profile
"@____

네트워크교육 43일차 (2022.03.04)

Internal Network 기업 내부에서 데이터 통신을 하기 위한 네트워크 회사 내의 데이터 통신은 인터넷과 구분된 별도의 임대 회선(Leased Line) 사용 가격이 고가인 것이 단점 -> 임대 회선과 비슷한 수준의 기밀성을 제공하려면 VPN 사용 및

2022년 4월 18일
·
0개의 댓글
post-thumbnail

네트워크교육 54일차 (2022.03.18)

logstash는 각종 이벤트와 로그를 수집하고 파싱과 저장을 해주는 로그 관리 도구 보안에서는 이를 통해 네트워크 이상 행위 탐지와 사용자 접근 및 기록을 종합적으로 분석 input->filter->output의 pipeline 구조로 구성되어 있음 input :

2022년 3월 18일
·
0개의 댓글
post-thumbnail

네트워크교육 53일차 (2022.03.17)

SysAnalyzer​ 사용한 파일 분석 XP에 SysAnalyzer 설치 후 서버파일을 실행하면 정보 출력 디렉토리 로그를 보면 서버 파일이 생성된 모습 서버파일 실행 후 iexplorer.exe 프로세스 생성 확인 > ### 리눅스/유닉스 흔적 분석

2022년 3월 17일
·
0개의 댓글
post-thumbnail

네트워크교육 52일차 (2022.03.16)

프리패치 윈도우 XP 이후의 운영체제에서 제공하는 메모리 관리 정책 실행 파일을 메모리로 로딩할 때 효율적으로 사용하기 위해 사용함 프리패치 파일에 실행 파일이 사용하는 시스템 자원을 미리저장하였다가 윈도우 부팅 시 프리패치 파일(pf)을 모두 메모리에 로드한

2022년 3월 16일
·
0개의 댓글
post-thumbnail

네트워크교육 51일차 (2022.03.15)

Windows가 동작하는 중 발생하는 상태를 파일에 기록Windows 설치 시 기본적으로 구성되어 있다. 단, 보안 이벤트는 설정을 해주어야 한다.응용 프로그램 로그는 응용 소프트웨어에서 프로그래밍 가능함Event 로그 파일은 자체 형식을 가지고 있음시간 기록이 로컬

2022년 3월 15일
·
0개의 댓글
post-thumbnail

네트워크교육 51일차 (2022.03.14)

법에 명시된 정보보호 침해사고란 : 해킹, 바이러스, 논리폭탄,. 메일폭탄, 서비스 거부 또는 고출력 전자기파 등에 의하여 정보통신망 또는 이와 관련된 정보 시스템을 공격하는 행위실무 :해킹, 컴퓨터바이러스 유포에 한정하지 않고 모든 전자적인 공격 행위 및 그

2022년 3월 14일
·
0개의 댓글
post-thumbnail

네트워크교육 50일차 (2022.03.11)

침입 탐지 시스템 종류 시그니처 기반 탐지 : 가장 고전적인 방식으로 이미 알려진 공격에 대한 시그니처와 비교해 탐지한다. 탐지의 정확성은 확보 할 수 있지만 새로운 공격을 탐지하지 못한다는 단점 행위 기반 탐지 : 네트워크에 흐르는 데이터를 학습하여 비정상적

2022년 3월 11일
·
0개의 댓글
post-thumbnail

네트워크교육 49일차 (2022.03.10)

Firewall 방화벽네트워크 보안에서 가장 기본이 되는 시슽템세대별 종류웹 서버 내에 소프트웨어로 설치되는 형태하드웨어로 설치되는 형태다수의 보안 시스템을 관리할 수 있는 보안 솔루션방화벽, IDS, IPS, VPN등 보안 시스템, 서버, 네트워크 장비를 상호 연동해

2022년 3월 10일
·
0개의 댓글
post-thumbnail

네트워크교육 46일차 (2022.03.07)

