1. 계정없이 니코니코동화 동영상 감상 방법. 1-1 먼저 니코니코동화 사이트(http://www.nicovideo.jp)에서 보고싶은 동영상을 찾습니다. 1-2 동영상을 찾으면 아래와 같이 로그인을 하라고 하는데, 이 때 웹 주소를 확인합니다. 1-3 위 동영상의 주소는 아래와 같습니다. 여기서 중요한 부분은 watch 뒤에 빨간부분( sm+숫자)입니다. 이걸 복사합니다. http://www.nicovideo.jp/watch/sm32421600?ref=ustop_new_video 1-4 위에서 복사한 부분을 아래주소 뒤에 붙여넣고, 그 주소로 접속하면 재생이 가능합니다! http://embed.nicovideo.jp/watch/sm32421600 2. 니코니코동화 영상 다운로드 방법. 다운로드에는 타 프로그램을...
...
VPN(Virtual Private Network) 가상 사설 네트워크라고 부른다. 인터넷과 같은 공중 네트워크를 마치 전용회선처럼 사용 할 수 있게 해주는 기술, 네트워크를 총칭. VPN의 기능 1) 데이터 기밀성 : 제3자가 그 내용을 파악하지 못하도록 암호화하여 전송 2) 데이터 무결성 : 내용이 변경되지 않았음을 보증, 암호화 및 전자서명 이용 3) 데이터 근원 인증 : 수신한 데이터가 해당 송신자에게서 전송된 것임을 확인 4) 접근 통제 : 인증된...
SIEM(Security Information Event Management) IT시스템, 보안 시스템에서 발생하는 로그를 분석하여 이상징후를 파악하고, 그 결과를 경영진에게 보고할 수 있도록 해주는 시스템. 기능 이벤트 로그 데이터를 실시간으로 수집 분석하는 기능 침해 공격 로그에 대한 포레내식과 컴플라이언스 또는 법적 조사를 위한 데이터의 신속한 검색 및 리포팅 기능도 제공 데이터 정규화(Normalization) 과정을 통해 데이터를 표준화하여 분석함 SIEM 솔루션의 종류 Splunk, HPE, ArcSight, LogPhyhm, QRadar(IBM) ...
tripwire - 무결성 점검 도구 침투로 인한 문제로부터 시스템을 보호하기 위해서 자신의 시스템의 전체적인 파일들이 자신이 처음 설치한 그대로 유지되고 있는가를 확인하기 위한 프로그램이 필요한데, 이러한 작업을 Tripwire가 해주게 된다. 즉 tripwire는 자신의 시스템 전체에 대해 디지털방식으로 ‘스냅사진’을 찍어 보관해두고, tripwire을 다시 실행시킬 때마다 전에 찍어둔 원본 ‘스냅사진’과 현재의 파일시스템을 비교함으로서 자신의 파일시스템의 변경사항을 알아낼 수 있게 해준다. 시스템의 변경사항이 시스템 관리자에 의한...
p. 342 - 서브넷은 네트워크 세그먼트로 나눈 개별 네트워크를 말한다. - 서브넷 마스크는 네트워크 ID와 호스트 ID를 구분짓는 역할을 한다. - 서브넷 마스크는 32비트의 값을 가진다. - 각각의 서브넷들이 모여 하나의 논리적인 네트워크를 이루어 망 간 상호 접속을 위한 완전한 동작을 수행한다. - 서브넷 간의 통신은 라우터만을 통해 가능하다. ...
IDS - 패턴 기반 IDS(Signature-based detection) 공격자의 패턴과 일치하는지의 여부에 따라 침입여부를 결정하는 탐지방법. Anomaly-based detection Network Behavior detection Stateful Protocol detection ...
NAC(Networt Access Control) 네트워크에 접근하는 접속 단말의 보안성을 검증, 보안성을 강제와 접속을 통제할 수 있는 보안인프라를 의미 주요기능 1) 접근제어/인증 2) PC 및 네트워크 장치 통제(무결성체크) 3) 해킹, 웜, 유해 트래픽 탐지 및 차단 - 엔드포인트(단말, 내부사용자) 보안 문제를 해결하기 위해 고려된 방식- 접근제어를 통한 사용자 인증/백신 관리/패치관리 등 무결성 체크 같은 핵심기능이 존재 도입효과 IP의 무분별한 사용을 막아, IP 충돌 문제 예방...
포로토콜과 포트번호 프로토콜의 잘 알려진 포트번호(Well-Known Prot) 범위 : 0~1023 ...
p.477 침입탐지시스템(IDS) 자원의 무결성, 비밀성, 가용성을 저해하는 비정상적인 행위를 실시간으로 탐지하여 관리자에게 경고 메시지를 보내주고 대응하는 시스템을 의미한다. 외부침입에 대한 정보를 수집하고 분석하여 침입활동을 탐지해 이에 대응하도록 보안담당자에게 통보하는 기능을 수행한다. IDS에 대한 장점과 단점 탐지방법에 대한 분류 1) 지식기반/오용 침입탐지(Knowledge Based Detection) 특정 공격에 관한 분석 결과를 바탕으로 패턴을 설정 패턴과의 비교를 통해 일치한 경우 불법 침입으로 간주하는 방법. ...
