[정보기 실기] 공부 자료 만들기

2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다.
 
실습 진행 상황

순번	실습		to-do
1	SMTP		- 서버 구성 : sendmail 설치 - 설정 makemap hash 실습
2	DNS		DNS 증폭 공격 udp 대신 tcp 가 사용되게 하려면 512 바이트 이상 크기였던가? 어떻게 큰 사이즈를 테스트할 수 있을까? zone transfer 관련 공부 및 실습 DNS 5회 기출 실습 dig axfr
3	TCP Wrapper		hosts.allow  취약점 점검 가이드에서 chown chmod 언급되었던 파일 같다. 허가 금지 둘다 등록이면 허가 정책 띠라간다? bobje 권한관리와 다른 방식이다. kali를 브리지  설정해서 추가로 실행시키고 kali에서의 접근을 테스트해보자
4	snort		윈도우즈에서 설치 실패 yum install snort 로 CentOS 에서 설치 안됨
5	snmp		https://it-freelancer.tistory.com/1347
6	finger		https://it-freelancer.tistory.com/1346
7	iptables		https://it-freelancer.tistory.com/1343 iptables룰 설정할때 순서도 중요한가요?
8	ftp		https://it-freelancer.tistory.com/1312
9	apache		LimitRequestBody .htaccess?

 
todo
DNS 서버 없으면 hosts 파일에 linux.co.kr  등록.
etc local-host-names 에 도메인 등록한다.
sendmail.cf 에서는 DaemonPortOptions 하나 수정. 
sendmail.cf R$*
REJECT DISCARD
etc passwd 그룹ID, 사용자홈디렉토리 로그인쉘
r-s setgid etc/chk/mail
14회 limit 2/s
ndd last chattr
xxe dmarc
strace -e trace

https://velog.io/@younghyun/TCP-ACK-Scan%EC%9D%B4%EB%9E%80

nmap -sA -p 1-1023 192.168.64.1
와이어샤크
tcpdump
그냥 결과
80 포트
방화벽
hosts.deny

outlook express sendmail
따라하기 쉬울듯
https://blog.naver.com/comscy/222863607106

 
 
서술형 답안 작성 연습

No	문제			답변
1	DrDOS			2	발신지 IP를 희생자의 IP로 변조하여 임의의 IP로 SYN 패킷을 전송함으로써, 임의의 IP가 반사서버가 되어 희생자 IP에 SYN+ACK 패킷을 반복 전송하게 하는 공격 기법
				1	3Way 핸드쉐이크의 시작인 SYN 패킷 날릴 때 발신지에 자기 IP 대신 희생자 IP를 박고 생뚱맞은 IP를 도착지로 보내면, SYN 패킷을 수신받은 녀석은 발신지로 박혀있는 희생자 IP 로 SYN+ACK를 날리게 되는데, 이를 받은 희생자는 보내지도 않은 패킷 응답이 갑자기 날아와서 정신 못차리고 있는데 거기 다 대고 ACK 빨리 안준다고 SYN+ACK을 또 보낸다.  이처럼 반사 역할을 하는 무고한 IP를 이용해서 희생자를 쿠션으로 공격하는 것이 반사 공격이다.
2	유니캐스트 RPF				IP 스푸핑 공격 방지. 라우터. 주소 검사. 패킷 버림. DrDOS 와 같이 위조된 IP를 사용하는 기술.
				2	출발지 IP가 유효한지 체크하여  출발지 IP가 위조된 패킷을 필터링하는 기술
				1	자꾸 자신을 속이고 출발지를 엉뚱한 놈으로 거짓으로 세팅해서 패킷을 날리는 것을 막는 기술이다. 오또케. 출발지라고 되어 있는 곳으로 보내보고 잘 가면 정상 안가면 아웃.
3	미러시이트 정의 및 장점 2가지			1	라이브하고 완존 동일한 내용으로 한벌 더 만들어서 액티브 액티브 방식으로 구성한것. 근데... 실제 요청 처리를 분담하는 것은 아니겠지? DB도 별도 구성하겠지? 장점은 복구가 빨리 가능하다. 단점은 돈이 많이 들고 관리가 복잡하다. 장점 하나더 말을 만들자... 데이터 손실을 최소화할 수 있다.
4	RTO 가장 오래 걸리는 방식과 이유			2	- 콜사이트와 웜사이트에 대해 짬뽕된 답변.. 정리 필요
				1	콜사이트. 주요 정보만 백업해둔 개념인가 아니면 데이터와 시스템 구성에 필요한 자원만 보관한 것인가. 복구하려면 소스코드 빟드하고 DDL 이용해서 DB 만들고 데이터 적재하고 뺑이를 치겠지. 뭔가 싱크가 안맞으면 일일이 트러블슈팅 해야하고.
5	SLE정의			1	Single Loss Expectancy 단일 손실 예상치. 총 위험이 아니라 특정한 사고나 사건에 대한 예상 손실액
6	SLE 계산공식			1	SLE= 팩터 계수 Factor Exposure? 노출 계수였던가 AV * EF 자산가치 곱하기 노출 계수
7	ALE계산을 위해 필요한 정보는?			1	SLE 를 다 더하년 되는거 아닌가?
8	MDM			1	내 안드로이드 폰에 MDM 이 깔려있고 게이트를 통과하면 자동으로 활성화가 된다. 카메라 기능을 차단시킨다. 그래서 테잎으로 렌즈를 막지 않아도 된다. 아이폰은 수동으로 앱을 켜줘야 한다. 내 폰을 얼마나 감시하고 있는지는 사실 모른다.
9	컨테이너화			1	사생활 침해 이슈로 나온 것이 개인 공간과 업무공간을 구분하는 컨테이너 개념이다.
10	가상화			1	하나의 모바일 기기에 개인 영역의 OS와 별도로 업무 전용 모바일 OS를 가상으로 제공하여 기업의 정보보안을 도모하고 개인의 사생활을 존중해주는 기술
11	DNS 증폭 공격 기법 설명. 사용 이유 설명.

 
 
기출 공부 진행 상황
 

회차	시행	상세 정리	참고
18회	21년 10월	https://it-freelancer.tistory.com/1121	블로그와 유튜브 링크확인 유튜브 수차례 들었음
17	21년 05월	17회 실기 정리	- 유튜브와 블로그 비교 정리 (1차 정리함) - 두음 정리 추가 필요
16
15	20년 07월	15회 실기 정리	- 유튜브와 비교표 작성 - 블로그 내용 14번까지 작성 (15 이후 정리 필요) - 두음 정리

기출 bookmark

https://yurimac.tistory.com/54

2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원

https://silver-liq9118.tistory.com/m/49

[정보보안] 2023 정보보안기사 1회 실기 기출 pdf 문제 와 후기

여러 회차 정보가 있음
https://newsaround.tistory.com/105

[정보보안기사 5회] 실기 기출문제

https://garamchoi.tistory.com/418

2022.11.26(토) 14시. 21회 정보보안기사 실기시험 기출

 
1회~15회 기출 자료
https://information-security.tistory.com/417

정보보안기사 실기 15회

 
17,18회
https://blog.naver.com/16954/223078277022

[정보보안기사] 2021년 18회 실기 기출문제

 
온계절님 블로그
https://blog.naver.com/PostView.naver?blogId=stereok2&logNo=222985383781&navType=by

21회 정보보안기사 실기시험 문제 분석(모범답안, 고득점 포인트)