1. Intro Ubuntu에서 apt update시 Hash 오류가 나는 경우 2. Command sudo rm -rf /var/lib/apt/lists/* sudo apt-get update -o Acquire::CompressionTypes::Order::=gz sudo apt-get update && sudo apt-get upgrade
Login Fail log
1. Intro Linux에서 Login 실패 로그 분석을 통해 악의적인 로그인 시도에 대한 모니터링을 해야한다. 2. Command last -f /var/log/btmp | awk ‘{print $3}’ | sort | uniq -c | more
Threat Modeling
a. Threat Model or Threat modeling a.1. 시스템 혹은 SW의 잠재적인 취약 위험을 파악, 추출 (위협의 우선순위 설정) threat을 cover할 수 있는 최적의 solution / 위협의 우선순위 설정(최소한의 것을 방어할 수 있는) 공격자 관점에서 보는 것이 좋음 a.1.1. 공격자 관점에서 시스템의 구조상 취약성 공격자가 원하는 자산을 체계적으로 분석할 수 있는 프로세스 공격자가 의도/대상을 가진 경우도 […]
qmail
1. What’s qmail? Unix 운영체제에서 사용 가능한 MTA(Mail Transfer Agent). Sendmail 대체. – RFC 821 – 822 931 974 1123 1413 1651 -1652 1854 1893 1939 – Search masquerading – 참고 https://puzji.tistory.com/entry/CentOS7-%ED%81%90%EB%A9%94%EC%9D%BC-QMAIL-%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%ED%95%98%EA%B8%B0 http://archive.linuxfromscratch.org/blfs-museum/5.0/BLFS-5.0/server/qmail.html 2. 참고 자료 http://cr.yp.to/qmail.html https://frody.tistory.com/13 https://wiki.kldp.org/wiki.php/DocbookSgml/Life_With_Qmail-TRANS?action=fullsearch&value=DocbookSgml/Life_With_Qmail-TRANS FAQ : https://cr.yp.to/qmail/faq.html
hping3
1. hping3 Packet generator 2. Command – SYN Flooding hping3 –rand-source [Victim IP] -p [Port] -S –flood –rand-source ; source IP를 랜덤으로 설정 -p ; Port -S ; TCP Packet만 전송 – ICMP Flooding hping3 –icmp –rand-source [Victim IP] -d 65535 –flood –icmp ; icmp Packet만 전송 -d ; Packet의 길이 –flood ; 최대 속도로 […]
SSH Tunneling
1. SSH Tunneling SSH의 암호화 통신을 이용한 통신 방법으로, Application에서 Proxy 설정을 하면 SSH를 이용하여 원격 서버로 터널링되어 통신이 이루어진다. 이를 통해 암호화를 지원하지 않는 프로그램을 안전하게 사용할 수 있다. 2. How to Use? 전체적인 구성은 아래와 같다. 2.1. 4.3.2.1 PC 설정 Putty : Connection – SSH – Tunnels Source port : 55555 Destination : […]
자기소개서 알고리즘 – 직무 관련 동사
자기소개서 분석 솔루션에서 사용하는 직무 관련 동사이다. 기획/실행 Acted, Advertised, Applied, Arranged, Assessed, Budgeted, Created, Detected, Developed, Devised, Designed, Distributed, Enforced, Executed, Hosted, Implemented, Initiated, Installed, Launched, Marketed, Operated, Ordered, Organized, Outlined, Performed, Planned, Prepared, Prioritized, Programmed, Promoted, Proposed, Recruited, Served, Set, Started, Suggested, Scheduled, Tracked 주도/관리 Administered, Advised, Allocated, Delegated, Directed, Evaluated, Handled, Headed, […]
자산 관리에 대한 생각 1
자산을 어떻게 관리할 것인가? Step 1. 금융 상품에 대한 이해 금융상품이란 무엇인가? 금융상품에는 어떤 것이 있는가? 금융상품 – 금융투자상품 – 증권 – 파생상품 – 장내 파생상품 – 장외 파생상품 – 비금융투자상품 Step 2. 나만의 자산 운용 계획 세우기 수입과 지출은 얼마나 되는가? income을 어떻게 만들어낼 것인가? – 일정한 수입(월급), 아르바이트, 프리랜서 등 income을 어떻게 관리할 […]
Risk Management
1. 정보보호에서 투자 비용 대비 효율 정보보호에 있어서 투자는 필수적이다. 하지만 기업에서는 정보보호에 대한 투자를 비용으로 인식하는 경향이 있고 어떤 투자든 무한정 할 수는 없다. 그래서 투자 대비 효율을 따지게 되는데 투자 비용 대비 효율은 초기에는 증가하다가 일정 수준에 도달하면 급격하게 감소한다. 이에 따라 위험을 관리하게 되는데 위험관리 전략은 4가지가 있다. 2. Risk Management […]
꼭 읽어야하는 자료
분야 제목 기관 설명 취약점 진단 및 모의해킹 분야 01.주요정보통신기반시설 기술적 취약점 분석 평가 방법 상세가이드 KISA 02.주요정보통신기반시설 기술적 취약점 분석 평가 방법 해설 KISA 03.국가정보보호실무기술편람 국가정보원 오래된 자료, 보안의 A to Z 04.사이버 위협 인텔리전스 보고서 금융보안원 금융 관련 Reference / 분기별 발간 개인정보보호 분야 05.개인정보보호법 해설서 행정안전부 기본적인 것 06.개인정보의 안전성 확보조치 기준 […]