하는 공격: DoS, 차단(Interruption) Active Attack (적극적/능동적 공격) - 시스템에 직접적인 영향을 미치는 공격 공격 유형: DoS, DDoS, 변경, 가장, 재연(재전송), 부인 Passive Attack (소극적/수동적 공격) - 시스템에는..

정보보호 3대목표 CIA 기밀성 (Confidentiality) 자산이 인가된 당사자에 의해서만 접근이 가능해야 한다. 권한이 있는 사람만 접근할 수 있어야 한다는 뜻. 방법: 암호화, 접근제어, 방화벽 위협 요소: 스누핑, 트래픽 분석, 도청, 사회공학 *스누핑(Snooping): 데이터에 대한 비인가 접근 또는 탈취. 네트워크상에 떠도는 중요 정보를 몰래 획득하는 행위 *트래픽 분석(Traffic Analysis): 갈취된 데이터를 분석하는 행위 *사회공학: 정보 접근 권한이 있는 담당자와 신뢰를 쌓고 그들의 약점과 도움을 이용하는 행위 무결성 (Intergrity) 자산이 인가된 당사자에 의해, 인가된 방법으로만 변경이 가능해야 한다. 권한을 가진 사람에 의해 인가된 방법으로만 정보를 변경할 수 있..

VS Code에서 자동 줄바꿈 설정을 키는 방법 파일 > 기본 설정 > 설정(Preference) > 줄 바꿈(Word Wrap) 검색 후 on/off 제어 설정 단축키 : Ctrl + ,줄 바꿈 설정을 on으로 바꾸면 코드가 자동으로 줄바꿈이 됨. (좌우 스크롤 필요x)

드림핵에서 포렌식 워게임을 풀다가 Windows Search라는 개념을 알게 되어 정리해본다. https://dreamhack.io/wargame/challenges/729/ Windows Search Database ForensicWindows.edb : 검색에 사용하기 위한 색인 정보 - 빠른 검색을 위해 파일 및 이메일 메시지의 단어 혹은 메타데이터 정보를 분류한 것. - Windows10에서는 기본으로 적용되어 파일의 변경사항을 지속적으로 추적하며 최신 정보로 인덱스를 업데이트한다. [인덱싱에 사용되는 앱] - 파일탐색기 (파일 접근, 변경사항 추적) - Edge: 브라우저 기록 결과 제공 - Outlook: 이메일 검색 - Contana: 신속한 검색 결과 제공을 위해 사용 [파일 경로]%Pro..

제20회 디지털 포렌식 2급 필기시험 합격 후기 [디지털 포렌식 2급 필기 과목]과목은 총 5과목이고, 1~4과목이 15문제, 디지털포렌식 개론 과목이 40문제로 총 100문제다. 각 과목당 40점 미만이면 과락이고, 평균 60점이 넘어야 합격이다. [2023년 시험 일정]올해 남은 2급 필기 시험은 9/4~9/15에 신청이 가능하다. #배경지식컴퓨터 관련 전공 대학생이다. 보안 동아리에서 웹해킹을 공부했고, 포렌식도 기초 수준의 지식을 쌓았다. 전공 지식은 단어 보면 어렴풋이 개념이 기억나는 정도? 컴공이면 1~4과목 공부하는 데 큰 어려움은 없을 것이다. 데이터베이스 과목은 정처기와 비슷하게 나온다고 하니 정처기 기출문제라도 풀어보면 도움이 될 것 같다. #공부방법처음에는 학회에서 발간한 이론 책과 ..

