멋쟁이천재사자

유튜브를 보고 따라하면서 실습해보았다. 참고한 유튜브 영상은 제일 하단에 출처를 달았다. 1. 연습 경로 생성 mkdir liveoverflow_youtube cd liveoverflow_youtube ┌──(root㉿kali)-[~/study] └─# mkdir liveoverflow_youtube ┌──(root㉿kali)-[~/study] └─# cd liveoverflow_youtube ┌──(root㉿kali)-[~/study/liveoverflow_youtube] 2. 테스트 코드 생성 vi test.c int main() { printf("Hellow World!\n"); printf("This is LiveOverflow\n"); return 1; } 3. 컴파일 gcc test.c -o ..

2023년 7월 29일 실기 첫번째 도전인 23회 시험에서 망했습니다. 23회 문제를 복기(전체 목록 : https://it-freelancer.tistory.com/1402)하고 공부하면서 11월 25일에 있을 다음 시험을 준비하려고 합니다. 문제 소상공인 A씨는 코로나를 극복 후 새 서비스를 재개하려 한다. 1만 개 미만의 기존 고객 정보를 가져다가 프리미엄 서비스에 활용한다고 했을 때 개인정보처리시스템 접근권한, 접근통제 관한 내용 서술하시오. 제출 답안 기억이 제대로 안남 후기 제출답안 : 내부관리계획 수립 등의 내용으로 대충 적다 말았음 - 두음으로 외운 책역취접접암접 악물조유 / 내접접 암악 등등이 빙글빙글 하는데 권한관리나 접근통제라는 문제 내용에 딱 맞지 않음. 개선 답안(정답 또는 모범 ..

2023년 7월 29일 실기 첫번째 도전인 23회 시험에서 망했습니다. 23회 문제를 복기(전체 목록 : https://it-freelancer.tistory.com/1402)하고 공부하면서 11월 25일에 있을 다음 시험을 준비하려고 합니다. 문제/var/log/messages 샘플이이다.Jul 31 19:37:27 centos systemd: Started Session 3 of user root. Jul 31 19:37:27 centos systemd-logind: New session 3 of user root. Jul 31 19:37:27 centos systemd: Started Session 4 of user root. Jul 31 19:37:27 centos systemd-logind: N..

문제 로그 파일 명은 무엇인가? IIS C:\Windows\System32\LogFiles\( 1 ) C:\Windows\System32\LogFiles\W3SVC1 C:\Windows\System32\LogFiles\MSFTPSVC1 DHCP C:\Windows\System32\( 2 ) 제출 답안 IIS, DHCP 후기 전혀 모름. 그냥 뭔가 적고 싶어서 적음 윈도우 로그 IIS, DHCP 디렉터리명 개선 답안(정답 또는 모범 답안 아님 주의) ... Study 이력 [2023-08-05] IIS 를 노트북.에 설치한 다음 확인해보려고 했으나, 여전히 모르겠다. 1. windows 7 에 IIS 설치 전 상태 C:\Windows\SysWOW64\inetsrv 폴더에 아무런 내용 없음 2. 인터넷 정보..

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다. No 문제 공부 이력 1 윈도우 로그 https://it-freelancer.tistory.com/14030 - IIS 를 설치해보았으나 답을 모르겠음. (2003-08-05) 2 지연 바인딩 https://it-freelancer.tistory.com/1396 - GOT PLT 등 실습해보자 3 리눅스 레지스터 저장영역 https://it-freelancer.tistory.com/1404 작성 답안 : 0x01 0x02 0x03 후기 : 이것도 그냥 찍음. tmp[0] tmp[1] tmp[2]라고 해볼까라는 생각도 잠시 해봄. 이런 말도 안되는 생각하면서 헛웃음이 나옴 4 정보보호 관리체계 3가지..