Kali, XP 진행네트워크 Host-Only로 변경 후 진행

2022년 3월 7일
·
0개의 댓글
post-thumbnail

네트워크교육 42일차 (2022.03.03)

BackTrack ID: rootPW: qwer1234GUI 실행 시 다음 명령 실행: startx터널링1973년 램프슨에 의해 정의된 용어표면적인 목적 외의 정보나 은닉 메시지를 전송하기 위해 기본 통신 채널에 기생하는 통신 채널ackcmd 툴은 ACK 패킷만 이용

2022년 3월 3일
·
0개의 댓글
post-thumbnail

네트워크교육 39일차 (2022.02.28)

서버에서 SYN/ACK 응답이 돌아옴서버에서 RST/ACK 응답이 돌아옴방화벽에 의해서 차단되므로 ICMP Destination Unreachable 응답이 돌아옴방화벽에 의해서 차단되므로 ICMP Destination Unreachable 응답이 돌아옴(RST: 방화

2022년 2월 28일
·
0개의 댓글
post-thumbnail

네트워크교육 38일차 (2022.02.25)

웹 인증 id/password 로 접근하면 접속권한이 유지된다. (Session이 유지 될때 까지) 이 말은 id/pw 를 접속하면 웹 서버에서 각 유저를 구분하기 위한 정보가 존재한다. Cookie persistent cookie : dis

2022년 2월 25일
·
0개의 댓글
post-thumbnail

네트워크교육 37일차 (2022.02.24)

chapter1 검색 창은 error sql injection 이 되는 것 같습니다.위와 같이 chapter1의 table 정보와 검색 창 select 필드를 뽑아보자 https://ko.wikipedia.org/wiki/ASCII http://

2022년 2월 24일
·
0개의 댓글
post-thumbnail

네트워크교육 36일차 (2022.02.23)

취약점 점검 체크리스트 기반으로 취약점을 체크하는 과정 신뢰할 수 있는 체크리스트를 첫 회의중에 정함 보안의 가장 기본은 '예외처리' 이다. 식별,인증,인가 >### 모의해킹 취약점 점검을 통해 노출된 취약점이 회사 자산에 어떠한 영향을 미치는지 시나리오 기반으로

2022년 2월 23일
·
0개의 댓글
post-thumbnail

네트워크교육 32일차 (2022.02.17)

잡(JOB) 잡(Job) 컨트롤러는 파드(컨테이너)의 애플리케이션(잡)의 실행이 완료/종료되는 것에 초점을 맞춘 컨트롤러 레플리케이션 컨트롤러, 레플리카셋, 데몬셋은 파드의 애플리케이션이 계속적으로 잘 동작하는 것을 초점으로 맞춘 것에 대비 즉, 애플리케이션이 실행되고 실행이 완료되면 파드의 할 일이 끝난 것으로 간주하고 파드를 종료 ...

2022년 2월 17일
·
0개의 댓글
post-thumbnail

네트워크교육 30~31일차 (2022.02.15~16)

kubectl get pods 파드명 -o yaml kubectl get pods 파드명 -o json특정 네임스페이스 지정 파드 생성

2022년 2월 16일
·
0개의 댓글

네트워크교육 26일차 (2022.02.08) - x

ㅇㅇ

2022년 2월 11일
·
0개의 댓글
post-thumbnail

네트워크교육 25일차 (2022.02.09) - 정리

NFS 윈도우 클라이언트 Win7 엔터프라이즈 부터 지원 가상 윈도우 cmd -> mount 서버ip:/share * centos2 cd umount /nfs_share showmount -e 10.0.2.5 -> 1번 서버 확인 Export list for 10.

2022년 2월 9일
·
0개의 댓글
post-thumbnail

네트워크교육 24일차(2022.02.08) - 정리

mysqlsecureinstallation 원래는 mysql을 설치하면 기본설정인데 실행하면 간단하게 세팅해주는 명령어 > 원격접속(mysql) mysql -h 접속할ip -u root -p 원격계정, 권한 있어야 성립 mysql 접속->show databases;

2022년 2월 8일
·
0개의 댓글