GuruSa

모의 해킹(Penetration Testing)은 조직 시스템 내부로 접근하거나 보안 시스템을 회피하는 방법을 시뮬레이션하기 위해 공격자가 사용하는 기술을 의미합니다. 여기에는 스캐너와 자동화된 도구를 실행한 후 보고서를 작성하는 행위도 포함됩니다. 올바른 모의 해킹을 위해서는 기본적인 원칙이 무엇인지 알아하겠죠? 아래의 링크는 모의 해킹 수행 표준안(Penetration Testing Execution Standard)에 대한 정보를 얻을 수 있는 곳입니다. 참고하세요~ The Penetration Testing Execution Standard High Level Organization of the Standard The penetration testing execution standard consi..

코로나19로 인해 정보보안기사 시험일정이 연기되었네요-_- 정리에 집중하고 있던 와중에 맥이 풀려버렸습니다 하지만 공부해서 손해볼 껀 없으니깐 정리는 계속하도록 하겠습니다^^ 이번 주제는 윈도우 운영체제의 레지스트리(Registry)입니다 레지스트리는 윈도우 운영체제 및 응용 프로그램 등에 필요한 정보를 저장하고 관리하기 위한 계층형 데이터베이스이며 윈도우 부팅 시 로그인, 서비스 및 응용 프로그램 실행 등 사용자 행위에 관한 모든 활동에 참여하고 그 정보를 기록 및 관리합니다 레지스트리가 계층형 데이터베이스라고 하였는데 Key, Value, Data Type, Data로 이루어져 있습니다 레지스트리 정보를 확인하는 방법은 레지스트리 관리 프로그램(regedit.exe)을 실행하면 됩니다 윈도우 레지스트..

코로나로 정보보안기사가 연기될지도 모른다고하니 불안하네요-_- 어쨌든 예정대로 진행될 것을 대비해서 공부는 계속 해야겠죠? 이번 주제는 운영체제인 윈도우(Window)입니다 윈도우는 과거 단일 운영체제인 DOS로부터 시작되서 GUI(Graphic User Interface) 환경 및 다중 사용자, 다중 프로세스 구조를 지원하는 운영체제입니다 윈도우 운영체제는 다양한 하드웨어를 자동으로 인식하여 사용할 수 있는 Plug & Play 기능을 지원합니다 윈도우에 대해 좀 자세히 들여다보면 다음과 같습니다 구성 내용 세부 내용 HAL (Hardware Abstraction Layer) 새로운 하드웨어가 개발되어 시스템에 장착되어도 드라이버 개발자가 HAL표준을 준수하면 하드웨어와 시스템 간 원활한 통신이 가능(..

리눅스 시스템에 전원이 들어왔을 때 가장 처음 하는 것은 보조기억장치에 있는 운영체제의 커널을 주기억장치에 올리는 작업입니다 보조기억장치에 있는 커널을 주기억장치에 올리는 것은 로더(Loader)라는 프로그램이 수행하는데요 리눅스에서 로더의 역할을 수행하는 것은 LILO(LInux LOader)입니다 LILO는 리눅스의 부트로더(Boot Loader)로서 실행 시에 /etc/lilo.conf라는 파일을 읽어 실행합니다 최근에는 LILO보다는 GRUB를 이용하는데 GRUB는 /boot/grub/grub.conf 파일을 읽어 실행합니다 GRUB는 부트 정보를 사용자가 임의로 변경할 수 있고 여러 운영체제를 사용할 수 있는 멀티 부팅을 지원합니다 또 커널 경로 및 파일명만 알고 있다면 부팅이 가능한 특징이 있..

리눅스의 파일 시스템은 운영체제 관련 파일, 사용자 패키지(Package), 사용자가 만든 파일 등을 관리하는 것입니다 리눅스의 파일은 가장 최상위인 루트(root)부터 그 하위로 만들어지며 루트 파일 시스템은 오직 한 개만 존재합니다 리눅스의 파일 종류를 살펴보면 다음과 같습니다 종류 내용 루트 파일 · 하드디스크 상에서 적어도 하나의 파일 시스템이 존재 · 시스템 프로그램과 디렉터리들이 포함됨 일반 파일 컴퓨터가 수행 가능한 프로그램 파일이나 원시 프로그램 파일, 텍스트 파일, 데이터 파일 등 디렉터리 파일 · 다른 파일과 디렉터리들에 관한 정보를 저장하는 논리적인 단위 · 파일명인 문자열과 inode 번호를 연결하는 부분 특수 파일 · 주변 장치에 연결된 파일로 하나 이상의 특수 파일을 가지고 있어..

