멋쟁이천재사자

최근 정보기 실기 기출에 베이스라인/비정형접근법/상세위험분석 장단점 쓰시요라는 문제가 나왔다고 한다. 그래서 출근길에 공부해본다. https://youtu.be/QIYpyPnFcRw 점심 때는 준이 안부 전화를 하자. 음성파일 만들기를 해보았으니 나중에 동영상 도전도 해보자. 어제 옥부장님이 자격증 공부를 계속 할거면 요양보호사 생각해보라고 권하셨다. 정보기 감리사 정보관리기술사 이렇게 3개는 따고 나서 생각해보자. 요양보호사도 자격증 도전 목록에 올려두자. 노무사 공인중개사 정통기 인간공학기사 ... 도전할 자격증이 다 떨어질까 염려했는데 다행스럽게도 아직 많다. 5시 37분 현재 퇴근 중 짧게 메모 남긴다. 셀트리온이 개폭락했다. 아! 짜증 점심시간에 이 이사 랑 커피 마시면서 (모르는 사람끼리) 선..

비가 왔다. 장마 시작이다. 비가 오는 것은 좋지만 출근하며 양말이 젖는 것은 불편한 일이다. 오늘 출근길에는 클로바더빙으로 생성한 MP3도 몇번 들었다. 정정위보사 준탐초대조보해 플업복비유 정정침사정중 관취침대보암 등으로 구성된 2분도 안되는 파일이다. 사무실에 도착해서 KCA 싸이트에서 정보보안기사 응시자격 심사결과가 적합으로 업데이트 된 것을 확인했다. 전공과 무관하게 4년제 대졸이면 적합한 것이다. https://tryhackme.com/ TryHackMe | Cyber Security TrainingAn online platform for learning and teaching cyber security, all through your browser.tryhackme.com조금 익숙해지자 이수역..

오전 10시다. 어제 빅분기 실기 시험 이후 오늘까지도 시험 운영상의 문제로 민원을 제기한다는 이야기가 주제가 되고 있다. 빅분기 실기나 ADP 실기 모두 같은 기관에서 주관하는데 유독 빅분기는 논란이 많다. ADP 실기도 후기를 보면 실기 환경의 문제가 많다. 나도 첫시험때 먹통이 되서 RStudio 재시작을 서너번 했었고, 합격했던 실기는 공식적으로 제공된다는 R패키지가 설치되어 있지 않아서 약간 당황했었다. 빅분기가 시행 횟수가 많지 않다는 점과 groom 환경이라는 점도 논란의 원인이 될 수 있겠다 싶지만 수험생이 ADP 대비 많아서 이슈가 크게 이야기 되는 측면도 있는 것 같다. 합격률이 높다는 점도 하나의 이유일 수 있다. ADP야 붙는 사람이 별로 없고 또 크고 작은 문제가 있는 경우라도 그..

노말틱님 유튜브 영상 보며 실습해보았습니다. https://youtu.be/S7izO4TOhBs #3 ~ #5 편 실습하며 메모. Oracle Virtual Box 세팅이 제대로 안되 실습이 불편함... https://www.exploit-db.com/ searchsploit searchsploit Fuel CMS 1.4 Remote Code Execution ls -l /usr/share/exploitdb/exploits/ ls -l /usr/share/exploitdb/exploits/linux/webapps/47138.py find / -name 47138.py find / -name 47138.py 2 > /dev/null -- 오류 왜? -- find: paths must precede expr..

