수요일이다. 3일 남았다
사무실에서는 기출 블로그들을 보자. 퇴근해서는 실습을 하자.
출근중이다.
어제 스노트 설치에 성공하지 못했다. 스노트설치에 도움이 될지 영상 하나를 출근길에 들어본다.
https://youtu.be/EppG_OT8gds
제목과 달리 이미 설치가 됬다고 확인만 한단다.
dpkg -ㅣ grep snort 어쩌고로 확인? 동영상 중지하고 다른거 골라 본다.
기냥 퇴근하고 블로그 자료에 써있는 yum 으로 안될 때 gcc 등을 통해 진행하는 복잡해 보이는 스텝으로 시도를 해봐야겠다.
access 파일 설정 등 센드메일 공부를 해보자.
어제 테스트 메일 발송에 실패했다.
https://youtu.be/Kko-Th4NwAQ
쩜 엔터하면 EOT가 자동으로 생기나?
DNS 서버 없으면 hosts 파일에 linux.co.kr 등록.
etc local-host-names 에 도메인 등록한다.
sendmail.cf 에서는 DaemonPortOptions 하나 수정. 어제 수정하지 않았지만 그것 때문에 메일 발송이 안된 것은 아닐 듯하다.
cent os 가 인터넷 연결에 문제 없는지 체크를 안했다. 이것저것 만지다가 문제가 생겼을 수도 있다.
공부하며 끄적인 메모들...
dpkg -i 는 인스톨 엘은 리스트. 저수준 관리 명령어
17회 2021년
pass the hash
att&ck mitre
dns cache poisoning
준탐초대조보해
내부관리 계획
침해사고
정보보호 사전 점검
hitcount 3 으로 DDoS 공격 시뮬레이션 해보자.
막힌 다음에 언제 풀림? 차단 당한 녀석들 어디서 관리?
21회
미러시이트 정의
장단점 각 2개 설명
RTO 가장 오래 걸리는 방식과 이유
러플포필에 연습도 했는데
서술형 연습 이력으로 관리하자
미핫웜콜
답안#1
라이브하고 완존 동일한 내용으로 한벌 더 만들어서 액티브 액티브 방식으로 구성한것.
근데... 실제 요청 처리를 분담하는 것은 아니겠지?
DB도 별도 구성하겠지?
답안#
장점은 복구가 빨리 가능하다. 단점은 돈이 많이 들고 관리가 복잡하다. 장점 하나더 말을 만들자... 데이토 손실을 최소화할 수 있다.
콜사이트. 주요 정보만 백업해둔 개념인가 아니면 데이터와 시스템 구성에 필요한 자원만 보관한 것인가. 복구하려면 소스코드 빟드하고 DDL 이용해서 DB 만들고 데이터 적재하고 뺑이를 치겠지. 뭔가 싱크가 안맞으면 일일이 트러블슈팅 해야하고.
SLE정의
답안#1
Single Loss Expectancy 단일 손실 예상치. 총 위험이 아니라 특정한 사고나 사건에 대한 예상 손실액
SLE 계산공식
암기노트에 등록하자
SLE=
팩터 계수 Factor Exposure? 노출 계수였던가
AV * EF 자산가치 곱하기 노출 계수
ALE계산을 위해 필요한 정보는?
SLE 를 다 더하년 되는거 아닌가?
m recent update 의미 연구
iptables man 페이지 블겨찾기 등록
recent 는 예약어처럼 보이기도 하고 아닌것 처럼 보이기도 함
테스트해보자
22회 기출 보며 끄적이
시스코 EIGRPlast sulog wtmplast 대신 lastlog
파일명을 기술? /etc/var/log
etc passwd 그룹ID, 사용자홈디렉토리 로그인쉘
snort type limit threshold both
DNS ttl 512바이트 초과 또는 zone transfer TCP사용
22회 기출 보며 끄적이 계속
mdm
컨테이너화
모바일 가상화
MDM
내 안드로이드 폰에 MDM 이 깔려있고 게이트를 통과하면 자동으로 활성화가 된다. 카메라 기능을 차단시킨다. 그래서 테잎으로 렌즈를 막지 않아도 된다. 아이폰은 수동으로 앱을 켜줘야 한다. 내 폰을 얼마나 감시하고 있는지는 사실 모른다.
컨테이너화
사생활 침해 이슈로 나온 것이 개인 공간과 업무공간을 구분하는 컨테이너 개념이다.
가상화
하나의 모바일 기기에 개인 영역의 OS와 별도로 업무 전용 모바일 OS를 가상으로 제공하여 기업의 정보보안을 도모하고 개인의 사생활을 존중해주는 기술
DNS 증폭 공격 기법 설명. 사용 이유 설명.
BYOD 보안기술 기출 문제와 답은 이미 공부한 적이 있다. 그러나 자세한 내용이 생각나지 않는다.
다시 공부하려니 싫다. 서술형 모범 답안을 억지로 외우려고 하는 것은 좋은 방법이 아니다.