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다. 실습 진행 상황 순번 실습 to-do 1 SMTP - 서버 구성 : sendmail 설치 - 설정 makemap hash 실습 2 DNS DNS 증폭 공격 udp 대신 tcp 가 사용되게 하려면 512 바이트 이상 크기였던가? 어떻게 큰 사이즈를 테스트할 수 있을까? zone transfer 관련 공부 및 실습 DNS 5회 기출 실습 dig axfr 3 TCP Wrapper hosts.allow 취약점 점검 가이드에서 chown chmod 언급되었던 파일 같다. 허가 금지 둘다 등록이면 허가 정책 띠라간다? bobje 권한관리와 다른 방식이다. kali를 브리지 설정해서 추가로 실행시키고 kali에..

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다.클로버더빙으로 들을 때 자연스럽도록 다소 변형된 표현들이 있음. 개인정보안전성 확보조치기준에 따른 내부관리계획의 항목은  책역취. 접접암접. 악물조유. 위재수. 입니다. 책. 개인정보 보호책임자의 지정 역. 책임자 및 취급자의 역할 및 책임 취. 개인정보취급자에 대한 교육 접. 접근 권한의 관리 접. 접근 통제 암. 개인정보의 암호화 조치 접. 접속기록 보관 및 점검 악. 악성프로그램 등 방지  물. 물리적 안전조치  조. 개인정보 보호조직 구성 및 운영 유. 개인정보 유출사고 대응 계획 수립 시행 위. 위험도 분석 및 대응방안 마련 재. 재해 및 재난 대비 개인정보처리시스템의 물리적 안전조치 수. ..

2023년 7월 29일 실기 첫번째 도전에서 망하고, 11월 25일에 있을 다음 시험을 준비하고 있습니다. For Listening 물리적 정보보호 대책은 보출정.보보반업 입니다. 보. 보호구역 지정(통제구역,제한구역 등) 출. 출입통제(출입 이력 검토) 정. 정보시스템 보호(중요도 고려한 배치, 케이블 손상 방지 등) 보. 보호설비 운영(UPS, 화재감지 등) 보. 보호구역내 작업(작업 기록 검토) 반. 반출입 기기 통제(정보시스템, 모바일 기기, 저장 매체 등) 업. 업무환경 보안(클린데스크 등) 비밀번호 작성기준 3가지는 복유기 입니다. 복잡도. 유추. 기간. 콜드사이트. 데. 원. 보. 서. 정. 최. 확. 재. 필. 자. 조. 복. 표준위수탁계약의 항목은 . 목기재안. 처수권파손 입니다. 개인정..

문제 다음은 리눅스 지연바인딩에 관한 설명이다. 리눅스 환경에서 (1)방식으로 컴파일하면 라이브러리가 외부에 위치하여 주소를 가져오기 위해서 테이블인 (2)와 프로시저의 실제주소를 가지고 있는 (3)을 참조하여 함수 주소를 얻어온다. 제출 답안 Dynamic Linking, Lookup table, 공백 후기 찍음. dynamic vs static, binding or linking. 이런 용어들로 어떻게 잘 찍어볼까 연구를 좀 해봄. 오래전 프로그래밍 공부할 때 내부에 라이브러리를 포함하도록 할지 아니면 런타임에 참조하는 방식으로 할지 선택힐 수 있었던 것 같다. 그것이 C 였는지 Java 였는지 아니면 다른 언어였는지는 기억에 없다. 그런 코딩 방식과 관련된 개념일수도 있겠다는 생각을 해보았으나 더 ..

문제 NetBIOS 취약한 이유를 말하고, ncpa.cpl 을 이용한 보완 대책을 설명하라 제출 답안 1. 인증 과정을 거치지 않고 사용해서 위험하다 2. Default로 공개된 설정을 수정한다 후기 찍음. ipc$ 가 디폴트로 열려 있는 것을 막으라는 문제로 상상함. net share 명령을 이용하여 디폴트 공유를 없애는 script 를 생각해내려고 하다가 문제에 npca.cpl 이 언급되어 있어서 아니다 싶어 대충 적어서 제출함 개선 답안(정답 또는 모범 답안 아님 주의) 1. NetBIOS TCP/IP 바인딩이 활성화 되어 있는 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 2. ncpa.cpl 의 TCPv4 속성을 눌러 WINS 탭의 NetBIOS over TCP/IP 사용안함을 선택 Stu..