1.보안의3요소는 무었이고 각 요소에 대한 의미와 각 요소의 기술적인 내용은? 가. 가용성 자산이 적절한 시간에 인가된 당사자에게 서비스가 제공되어야 한다. 가용성의 위협요소 - DOS/DDOS 공격 등 나. 기밀성 정보 자산이 인가된 사용자에게만 의해 접근되어지는것을 보장 기밀성의 위협요소 - 도청 / 해킹 / 사회공학 해킹 / 도난 등 다. 무결성 정보 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경되는 것 무결성의 위협요소 - 트로이목마, 바이러스 등 2. 정보보호 대책을 분류할때에는, 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 으로 분류할수 있다. 각 보호대책에 대한 방법은? 가. 관리적 보호대책 - 기업 등 민감한 정보를 보호가기 위한 인적, 행정적 정보보호 방안 - 보안관리 조..

1. 회사의 주요 설비 및 시설물, 시스템들에 대한 물리적인 보안 대책에 대해 이야기하시오. 물리적 보안시스템은 사람을 보조하여 관리업무를 효율적으로 수행할수 있다. 일반적인 시설물 및 시스템의 물리적 보안은 경비업무가 대표적이다. 물리적 보안관리 영역으로 인원및 차량 출입통제, 물품 반출/입 감시 및 주요인원, 자산의 보호 등이 해당되고, 물리적 보안시스템의 주요 장비로는 CCTV,출입통제 시스템, 침입 경보 시스템이 있다. 또한, 시설물로는 담장 및 보호기둥, 조명 등이 해당한다. 2. 인증 방식의 Type 들을 구분 하시오. 인증방식은 Type 1,2,3,4 4단계로 나뉘어 있으며, 기반에 따른 Type으로 나뉩니다. 인증 방식 설 명 기 반 종 류 Type 1 Something You Know 지..

안녕하세요. 분량 조절 실패... 로 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA -4부- 가 이어집니다.. 윈도우 같은 GUI환경은 사실 사진으로 보시면서 이해하는게 쉬워 가급적 많은 부분의 스샷을 촬영 하고 있습니다. 다소 화질이 좋지 않아 가슴아프지만 확인하시는데 큰 어려움은 없으리라 봅니다. 자. 바로 이어서 들어가겠습니다. 인증서를 발급 받으시고, MMC 콘솔로 다시 접근합니다. 인증서(현재사용자) - 개인용 - 인증서 에 IPSec용 인증서 를 확인할수 있습니다. 마우스 우클릭 - 모든작업 - 내보내기 를 선택합니다. 개인 키 내보내기 에서 '예, 개인키를 내보냅니다' 선택 - 개인 정보 교환 - 키 입력(암호) 바탕 화면 에 인증서를 저장합니다. 다음을 눌러 내보내기를 완..

안녕하세요? 오늘은 가상 사설네트워크 VPN 구성하기 Feat. IPsec , CA 세번째 시간을 진행하도록 하겠습니다. GRE 터널링에서 시작해서 터널링 - 라우터에서 IPsec 설정을 통한 VPN 구성 에 이어, 오늘은 Windows 2008 Server 을 이용한 CA인증서 로 VPN구성을 실시합니다. 우선, 실습환경을 구성하도록 하겠습니다. Windows 2008 Server , Windows XP , GNS3 GNS를 이용하여 서버 와 XP를 연결해 줍니다. 이러한 망을 가정하고, 지사와 본사는 인터넷 공용망을 통해 연결되어 있으며, CA인증서를 발급받아 본사와 지사의 VPN 통신망을 구성하도록 한다. 1. 본사 서버에서 인증서 서비스를 설치한다. 우선, Windows 2008 Server (이..

bind text로 추출 및 필요부분만 남김 File pos Mem pos ID Text ======== ======= == ==== 00000000289F 00000040289F 0 kernel32.dll 0000000028B7 0000004028B7 0 msvcrt.dll 0000000028CB 0000004028CB 0 JO840112-CRAS8468-11150923-PCI8273V 0000000028EF 0000004028EF 0 HASTATI. 000000002901 000000402901 0 %s*.* 000000002907 000000402907 0 Program Files 000000002915 000000402915 0 ProgramData 00000000292B 00000040292B ..

이번시간은 카인과 아벨 (Cain & Abel) 을 이용한 패스워드 크랙 방법 입니다. hash공부 중에 받은 툴인데, 재미삼아 사용해 보시기 바랍니다. 참고로 항상 말씀 드리지만, 공부용으로 사용하는 프로그램으로 만 사용하시기 바랍니다. * 실제 서버에 되지도 않고 되더라도 바로 적발됩니다 다운받아 XP에 넣어줍니다 ㅎ 설치후 첫 화면입니다. Cracker 탭에서, User Name 빈 곳에서 우클릭 -> Add to list -> Next 를 누르면 계정목록이 나타납니다. 저는 arcmir 라는 계정의 비밀번호를 탈취해 보도록 하겠습니다 arcmir 에서 우클릭을 하여, Dictionary Attack 중, LM Hashes 를 선택합니다. Brute-Force 공격도 가능하나 시간이... 흠.. 사..