1.보안의3요소는 무었이고 각 요소에 대한 의미와 각 요소의 기술적인 내용은? 가. 가용성 자산이 적절한 시간에 인가된 당사자에게 서비스가 제공되어야 한다. 가용성의 위협요소 - DOS/DDOS 공격 등 나. 기밀성 정보 자산이 인가된 사용자에게만 의해 접근되어지는것을 보장 기밀성의 위협요소 - 도청 / 해킹 / 사회공학 해킹 / 도난 등 다. 무결성 정보 자산이 인가된 당사자에 의해서, 인가된 방법으로만 변경되는 것 무결성의 위협요소 - 트로이목마, 바이러스 등 2. 정보보호 대책을 분류할때에는, 관리적 보호대책, 물리적 보호대책, 기술적 보호대책 으로 분류할수 있다. 각 보호대책에 대한 방법은? 가. 관리적 보호대책 - 기업 등 민감한 정보를 보호가기 위한 인적, 행정적 정보보호 방안 - 보안관리 조..

bind text로 추출 및 필요부분만 남김 File pos Mem pos ID Text ======== ======= == ==== 00000000289F 00000040289F 0 kernel32.dll 0000000028B7 0000004028B7 0 msvcrt.dll 0000000028CB 0000004028CB 0 JO840112-CRAS8468-11150923-PCI8273V 0000000028EF 0000004028EF 0 HASTATI. 000000002901 000000402901 0 %s*.* 000000002907 000000402907 0 Program Files 000000002915 000000402915 0 ProgramData 00000000292B 00000040292B ..

이번시간은 카인과 아벨 (Cain & Abel) 을 이용한 패스워드 크랙 방법 입니다. hash공부 중에 받은 툴인데, 재미삼아 사용해 보시기 바랍니다. 참고로 항상 말씀 드리지만, 공부용으로 사용하는 프로그램으로 만 사용하시기 바랍니다. * 실제 서버에 되지도 않고 되더라도 바로 적발됩니다 다운받아 XP에 넣어줍니다 ㅎ 설치후 첫 화면입니다. Cracker 탭에서, User Name 빈 곳에서 우클릭 -> Add to list -> Next 를 누르면 계정목록이 나타납니다. 저는 arcmir 라는 계정의 비밀번호를 탈취해 보도록 하겠습니다 arcmir 에서 우클릭을 하여, Dictionary Attack 중, LM Hashes 를 선택합니다. Brute-Force 공격도 가능하나 시간이... 흠.. 사..

오늘은 kail linux를 이용한 스마트폰 해킹을 해보도록 하겠습니다. kail linux에 기본적으로 내장되어 있는 MATASPLOIT msfconsole 을 이용하고, msfvenom 으로 안드로이드 어플리케이션인 apk 파일로 만들어 설치하면 , kail 를 이용하여 스마트폰을 컨트롤 하는 부분입니다. * 아래 내용은 타인 및 실제 서버에 적용하면 법적 책임을 지게 됩니다. 본 포스팅은 기초 단계의 해킹으로, 실제 서버 공격시 바로 적발되게 됩니다 * 우선 이번 실험환경은 다음과 같습니다. 1. 유무선 공유기 2. 안드로이드 스마트폰 3. kail linux 1. 유무선 공유기를 통한 하나의 네트워크를 구성해 줍니다. 2. 안드로이드 스마트폰은 192.168.0.0 의 IP 를 할당해 주고, Ka..