이번 학습 주제는 1989년 핀란드 헬싱키 대학에 재학 중이던 리누스 토발스(Linus Torvalds)가 개발한 유닉스(Unix) 기반의 공개용(Open Source) 운영체제인 리눅스(Linux)입니다 리눅스의 특징을 살펴보면 다음과 같습니다 특징 내용 다중 사용자 (Multi User) 여러 명의 사용자가 네트워크를 통해 접속하여 컴퓨터 시스템을 사용할 수 있음 다중 작업 (Multi Tasking) 여러 개의 프로세스를 동시에 실행시켜 CPU를 스케줄링하여 사용 가능 다중 처리기 (Multi Processor) 한 개 이상의 CPU가 탑재되어 있는 경우 여러 개의 CPU를 지원해 주는 다중 처리기 지원 다중 플랫폼 (Multi Platform) 여러 종류의 CPU(Intel, Sun Sparc, ..

이번 학습 주제는 운영 체제의 장치 관리 방법입니다 먼저 디스크 관리(Disk Management)를 살펴보겠습니다 디스크는 가장 많이 사용하는 보조기억장치 중 하나로 레코드판을 여러 개 중첩해 놓은 것과 비슷합니다 헤드(Head)가 임의의 섹터(Sector)를 랜덤(Random)하게 참조할 수 있어 빠르게 데이터를 읽을 수 있으며 주기억장치보다 많은 양의 데이터를 저장할 수 있습니다 디스크의 접근 시간은 다음과 같습니다 Disk 접근 시간 내용 탐색시간 (Seek time) 현 위치에서 특정 실린더(트랙)로 디스크 헤드가 이동하는 데 걸리는 시간 회전 지연시간 (Rotation delay time) 가고자 하는 섹터가 디스크 헤드까지 도달하는 데 걸리는 시간 전송시간 (Transfer time) 데이터..

컴퓨터 시스템의 입출력 처리는 주기억장치인 메모리와 보조기억장치(디스크, 플래시 메모리, 테이프 등) 간에 입출력을 수행하는 것을 말합니다 입출력 방법은 CPU가 관여하느냐 안하느냐에 따라 나뉘게 됩니다 CPU 경유 프로그램에 의한 I/O · 컴퓨터 메모리에 기록된 입출력 명령에 의한 수행 · CPU가 주변장치를 연속 감시하는 Polling 방식 · 프로세서의 시간을 낭비하고 처리 효율 낮음 인터럽트에 의한 I/O · CPU가 주변 장치들의 데이터 전송을 위한 인터럽트 요청을 감지하여 수행 중이던 작업을 중단하고 데이터 전송을 처리하기 위해 서브루틴으로 분기하여 전송을 수행 CPU 비경유 DMA(Direct Memory Access Controller), Channel I/O 위의 표에서 CPU를 경유하..

하루 24시간이 왜 이리도 짧은지 아무것도 안했는데 해가 지고 있네요-_- 문득 인생이 긴 마라톤이라는 말이 아닐지도 모른다는...헛소리를 한 번해보면서 오늘의 학습을 시작하겠습니다 이번 주제는 웹 서버 보안(Web Server Security)입니다 먼저 웹(Web)은 WWW(World Wide Web)의 줄임말로 메뉴 방식으로 서비스하던 기존의 인터넷 서비스를 Tim Berners-Lee의 제안으로 하이퍼텍스트를 기반으로 웹 문서를 활용하여 편의성을 향상시킨 서비스를 의미합니다 웹의 특징을 살펴보면 다음과 같습니다 특징 내용 일괄된 사용자 인터페이스 인터넷상에서 제공되는 많은 서비스의 통합된 접속 도구 역할을 하여 기존 프로토콜과 서비스를 제공 하이퍼텍스트(Hypertext) 다른 문서를 지정하는 포..

이번 학습 주제는 전자 우편(E-Mail)에 관한 것인데요 먼저 전자 우편에서 사용하는 프로토콜부터 살펴보겠습니다 전자 우편을 보낼 때 사용되는 표준 통신 규약은 SMTP(Simple Mail Transfer Protocol)로 TCP 25번 포트를 사용하고 상대 서버를 지시하기 위해서 DNS의 MX 레코드가 사용됩니다 반대로 전자 우편을 읽어오는 데 사용되는 프로토콜은 POP3(Post Office Protocol Version 3)으로 원격 서버에 접속에서 전자 우편을 읽은 후에 원격 서버의 전자 우편을 삭제합니다 대부분의 웹 메일에서 사용하고 있으며 TCP 110번 포트로 메일 서버에 접속하여 저장된 메일을 내려받는 MDA 프로그램입니다 전자 우편을 읽는 프로토콜은 IMAP/IMAP4도 있는데 PO..