# 보안

388개의 포스트
post-thumbnail

TCP/IP 패킷분석

: IP 프로토콜을 헤더별로 구분하여 세부적인 구조를 확인할 수 있음wireshark: 패킷 바이트 창에서 16진수 형태로 변경된 형태의 데이터를 확인 할 수 있음 versionIHL (header Length)헤더길이, Options 값에따라 길이가 가변적, 단위는

3일 전
·
0개의 댓글
·
post-thumbnail

계정 MFA 설정하기

멀티 팩터 인증을 뜻하며, 활성화할 경우 AWS 로그인 시 발급된 OTP를 입력해야 정상적으로 로그인 가능하다. AWS는 보안을 강화하기 위해 루트 사용자에 대해 MFA를 사용하길 권장하고 있다.MFA 설정이 되어있지 않아, AWS가 이를 추가하도록 권장하고 있는 것을

3일 전
·
0개의 댓글
·
post-thumbnail

Objective C 다른 화면 이동시 앱 컨탠츠 가리기

안녕하세요최근 회사 앱에서 보안적으로 컨텐츠를 가려야되는 상황이 오게 되었습니다 iOS에서 캡쳐를 최대한 막기 위해, 여러 방법을 모색 하던중 은행앱에 적용되어 있는 기술을 도입하기로 결정했습니다

5일 전
·
0개의 댓글
·
post-thumbnail

데이터베이스 안전하게 지키는 법(의외로 기본적인 것)

어제는 그동안 개발했던 결과물들(개인/팀프로젝트)에 대한 피드백을 얻고자 OKKY에 글을 썼다.배포 URL뿐만 아니라, 개발 코드가 담긴 깃허브 레포지토리 링크도 같이 첨부 했었는데, 이런 댓글이 달렸다.최근 데이터베이스와 관련된 아티클을 읽으면서 클릭 한 번의 실수

2022년 11월 23일
·
0개의 댓글
·

Packet Analysis 2

MITM : 게이트웨이를 통해 패킷이 나가는 것을 이용하여 패킷의 정보를 확인 fragrouter -B1 echo 1 > /proc/sys/net/ipv4/ip forward => proc/sys:가상파일시스템(메모리상에 일시적으로 저장, 속도 향상) :램에서 막을 수

2022년 11월 21일
·
0개의 댓글
·

Packet Analysis 1

패킷분석 패킷 분석을 통해 속도가 느린 네트워크 분석, 보안을 위한 분석과 무선 패킷 분석 등을 수행 패킷 수집을 위해 텍스트 스타일 TcpDump, 그래픽 스타일의 Wireshark 사용 패킷 수집을 패킷 스니퍼 NIC를 Promiscuous(snmp) 만든 후

2022년 11월 21일
·
0개의 댓글
·
post-thumbnail

JWT

JSON web Token의 약자로 권한 인증을 위해 사용한다.쿠키는 클라이언트에 저장하는 정보이기 때문에 안전하지 않고, 세션은 서버 메모리 또는 DB에 저장하기 때문에 부담이 크다.따라서, 여러 보안적인 요소를 더해서 서버에 저장하지 않고 유저를 인증하게 만든 방법

2022년 11월 15일
·
0개의 댓글
·

수업 41일차 AWS 보안

SSL/TlS, HTTPS보안의 3요소 : 기밀성, 무결성, 가용성기밀성 : 자산이 인가된 당사자에 의해서만 접근하는 것을 보장하는것무결성 : 변경이 허락된 사람에게서 인가된 메카니즘을 통해서만 이뤄져야하는 것가용성 : 자산이 적절한 시간에 인가된 당사자에게 접근 가능

2022년 11월 13일
·
0개의 댓글
·
post-thumbnail

웹 해킹 이론

저번달에 KITRI x 스나이퍼팩토리에서 주최하는 웹 해킹 스킬업 과정을 수강하였다.평소에 웹 해킹에 관심이 있어, 관련 인사이트를 얻고자했던 나로서 굉장히 만족스러웠고, 더 듣고 싶었던 강의였다.해킹에 있어서 직접 취약점을 찾아내고 파고드는 것뿐 아니라 이론부터 쌓는

2022년 11월 13일
·
0개의 댓글
·

APT 지능형 지속 공격

오랜 기간에 걸친 지속적인 해킹 시도를 통해 개인정보와 같은 중요한 데이터를 유출하는 형태의 공격

2022년 11월 11일
·
0개의 댓글
·

GCP-Security (1/n)_리소스보안

리소스 매니저는 클라우드 플랫폼 자원들을 관리하기 위한 계층적 그룹 구성 기능 제공상속모델을 이용한 IAM 권한과 보안 통제를 적용할 때 효율적인 관리가 주요 목적 세 가지 주요 리소스 컨테이너 관리: \- 조직(An Organization) \- 폴더(Fo

2022년 11월 7일
·
0개의 댓글
·
post-thumbnail

S1: Information gathering(정보수집)

We already know that information gathering is the first step in penetration testing and it is an act of gathering data about our target.It can be any

2022년 11월 2일
·
0개의 댓글
·
post-thumbnail

What Is Ethical Hacking

Now, I mentioned a word system quite a few times by now.What do I mean by finding vulnerabilities in a system?Well, system can be anything.It can be a

2022년 11월 1일
·
0개의 댓글
·
post-thumbnail

인증요청1. 세션(Session)을 사용하려면, 웹보안을 알아야 한다. [TIL / node.js]

이제는 새로운 서비스의 개발에서는 거의 쓰지 않을 것 같은 Session이다. 많은 경우 OAuth나 자체적으로 Token을 발행하는 인증 방식을 취하는 것 같다. 하지만 여전히 레거시한 서비스에서는 Session을 사용하는 경우도 있다.

2022년 11월 1일
·
0개의 댓글
·

재해 복구 사이트 종류 및 개념

우선 RTO에 대해 알아야 하는데 RTO(Recovery Time Objective) 복구목표 시간 즉, 재해로 인하여 서비스가 중단되었을때 서비스를 복구하는 데까지 걸리는 최대 허용시간을 말한다.주 센터와 동일한 수준의 정보기술 자원을 원격지에 구축하고 Active

2022년 10월 19일
·
0개의 댓글
·
post-thumbnail

Network Security

ARP spoofing/ IP spoofing/ firewall

2022년 10월 17일
·
0개의 댓글
·
post-thumbnail

Certificate Authority

키 인증 기관

2022년 10월 17일
·
0개의 댓글
·
post-thumbnail

Security Protocol

Transport Layer Security(TLS)

2022년 10월 17일
·
0개의 댓글
·