동일한 회차에 대한 복기 또는 리뷰 자료들인데 하나 보고 시간 좀 지나 다른 자료를 보면 모든 것이 처음 본 내용인 듯 새롭다. https://blog.naver.com/16954/223078277022 [정보보안기사] 2021년 18회 실기 기출문제1. EAP를 통해 인증을 수행하고 AES-CCMP 기반 암호화를 지원하는 무선랜 보안 표준은? 답: WP...blog.naver.com https://youtu.be/1mGnfaVS6zM https://cafe.naver.com/nsis/102952 [총평] 제18회 정보보안기사 실기 시험 총평입니다.대한민국 모임의 시작, 네이버 카페cafe.naver.com

본글의 참고 자료입니다. 전체 내용은 본글을 참고 하세요 2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다. - 내용 정리 - 유튜브와 비교 - 두음 정리 2020년 7월 15회 실기 시험 자료를 블로그와 유튜브에서 찾아 공부중임. 두개의 내용이 거의 동일함 블로그 유튜브 1. 웹 관련 취약점 XSS, Alert 2. 웹 사이트에 로봇 Agent가 접근하여 크롤링 하는 것을 제한 robots.txt 3. 서비스 거부 공격 Land Attack, Smurf Attack, TCP SYN Flooding ㄱ : Land Attack ㄴ : Smurf Attack ㄷ : TCP SYN Flooding 4. Reflection 공격의 일종으로 1900번 포트를 사용하여 IoT 시스템을 공격하는 기법 S..

본글의 참고 자료입니다. 전체 내용은 본글을 참고 하세요 2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다.2021년 17회 실기 시험 자료를 블로그와 유튜브에서 찾아 공부했는데 두 개가 아주 다른 느낌이다. 복원된 문제가 살짝 달라서 답이 서로 다른 점들도 조금 보인다. 블로그유튜브1. 공격 명칭 mimikatz를 활용해Pass the Hash 2. 공격 명칭DNS Cache Poisoning 3. MITRE는 사이버 공격 전술 및 기술 킬체인ATT&CKㄱ : Land Attack ㄴ : Smurf Attack ㄷ : TCP SYN Flooding4.무차별 대입 공격의 일종..크리덴셜 스터핑 5. 괄호안에 CVSS - MITRE에서 만든 보안 취약점 분석 기준으로 CVE(Common Vuln..

즐거운 휴일이다. 오전에 정보보안기사 공부를 살짝 했다. https://it-freelancer.tistory.com/1116 [정보기 실기] 공부 자료 만들기(정리중)블로그자료 정리 실습 자료 정리 https://yurimac.tistory.com/54 2021 정보보안기사 17회 실기 시험 후기 / 기출문제 + 답 복원 2021년 17회 실기 시험을 치뤘습니다. 신분증(주민등록증, 여권, 면허증), 검정it-freelancer.tistory.com 공부할 블로그 링크 모아둔 것이 전부다. 블로그 링크도 오전에 새로 찾은 것도 아니다. 이미 다 찾아 둔 곳이다. 정보보안기사 실기는 이미 합격한 다른 시험들과 달리 서브노트 정리가 아주아주 중요해보인다. 어제 그제는 공부하다가 머리가 좀 아팠다. 작년 초..

2023년 7월 29일 정보보안기사 실기를 준비하고 있습니다. 실습 진행 상황순번실습to-do 1SMTP- 서버 구성 : sendmail 설치 - 설정 makemap hash 실습 2DNSDNS 증폭 공격 udp 대신 tcp 가 사용되게 하려면 512 바이트 이상 크기였던가? 어떻게 큰 사이즈를 테스트할 수 있을까? zone transfer 관련 공부 및 실습 DNS 5회 기출 실습 dig axfr 3TCP Wrapperhosts.allow 취약점 점검 가이드에서 chown chmod 언급되었던 파일 같다. 허가 금지 둘다 등록이면 허가 정책 띠라간다? bobje 권한관리와 다른 방식이다. kali를 브리지 설정해서 추가로 실행시키고 kali에서의 접근을 테스트해보자 4snort윈도우즈에서 설치 실패 y..

[손으로 배우는 해킹] 2화. 정보 수집, nmap 동작 원리와 꿀팁들 주르륵! 따라하며 연습한 스크립트 nmap -sV nmap -p- -r ls /usr/share/nmap/scripts/ -script http-enum.nse nmap 10.10.43.75 -script http-enum.nse nmap -sC 10.10.43.75 화면이 작아서 불편함 참고자료 https://youtu.be/UZXSDVjAHbY