23.5.15 [보안뉴스 - 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와] 취약점의 보고와 같은 워드프레스 플러그인, 자꾸만 버그가 나와 워드프레스 플러그인은 웹사이트의 기능을 편리하게 늘릴 수 있게 해 준다. 여기서 편리하다는 건 기술적 지식이나 코딩 노하우가 없어도 된다는 뜻이다. 하지만 최근 수년 동안 워드프레스 플 m.boannews.com 워드프레스는 일반인들도 사이트를 운영할 수 있게끔 플러그인을 통해 웹사이트를 제작할 수 있는 CMS(컨텐츠 관리 시스템)이다. 홈페이지, 쇼핑몰 사이트 등 전세계적으로 많이 사용되는만큼 취약점이 뚫렸을 때 그 파급력 또한 엄청날 것이라 예상된다. 실제로 워드프레스 플러그인이 백도어 유포에 활용되어 보안 문제를 일으킨 경우도 있고. #취약점 [..

경기도 교육청에서 학력평가 성적이 유출되는 사고가 있었다. 문제가 있는 사이트는 폐쇄되었지만, 이미 유출된 정보들은 텔레그램 등을 통해 유포되고 있다고 한다. 피해자는 2019년 고1~3학년, 2021-2022년 고1~3학년이다. 2019년에 고1이었던 학생들은 2021년에 한 번 더 유출이 되었다고 판단되어 구체적인 피해자 수는 예측되지 않지만 굉장히 많은 학생들이 피해를 입었다. #원인 및 해결 GSAT 취약점 문제로 유출되었고, 성적 정보를 다른 서버에서 정해진 기간 내에 삭제하지 않아 발생했다. 유출 시점이 21년 6월 1일 이후라고 하지만, 언제 공격을 받았는지 밝혀내지 못한 걸 보면 그 이전부터 유출되었을 가능성도 있을 것 같다. 이 사건 뒤로 성적이 확정된 이틀 후에 자료를 파기하는 것으로 ..

요즘 구글링 하면 이상한 사이트들이 예전보다 훨씬 더 많이 뜬다. 어제는 노션 관련 정보를 얻기 위해 구글링을 하는데 같은 제목의 사이트가 다수 검색되는 것을 발견했다. 심지어 시간이 2시간 전, 4시간 전이어서 더 이상했는데, 호기심을 못 이기고 한 번 들어가봤다가(보안 공부한다는 사람이..) 악성코드로 의심되는 파일이 자동으로 다운로드 되는 것을 경험했다. pw, online 같은 이상한 도메인을 쓰길래 알아봤더니 가격이 저렴한 해외 도메인이라고 한다. VirusTotal에서 피싱사이트 검사도 했는데 아래처럼 위험하게 뜨는가 하면, 아무것도 뜨지 않는 사이트도 있어 각별히 주의가 필요하다. *참고로 피싱사이트 검사는 아래 링크에서 가능하다. 바이러스 토탈 - 영문, 악성코드 분석 사이트 피싱탱크 - ..

[온라인 비디오 확장자 컨버터] - 동영상의 확장자를 변환할 수 있습니다. (mp4, avi, wmv 등) 무료 https://video-converter.com/ko/ 무료, 최대 100MB 제한 https://convertio.co/kr/video-converter/ *Convertio는 동영상뿐만아니라 다른 파일도 변환이 가능합니다. 음악, 사진, ppt, 문서 등 24시간 이내에 파일을 삭제한다고 하네요. 다른 컨버터보다는 보안이 좋네요. [비디오->GIF 컨버터] - 동영상을 GIF형식(움짤)로 변환할 수 있습니다. 무료, 최대 60MB 제한, 지원 파일: mp4, avi, webm, flv, mov https://ezgif.com/ 비디오의 크기나 속도 등을 변경하는 것도 가능합니다. 시작시간..

XSS 치트 시트 https://portswigger.net/web-security/cross-site-scripting/cheat-sheet Cross-Site Scripting (XSS) Cheat Sheet - 2023 Edition | Web Security Academy Interactive cross-site scripting (XSS) cheat sheet for 2023, brought to you by PortSwigger. Actively maintained, and regularly updated with new vectors. portswigger.net OWASP에서 제공하는 XSS 필터 우회 치트 시트 https://cheatsheetseries.owasp.org/cheatshe..