2021/05
네트워크·보안
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - 무선통신보안
[정보보안기사] 02.네트워크보안 - 무선통신보안 무선랜 유형 WPAN(Wireless Personal Area Network) 단거리 Ad-Hoc 방식 / peer to peer 방식 WLAN(Wireless Local Area Network) 일반적인 Wi-fi WMAN(Wireless Metropolitan Area Network) 도시규모 무선 광대역 접속기능 무선랜 접속 방식 Infrastructure Network 유무선 네트워크를 연결하는 AP장비에 의해 외부통신이 지원되는 WLAN Ad-Hoc 방식 WLAN 장비 사이에서 직접 통신, 외부와 연결 없음 WLAN 보안 설정 WEP(Wireless Equivalent Privacy) RC4 암호화 알고리즘 사용 - 취약점 정적인 암호화키를 사용..
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형
[정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 Format String - 포맷스트링 인자로 하는 함수의 취약점 - 공격자는 취약한 프로세스를 공격, 메모리 내용 수정 가능 - 프로세스 권한 획득 및 임의 코드 실행 가능 Race Condition - 둘 이상의 프로세스나 스레드가 공유자원 접근시 비정상적인 결과 발생하도록 유도 - 공격자는 실행 중에 끼어들어 악의적인 행위 Stack Buffer Overflow - 지역변수 및 매개변수가 위치한 메모리 영역이 문자열 계산 등으로 버퍼의 한계치를 넘는 경우 발생 Heap Buffer Overflow - 동적으로 할당하는 메모리영역에 최초로 정의된 힙의 메모리 사이즈를 초과하여 저장되는 경우 발생
취미생활/모바일게임 공략
2021. 5. 12.
[쿠키런킹덤] 가성비 극효율 PVP덱 - 호몬드덱
[쿠키런킹덤] 가성비 극효율 PVP덱 - 호몬드덱 호밀맛 쿠키(블랙레이즈맛 쿠키)만 빠르게 키우고, 아몬드맛쿠키의 스킬과 연계해서 한방을 노르는 가성비덱 용감한 쿠키 비트맛 쿠키 정글맛 쿠키 호밀맛 쿠키 아몬드맛 쿠키 커먼 커먼 에픽 에픽 에픽 돌진하여 넉백 체력이 가장 낮은 적 공격 매혹 2초 최대 체력이 가장 낮은 적 공격 최대 체력이 가장 낮은 적에게 입히는 피해 상대에게 전달 CC기 연계 CC기 연계 주력 딜러 CC기 연계 - - - 블랙레이즈맛 쿠키 대체 가능 - 보물은 무공비, 사탕, 낫으로 호밀맛 쿠키의 크리티컬과 공격력 증가 필수! 호밀맛 쿠키 영혼석은 7-15(하트-29)에서 얻을 수 있습니다. 호밀맛 쿠키를 빠르게 키우고 하나의 딜러에게 올인할 수 있어서 PVP에서 상당한 고효율 가성비..
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 시스템 보안 패스워드 크랙 및 스캐닝
[정보보안기사] 01.시스템보안 - 패스워드 크랙 및 스캐닝 패스워드 크랙, 다중취약점 스캔, 특정 취약점 스캔, 키로거 패스워드 크랙 John the Ripper, pwddump, L0phtCreack, ipccrack, chntpw, Commander 다중취약점 스캔 SAINT, sscan2k, vetescan, mscan 특정 취약점 스캔 cgjscan, winscan, rpcscan 키로거 keycopy, keylogwin, Keylog25, Winhawk, perfectkeylog
네트워크·보안/정보보안기사
2021. 5. 12.
[정보보안기사] 01.시스템보안 - 리눅스 시스템 로그
[정보보안기사] 01.시스템보안 - 리눅스 시스템 로그 /var/log 디렉터리에서 시스템의 모든 로그를 기록 및 관리 리눅스 로그 파일 /var/log/dmesg 리눅스가 부팅될 때 출력되는 모든 메세지 기록 /var/log/cron 시스템의 정기적 작업에 대한 로그 /var/log/messages 시스템운영에 대한 전반적인 메세지 저장 /var/log/secure 사용자들의 원격접속 정보 기록 /var/log/xferlog ftp로 로그인하는 사용자에 대한 로그 및 파일 업/로드 기록 /var/log/maillog 메일에 관련한 모든 기록 /var/log/mail 각 계정명과 동일한 메일 파일 생성 /etc/syslog.conf 시스템 로그 데몬이 실행될 때 참조되는 로그 설정 파일 파일 형식 [fa..
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점
[정보보안기사] 01.시스템보안 - 윈도우 서버 취약점 계정 관리 취약점 리스트 대응책 설정 경로 Administrator 계정 이름 변경 기존 관리자 ID 변경 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 Guest 계정 사용 제한 불특정 사용자의 시스템 접근 차단 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 불필요한 계정 제거 필요 계정 외 잠금 및 삭제 처리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 관리자 그룹 관리 사용 목적에 따라 계정 분리 제어판 -> 시스템 및 보안 -> 관리도구 -> 컴퓨터 관리 -> 로컬 사용자 및 그룹 패스워드 정책 설정 1. 대/소문자, ..
취미생활/LoL 게임 공략
2021. 5. 11.
[LOL] 롤 바텀 듀오 추천 조합
[LOL] 롤 바텀 듀오 - 봇 조합 원딜과 서포터의 시너지가 중요 롤 바텀 듀오 추천 조합 원딜서폿조합 시너지 좋은 바텀조합 징크스 ㅡ 쓰레쉬 : 덫과 사슬 조합, 살리는 랜턴 시너지 베인 ㅡ 카르마 : 라인클리어, 이속증가 시너지 최근 핫하게 미스포츈과 잘어울리는 서포터(2021.10.06.) 롤드컵에서 플레이오프 1일차 6번이나 출전한 미스포츈입니다. 미스포츈 ㅡ 아무무 : 서로 궁조합이 좋으며, 미스포츈 유성 룬 들면 라인전 강하게 가져갈수 있습니다. 미스포츈 ㅡ 레오나 : 서폿 호응 및 라인클리어 좋음, 레오나 cc와 미포궁 미스포츈 ㅡ 블리츠 : 미포Q 와 블츠 Q 시너지 진 ㅡ 럭스, 제라스 : 진 덫으로 갱 방어 : 장거리궁으로 까다로움 카이사 ㅡ 노틸러스(노블레스) : 노틸 약하지만 카이..
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리
[정보보안기사] 01.시스템보안 - 주요 파일 소유자, 권한 관리 소유자나 소유그룹이 존재하지 않는 파일에 대해 문제가 생길수 있음 주요 파일 소유자 권한 관리 주요 파일 소유자 권한 관리 /etc/passwd root 소유 644이하 권한 설정 /etc/shadow root 이외 접근 금지 400이하 권한 설정 /etc/hosts root 소유 600이하 권한 설정 /etc/inted.conf root 소유 600이하 권한 설정 /etc/syslog.conf root 소유 644이하 권한 설정 /etc/services root 소유 644이하 권한 설정
네트워크·보안/정보보안기사
2021. 5. 11.
[정보보안기사] 01.시스템보안 - /etc/shadow
[정보보안기사] 01.시스템보안 - /etc/shadow /etc/shadow 필드 설명 user2:!:18736:0:99999:7: : : user2 ! 18736 0 99999 7 - - - 사용자명 패스워드 (해쉬값 +솔트값) 패스워드 파일 최종 수정일 패스워드 변경 최소일 패스워드 변경 최대일 패스워드 만료 경고기간 패스워드 파기 기간 계정 만료 기간 예약 필드