[정보보안] 2023년 CWE가 발표한 가장 위험한 소프트웨어 취약점 25
CWE Top 25 Most Dangerous Software Weaknesses는 소프트웨어 보안 취약점의 위험도를 평가하고 우선순위를 매기는 중요한 보고서입니다. Common Weakness Enumeration (CWE)가 2023년 발표한 목록으로, 소프트웨어 보안 취약점 중 가장 위험한 25가지를 나열합니다. 이 목록은 개발자와...
Author: 딸둘아비
[정보보안] 보안장비의 계정관리/접근관리 취약점 점검 사항
보안장비의 계정관리 취약점 측면에서 점검해야 할 사항 보안장비 디폴트 계정 변경 보안장비에 기본적으로 설정된 관리자 계정을 변경한다 기본 관리자 계정은 인터넷이나 매뉴얼 등에 공개되어 있으므로 기본 관리자 계정을 변경하여 공격자가 해당 계정을 통해 보안장비를...
[정보보안] 침해사고 대응 7단계
침해사고란 ①해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법이나 ② 정보통신망의 정상적인 보호ㆍ인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법으로 정보통신망...
[정보보안] 주요 프로토콜의 취약점 대응 방안 총정리(환경 설정 중심)
DNS(Domain Name Service)는 53/udp,tcp 포트를 사용하여 URL과 IP주소를 매칭하여 알려주는 서비스입니다. master 단독으로 운영할 경우에는 zone transfer를 허용하지 않도록 설정한다(allow-tranfer {none;};) master/slave로 구성할 경우에는 master에는 해당 slave로만 zone trasfer를 허용하도록 설정하고(allow-transfer {slave_ip주소;};), slave에서는 해당...
[정보보안] 정보보호대책의 분류 기준
위험 평가 결과에 따라 식별된 위험을 처리하기 위하여 조직에 적합한 정보보호 대책을 선정하고, 정보보호 대책의 우선순위와 일정·담당자·예산 등을 포함한 이행계획을 수립하여 경영진의 승인을 받아야 한다. 정보보호 대책은 평가된 위험을 허용 가능한 수준(DoA)으로 줄여 조직의...
[정보보안] 웹 애플리케이션 취약점 공격의 대응방안 총정리
SQL Injection 취약점은 SQL을 사용하는 웹 애플리케이션에서 S/W개발자가 생각하지 못한 입력 및 조작으로 인해 발생하는 오류로서, 해커는 이를 악용하여 인증우회, 정보유출, 시스템 장애 등의 다양한 공격이 가능합니다. “2023년 CWE가 발표한 가장 위험한 소프트웨어 취약점...
[정보보안] 스니핑(Sniffing) 공격을 탐지하는 기술
2024년 1회(25회) 정보보안기사 실기시험에 나온 서술형 문제입니다(ping을 사용해서 스니핑 공격을 탐지하는 방법). 스니퍼 탐지는 기본적으로 스니퍼가 무차별 모드(Promiscuous mode)로 동작한다는 점에서 출발합니다. Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여...
[정보보안] 네트워크 공격 대응 방안 총정리
Sniffing 공격은 네트워크 인터페이스 카드(NIC)의 동작 모드를 무차별 모드로 전환(ifconfig eth0 promisc)하여 같은 네트워크 내에 자신의 MAC 주소와 무관한 모든 트래픽을 도청하는 방식 네트워크 스니핑을 통해 통신내용을 알 수 없도록 암호화 프로토콜 또는 암호화...
[정보보안] 전자서명의 보장 기능 및 요구 조건
전자 서명과 전자 인증서의 개념과 차이점에 관한 글을 읽으시면 좋습니다. 전자서명(Digital Signature)은 문서의 무결성과 서명자의 신원을 확인할 수 있는 기술로, 특히 법적 효력을 갖기 위해 다양한 보장 기능과 요구 조건을 만족해야 합니다. 다음은 전자서명의...
[정보보안] 악성코드 분석과 애플리케이션 취약점 분석에 대하여
악성코드 분석과 애플리케이션 취약점 분석은 정보보안의 핵심 요소로서, 조직의 데이터와 시스템을 보호하는 데 필수적입니다. 악성코드 분석은 악성코드의 탐지, 제거, 그리고 예방을 통해 시스템 보안을 강화하고, 애플리케이션 취약점 분석은 애플리케이션의 보안 허점을 찾아 수정함으로써 데이터...
