멋쟁이천재사자

문제 NetBIOS 취약한 이유를 말하고, ncpa.cpl 을 이용한 보완 대책을 설명하라 제출 답안 1. 인증 과정을 거치지 않고 사용해서 위험하다 2. Default로 공개된 설정을 수정한다 후기 찍음. ipc$ 가 디폴트로 열려 있는 것을 막으라는 문제로 상상함. net share 명령을 이용하여 디폴트 공유를 없애는 script 를 생각해내려고 하다가 문제에 npca.cpl 이 언급되어 있어서 아니다 싶어 대충 적어서 제출함 개선 답안(정답 또는 모범 답안 아님 주의) 1. NetBIOS TCP/IP 바인딩이 활성화 되어 있는 경우 공격자가 네트워크 공유자원을 사용할 우려 존재 2. ncpa.cpl 의 TCPv4 속성을 눌러 WINS 탭의 NetBIOS over TCP/IP 사용안함을 선택 Stu..

다음 시험을 위해 잊기 전에 후다닥 복기를 해봅니다. 자세한 복기와 공부는 시간 날 때마다 하겠습니다. 작성 답안 및 짧은 후기 타 사이트 후기 참고 1 작성답안 : IIS, DHCP 후기 : 전혀 모름. 그냥 뭔가 적고 싶어서 적음 윈도우 로그 IIS, DHCP 디렉터리명 2 작성답안 : Dynamic Linking, Lookup table, 공백 후기 : 이것도 찍음 리눅스 바이너리 컴파일 과정 3 작성 답안 : 0x01 0x02 0x03 후기 : 이것도 그냥 찍음. tmp[0] tmp[1] tmp[2]라고 해볼까라는 생각도 잠시 해봄. 이런 말도 안되는 생각하면서 헛웃음이 나옴 리눅스 레지스터 저장영역 레지스트리 저장영역 - 틀림 (argv[1] argv[2] 이런거씀..) 4 작성 답안 : PP ..

시험을 끝내고 집에 가는 중이다. 아! 헬이었다. 나는 서울여자 고등학교에서 시험을 보았다. 날이 어찌나 후덥지근한지 대흥역에서 학교까지 걸어가다가 죽는 줄 알았다. 차라리 그때 병원에 가는 것이 나았을지도 2층 3번 고사장. 2학년 8반 교실이다. 셤 시작전 두리번 거리니. 급훈 넌 머지 않아 예쁜 꽃이 될테니까 여고라서 급훈 참 색다르다. 여자 응시생들도 대여섯명 넘어보임. 여고라서? 보안하면 남자 일색일 줄 알았는데... 시험시간은 2시~5시 3시간. 그리고 3시 반부터 퇴실 가능이다. 시험지 보자 마자 틀렸구나 삘이 왔다. 어려웠다. 그러나 공부삼아 3시간 채우고 나가야지 다짐. 그러나 3시 30 분이 되자 마자 기다렸다는 듯이 사람들이 우르르 나간다. 나만 빼고 전부. 머 이런 경우는 첨이네....

내일 정보보안기사 실기 시험을 앞두고 서술형 작성 연습을 해보고 있습니다. 제가 알고 있는 내용을 맞거나 말거나 최대한 편하게 작성해봅니다. 답안 #1 3Way 핸드쉐이크의 시작인 SYN 패킷 날릴 때 발신지에 자기 IP 대신 희생자 IP를 박고 생뚱맞은 IP를 도착지로 보내면, SYN 패킷을 수신받은 녀석은 발신지로 박혀있는 희생자 IP 로 SYN+ACK를 날리게 되는데, 이를 받은 희생자는 보내지도 않은 패킷 응답이 갑자기 날아와서 정신 못차리고 있는데 거기 다 대고 ACK 빨리 안준다고 SYN+ACK을 또 보낸다. 이처럼 반사 역할을 하는 무고한 IP를 이용해서 희생자를 쿠션으로 공격하는 것이 반사 공격이다. 이 내용이 오답이라고 하더라도 제출을 위해 최선을 다해 가다듬어 봅니다. 답안 #2 발신지..

garamchoi님 블로그를 보고 물리적 보호 대책은 각방직경방중민컴단으로 외웠습니다. 온계절님 블로그는 다르게 되어 있습니다. 보출정보보반업! 두 개가 결국은 같은 것일 수도 있을 것 같습니다. 자료#1. 각방직경방중민컴단 출처 https://garamchoi.tistory.com/416 [2022.08.13 시행] 제20회 정보보안 기사 실기 가답안[단답형] 1. 텔넷으로 HTTP METHOD를 확인하는 방법 정답 : OPTIONS 2. 정량적 위험분석방법 정답 : 델파이법, 시나리오법, 순위결정법 3. 위험분석 접근법 정답 : 베이스라인(기준선) 접근법, 상세 위험 garamchoi.tistory.com 자료#2. 보출정보보반업 정보보호 및 개인정보관리체계 인증 기준 중 '물리적 정보보호 대책' 에..

