728x90 Security34 Ch1. Introduction to the Security Landscape 보호되어 있는 글 입니다. 2024. 6. 3. ARP Spoofing Switch의 기본 기능 Forwarding & Filtering ▶ ARP Spoofing 2023. 11. 17. 통합 보안 SIEM 시스템은 빅데이터 처리 기술 기반으로 식별할 수 있는 범위내 로그를 수집, 저장하고 이에 대한 상관관계 분석을 통해 정보보호 측면에서 포괄적 방어체계를 제공한다. 기업 네트워크 내 다양한 소스에서 정보보호 관련 이벤트를 수집해 분석에 적합한 형태로 가공, 보관한다. 이렇게 보관된 이벤트는 사고 조사를 위한 포렌식 분석이나 보안 관리를 위한 이벤트 간 상관분석에 이용된다. SIEM을 이용한 다양한 정보보호 활동이 가능하여 각종 보안 솔루션을 통합해 ISO 27001이나 NIST SP 53의 통제항목의 30% 정도를 자동화할 수 있으며 그 과정에서 위 그림과 같이 SIEM을 이용할 수 있다. SOAR 다양한 보안 솔루션의 로그를 수집해 분석하는 SIEM은 엄청난 작업량을 요구하기 때문에, 이를 해결.. 2023. 11. 17. 디지털 포렌식 FTK Imager Win10 VM에 20M 크기의 하드디스크를 추가한다. ▶ 배치 명령어를 활용한 자동화 배치파일이란? 윈도우에서 제공하는 기본적인 명령어를 자동 순차적으로 구동시키는 파일 - 쉘 프로그램이 파일을 읽어 명령어를 줄 단위로 실행함 - 보통 실행파일을 자동으로 연속적으로 실행할 때 편리함 사용방법 MS-DOS 명령어와 배치 명령어를 혼합하여 사용함 MS-DOS 명령어 - COPY - DEL - DIR - DATE - TIME 배치명령어 - Echo - Call - Goto - IF - For - Exit 응용방법 공개된 CLI 도구를 활용함 NirSoft 도구 - lastactivityview - browsinghistoryview 기타필요한 도구 - 7z ▶ NSIS 도구를 통한 배포파.. 2023. 11. 16. 웹 보안 기초(03) 위의 경우에는 id에는 aa 패스워드에는 1'or'1'='1 ▶ Blind SQL Injection 쿼리의 조건이 참, 그렇다면 조건을 거짓으로 만들면 쿼리 결과의 Hello 문구와 login failed 문구를 통해 우리가 알 수 있는 것은, 조건이 참인지 거짓인지는 구분할수 있다는 것이다. 비록 유출하고자 하는 정보를 한 번에 화면에 노출시키지는 못하지만 참과 거짓 구분이 가능하다면 Blind SQL Injection을 통해 정보를 빼낼 수 있다. 위의 쿼리는 length 함수를 이용하여 패스워드가 10자보다 짧은 계정이 있는지를 확인하려 하는 것이다. 쿼리의 결과가 참으로 나왔기 때무네 패스워드가 10자보다 짧은 계정이 존재한다는 것을 알 수 있다. Length 함수가 10자보다 작음을 확인했으니 .. 2023. 11. 15. 웹 보안 기초(02) 회원 정보 데이터베이스 구축하기 mysql> create database login; Query OK, 1 row affected (0.01 sec) mysql> use login Database changed mysql> create table user(id varchar(20), pw varchar(50)); Query OK, 0 rows affected (0.00 sec) mysql> desc user; +-------+-------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-------+-------------+------+-----+---------+-------+ | id | va.. 2023. 11. 15. 웹보안 기초(01) student@security:~/바탕화면$ sudo mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 8 Server version: 8.0.35-0ubuntu0.20.04.1 (Ubuntu) Copyright (c) 2000, 2023, Oracle and/or its affiliates. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Typ.. 2023. 11. 15. 이전 1 2 3 4 5 다음 728x90