[Tools] 지테크샵이 보유 중인 대형 레이저 커터의 사용법에 대해 알아보겠습니다
지테크샵에는 2가지의 레이저 커터가 있습니다. 하나는 지난 글에서 소개해 드렸던 Epilog Laser Cutter이고 오늘 그 옆에 있는 대형 Laser Cutting입니다. 장비를 ON/OFF하는 방법을 제외하면 금오 메이커빌리지 레이저 커팅기 사용법과 똑같습니다. 오늘은 장비를 ON하는 방법에...
청주 여행 및 상당산성자연휴양림 사용 후기
2박3일 가족여행으로 청주를 다녀왔습니다. 청주의 유명한 곳은 모두 찾아 놓았지만, 습한 날씨가 체력을 금방 고갈시켜서 계획된 욕심만큼 많이 다니진 못했지만 다녀온 몇 군데만 소개합니다. 문화제조창, 국립현대미술관 청주관 등: 옛건물 외관과 현대적 감각의 실내. 청주의...
[정보보안] 소프트웨어 보안약점 8가지 유형
KISA의 소프트웨어 개발보안 가이드 및 소프트웨어 보안약점 진단 가이드에 명시된 소프트웨어 개발 시 발생할 수 있는 보안 취약점입니다. 분석·설계단계에서는 4가지 보안 취약점을, 구현단계에서는 7가지 보안 취약점을 진단하도록 하고 있습니다. ※참고자료: 행정기관 및 공공기관 정보시스템...
[Things] 요즘 유행하는 호피 숄더백(Shoulder bag) 만들기
지테크샵에서 진행하는 “호피 숄더백 만들기” 참여교육에 다녀왔습니다. 숄더백의 바닥 부분을 어떻게 만들지 궁금했었는데 이 과정을 통해 배웠습니다. 재료 사용 장비/공구 호피무늬 천(외피) 일반 천(내피) 자수실 공업용 미싱기(JUKI) : 지테크샵 보유
[Things] 감시의 눈동자
사무실 파티션에 감시 눈동자를 붙이고 마음가짐이 느슨해질 때마다 쳐다보고 있습니다. 지금 도전하고 있는 그것(?)에 최선을 다하고자 부적처럼 옆에 두고 있습니다. 홧팅입니다. 이번에는 꼭 붙어야지 다짐해 봅니다. 재료 사용 장비/공구 폐 하드디스크에서 분리한 Platter와 자석...
알기 쉽게 설명한 문맥(Context), PCB 그리고 문맥 교환
문맥(Context), PCB(Process Control Board) 그리고 문맥 교환(Context Switching)에 대해 알아보겠습니다. 문맥(Context)이란, 현재 프로세스의 상태를 의미합니다. 특정 프로세스와 관련된 정보들의 총집합으로 프로세스가 실행되기 위해 필요한 모든 정보를 포함합니다. 프로세스 상태: 준비 상태(Ready): 프로세스가 CPU를 할당받기...
[Windows] 감사 정책(Audit Policy)에 대해 꼭 알아야 할 사항
감사 정책은 윈도우즈 운영체제 서버 관리자가 로그 관리를 위해 가장 먼저 고려해야할 정책으로 윈도우즈 서버에 감사 정책을 설정하면 지정한 이벤트 범주에 대해서만 로그가 남습니다. 즉 감사 정책이 구성되어 있지 않거나 설정 수준이 너무 맞으면...
[정보보안] 정보자산의 중요도 평가 기준
2024년 1회(25회) 정보보안기사 실기시험에 정보자산의 기밀성 등급에 대해 기술하는 문제가 출제되었습니다. KISA의 “정보보호관리체계 위험관리 가이드(2004.11.30)“에 기술된 자산의 중요도 평가 기준은 비밀성, 무결성, 가용성 항목의 중요도(높음/중간/낮음)로 구성되어 있습니다. 비밀성과 무결성은 주로 데이터에 의해 결정돠고, 가용성은...
[Linux] 쉽게 따라 하는 SSH 포트 포워딩(SSH 터널링)
SSH 포트 포워딩은 SSH(Secure Shell)를 사용하여 네트워크 트래픽을 안전하게 전송하기 위한 기술입니다. 이를 통해 로컬 머신과 원격 서버 간의 트래픽을 암호화할 수 있습니다. SSH 포트 포워딩에는 로컬 포트 포워딩, 리모트 포트 포워딩, 동적 포트...
[정보보안] Reverse Shell 공격 실습
원격에서 서버에 명령어를 실행할 수 있는 쉘(Shell)을 획득하는 방법은 크게 2가지가 있습니다. 바인드 쉘(Bind Shell): 클라이언트(공격자)가 타겟 서버(공격 대상)에 접속하여 타겟 서버(공격 대상)의 쉘을 획득하는 방법 리버스 쉘(Reverse Shell): 역으로 타겟 서버(공격 대상)가 클라이언트(공격자)로...