허접하고 틀린 답일지라도 나의 생각을 기록하고, 모범 답안을 참고한 다음 개선해본 답안을 남겨두는 것이 필요하다.
22년 8월 20회 기출 보며 끄적이
anoymous FTP 공격 탐지
스팸메일 릴레이 제한
sendmail.cf R$*
REJECT DISCARD
정법공정정개 개인정보 수집이 가능한 경우
스위칭허브 고로큐
alert tcp any any -> any 21
content:"anonymous"
sid:1000100
DNS CNAME 취약점 서브도메인 테이크오버
익명 접속이 다능하도록 ftp 서버 설정
익명 접속 시도
와이어샤크로 패킷 확인
스노트로 탐지
ISMS 물리적 정보보호 대책 vs 각방직경방중민컴단
22년 4월 19회 공부하며 끄적이
access error httpd.conf
PEM PGP
위험 평가 자자기취위 자산의 중요도
r-s setgid etc/chk/mail
rwt /tmp
온계절님의 기출 블로그와 비교해보며 퇴근길에 듣는다.
https://youtu.be/QeT5ym8R4X4
16 위탁자와 수탁자 간의 계약 시에 계약서에 들어가야 할 항목을 4개 이상 쓰시오.
개인정보보호위원회에서 작성한 표준위수탁계약서 참고
위탁업무의 목적 및 범위, 위탁업무 기간, 재위탁 제한, 개인정보의 안전성 확보조치, 개인정보의 처리제한, 수탁자에 대한 관리.감독 등, 정보주체 권리보장, 개인정보의 파기, 손해배상에 관한 사항
이걸 또 외워야 하나?
이것도 온계절님 블로그 기출과 같은 듯 다르다.
수험생의 기억에 의지하여 복원하는 것이라 제각각이 되는 것이 당연하다.
리플레이 어택을 복사공격이라고 한다.
어디에선가 재전송 공격이라고 한것을 본 적도 있는 것 같다. 둘다 맞는 말인가?
서브도메인 테이크오버는 서브넷을 공격한다고 문제를 복원했는데 틀린 소리같다.
https://www.hahwul.com/2018/06/26/about-subdomain-takeover-and-how-to-test/
Subdomain Takeover 취약점에 대한 이야기
오늘은 Subdomain Takeover 취약점에 대한 이야기를 할까 합니다. 어느정도 자동화가 가능하면서도 버그바운티에서도 결과가 좋은 공격 방법이라 알아두시면 두고두고 도움될거라고 생각합니다.
www.hahwul.com
CNAME 취약성이 올바른 듯하다.
https://youtu.be/ZXCQwdVgDno
비가 억수로 내린다.
퇴근 시간이 평소보다 30분 이상 더 걸릴것 같다.
https://youtu.be/QCnwkCrJBAk
| 시간 | 구분 | |||
| 20:22~ | kali start | IP 확인 192.168.35.67 |
||
| 20:33 | dpkg | kali 에는 있음. centOS 는 없음 ┌──(root㉿kali)-[~] └─# dpkg -l | grep snort |
||
| 20:37 | log | /tmp 접근권한 확인 drwxrwxrwt 9 root root 4096 Jul 26 07:26 tmp /var/log/lastlog /var/log/wtmp 는 있지만 sulog 찾을 수 없음 |
||
| 20:43 | apache2 | CentOS 아직 설치전/kali 설치되어 있음 ┌──(root㉿kali)-[/etc/apache2] └─# cat /etc/apache2/apache2.conf access error httpd.conf 파일 확인 kali 는 httpd.conf 가 아닌 apache2.conf https://it-freelancer.tistory.com/1363 |
||
| 21:30~22:20 | snort | ./configure && make && make install 설치가 된 것 같기도 하고 오류인 것 같기도 함 https://it-freelancer.tistory.com/1358 - 설정 추가 작업 필요 - snort 실습 시도 |
||
| 22:20~22:45 | 정리 | 두음정리 https://it-freelancer.tistory.com/1268 서술형 연습 진행 상황 중간 정리 https://it-freelancer.tistory.com/1116 |
||
| to-do | DNS 서버 없으면 hosts 파일에 linux.co.kr 등록. etc local-host-names 에 도메인 등록한다. sendmail.cf 에서는 DaemonPortOptions 하나 수정. sendmail.cf R$* REJECT DISCARD 파일명을 기술? /etc/var/log etc passwd 그룹ID, 사용자홈디렉토리 로그인쉘 PEM PGP 위험 평가 자자기취위 자산의 중요도 r-s setgid etc/chk/mail 14회 limit 2/s |
|||
'정보보안기사 > 실기 23회 D-26' 카테고리의 다른 글
| 정보보안기사 실기 D-1 공부 (0) | 2023.07.28 |
|---|---|
| 정보보안기사 실기 D-2 목요일 (0) | 2023.07.27 |
| 정보보안기사 실기 D-4 화요일 (0) | 2023.07.25 |
| 정보보안기사 실기 D-5 월요일 (0) | 2023.07.24 |
| 정보보안기사 실기 D-6 일요일 (0) | 2023.07.23 |