드디어 정보보안기사 실기 하루 전이다. 꾸준히 추가 수정중인 두음을 (wav 파일로 만들어) 들으면서 출근중이다. https://it-freelancer.tistory.com/1268 정보보안기사 두음클로버더빙으로 들을 때 자연스럽도록 다소 변형된 표현들이 있음. 양자암호통신 주요 기술 4가지는 광양난양.분통콜키 입니다. 광. 광원기술 양. 양자통신채널 난. 난수기술 양. 양자암호키기it-freelancer.tistory.com 어제는 실습에 조금 탄력이 붙기 시작했다. 이제 조금 할만하니 시험이다. https://it-freelancer.tistory.com/1364 정보보안기사 실기 D-2 목요일개인정보처리방침에 포함되어야 할 항목은 목보.항만.제위국.파미대안 입니다 목. 개인정보의 처리 목적 보. ..

개인정보처리방침에 포함되어야 할 항목은 목보.항만.제위국.파미대안 입니다 목. 개인정보의 처리 목적 보. 개인정보의 처리 및 보유기간 항. 처리하는 개인정보의 항목 만. 만 14세 미만 아동의 개인정보 처리 제. 개인정보의 제3자 제공 위. 개인정보 처리의 위탁 국. 개인정보의 국외이전 파. 개인정보의 파기절차 및 방법 미. 미이용자의 개인정보 파기 등에 관한 조치 대. 정보주체와 법정대리인의 권리, 의무 및 행사 방법 안. 개인정보의 안전성 확보조치 등 두음 업데이트 https://it-freelancer.tistory.com/1268 정보보안기사 두음 클로버더빙으로 들을 때 자연스럽도록 다소 변형된 표현들이 있음. 양자암호 주요기술은 광양난양.분통콜키 입니다 대칭키는 파디씨.에스에이아.스알 입니다 비..

수요일이다. 3일 남았다 사무실에서는 기출 블로그들을 보자. 퇴근해서는 실습을 하자. 출근중이다. 어제 스노트 설치에 성공하지 못했다. 스노트설치에 도움이 될지 영상 하나를 출근길에 들어본다. https://youtu.be/EppG_OT8gds 제목과 달리 이미 설치가 됬다고 확인만 한단다. dpkg -ㅣ grep snort 어쩌고로 확인? 동영상 중지하고 다른거 골라 본다. https://youtu.be/69i3DKzZAp0 기냥 퇴근하고 블로그 자료에 써있는 yum 으로 안될 때 gcc 등을 통해 진행하는 복잡해 보이는 스텝으로 시도를 해봐야겠다. access 파일 설정 등 센드메일 공부를 해보자. 어제 테스트 메일 발송에 실패했다. https://youtu.be/Kko-Th4NwAQ 쩜 엔터하면 E..

광양난양 기술사를 준비하며 어디선가 본 내용을 허겁지겁 두음으로 메모해둔 것이다. 정보처리기사 실기 시험 한 달 후인 지난 5월 20일 130회 정보관리기술사를 응시했는데, 한달간 기출문제 위주로 조금 공부했었다. 광양난양에서 명확하게 생각나는 것은 광원 양자 난수 양자가 전부다. 그리고는 이해하기 힘든 많은 용어들이 있었다는 흐린 기억이다. 이해를 전혀 못한 것은 두말할 것도 없지만 무엇을 줄여놓았는지도 기억나지 않는 것이다. 분통콜키 정보보안기사 필기 시험 복습 과정에서 새롭게 공부한 내용이다. 아직 충분히 이해하거나 암기한 것이 아니라서 두음과 함께 그것이 분배 통신 프로토콜 키가 포함된 키워드의 두음인 정도만 기억한다. 다시 확인해보자 https://peimsam.tistory.com/283 양자..

snort 를 설치하여 정보기 실기 기출 문제를 실습해보고 싶다. 일이주 전쯤이었을까 윈도우즈7 에 설치하는데 실패했었다. 어제는 CentOS 7 에서 yum install snort 로 시도하니까 그런 애가 없다고 설치가 안된다. 구글링~ https://upcloud.com/resources/tutorials/installing-snort-on-centos How to install Snort on CentOS Snort is a popular choice for running a network intrusion detection system or NIDS. It monitors the package data sent and received through a specific network interfa..