p.379 리피터(Repeater) 디지털방식의 통신설로에서 신호를 전송시 거리가 멀수록 신호가 감쇄하는 성질이 있다. 이러한 전송거리에 따른 신호감쇄를 보상하기 위하여 신호를 수신하고 증폭하고 재전송시키는 장비이다. - 물리계층에서 동작 - 연속적으로 2개 이상의 케이블을 연결함으로써 케이블의 거리제한을 극복. - 오류신호도 같이 증폭한다는 단점 - 리피터를 이용해서 물리적 거리를 늘리는 것에는 한계가 있다는 단점. - 필터링 기능이 없다. - 사실상 리피터는 사용되지 않음(허브, 스위치, 라우터에 리피터 기능이...
p.429 ICMP(Internet Control Message Protocol) TCP/IP 기반의 인터넷 통신 서비스에서 인터넷 프로토콜과 조합하여 통신중에 발생하는 오류의 처리와 전송경로의 변경 등을 위한 제어 메시지를 취급하는 무연결 전송용 프로토콜. OSI 7계층에서 네트워크 계층에 해당한다. ----------------------------------------------------------------------------------------- C:\ ping 192.168.0.7 Pinging 192.168.0.7 with 32bytes of data: 1) 1) ICMP 패킷의 길이를 나타냄 윈도우의 경우 32바이트의 ICMP Echo Request 패킷을 생성하여...
----------------------------------------------------------------------------------------- [user@localhost test]$ ls -l total 20 -rwsr-xr-x 1 root root 13923 Oct 7 21:13 test -rw-rw-r- 1 root 88 Oct 7 21:12 test.c [user@localhost test]$ cat test.c #include <stdlib.h> void main() // main함수 리턴형태가 void, Format String 공격 { setuid(0); setgid(0); ...
p. 442 Ping of Death 공격 네트워크에서 패킷을 전송하기 적당한 크기로 잘라서 보내는 특성을 이용한 것이다. ping을 이용하여 ICMP패킷을 정상크기(65,535 bytes)보다 아주 크게 만든다. 크게만들어진 패킷은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)로 쪼개지고 공격 대상은 조각화된 패킷을 모두 처리해야하므로 정상적인 Ping처리보다 부하가 많이 걸리게 된다. 대응방법. 1) 최신 패치 적용 2) 방화벽을 이용한 ICMP 차단 ping이 내부...
p.186 레이스 컨디션(Race Condition) 공격 두개 이상의 프로세스가 동시에 동작할 경우 두 개의 프로세스들은 서로 CPU를 선점하기 위하여 경쟁하는 관계가 되는데, 이러한 특성을 악용하여 불법행위를 하는 공격이다. 버그를 갖고 있는 System Program과 침입자의 Exploit Program이 거의 같은시간대에 실행되어 System Program이 갖는 권한(Root 등)으로 File에 대한 Aceess를 가능하게 하는 방법을 말한다. 두 가지 프로세스 System Program와 Exploit Program가 경쟁상태로 돌입하게 되고, System Program의 권한을 Exploit Program이...
■ Buffer OverFlow 공격 -> 프로그래밍시 경곗값 검사를 적용, 최신 OS로 패치 ■ 포맷 스트링 버그(Format String Bug) 공격 - p. 309 printf 등의 함수에서 문자열 입력 포맷을 잘못된 형태로 입력하는 경우 나타나는 버그이다. 포맷 스트링 버그는 버퍼 오버ㅌ플로우에 비해 기술 수준이 낮다. 프로그래밍시에 버그 발생을 줄이는 노력만으로 취약점을 줄일 수 있다. --------------------------------------------------------------------- #include <stdio.h> main(){ char "buffer...
p. 313 백도어(Back Door) Administrative hook나 트랩 도어(Trap Door)라고 불린다. 백도어는 보안이 제거된 비밀통로를 의미한다. 유지보수시에 접근 편의를 위해 시스템의 설계자가 고의적으로 만들어 높은 통로이다. 백도어를 이용하면 정상적인 인증을 거치지 않고 관리자의 권한을 얻을수 있다. 트로이목마와 차이는 해킹을 목적으로 만든 것이 아니라, 개발자의 유지보수를 편의성을 위해서 제작되었다는 점이다. * 참조 악의적인 목적으로 만들어 백도어도 존재데, 백 오리피스(Back orifice)가 대표적이다. 백 오리피스는 윈도우의 허점을...
프로세스 식별자(PID, Process ID) 리눅스, 유닉스 등 운영체제에서 각 프로세스나 서비스를 식별하기 위해 할당하는 고유한 번호. 미리 정해진 PID는 아래와 같이 두가지가 있다. PID 0 : swapper(=sched) PID 1 : init swapper 사용자모드가 아닌 커널의 일부로 페이징을 담당한다. 페이징* : 컴퓨터가 메인 메모리에서 사용하기 위하여 2차 기억장치(디스크)로부터 데이터를 저장하고 검색하는 메모리 관리기법 init 시스템 시작과 종료하는데 사용되는 프로세스 ...
p. 305 스택 버퍼 오버플로우 공격(Stack Buffer Overflow) 스택(Stack) LIFO(Last-In, First Out) 방식으로 정보를 관리하는 데이터 구조. Top이라고 불리는 스택의 끝 부분에서 데이터의 삽입과 삭제가 발생힌디. ★ 스택 버퍼 오버플로우 공격의 절차 1단계 공격 셀 코드를 버퍼에 저장한다. 2단계 루트 권환으로 실행되는 프로그램 상에서 특정 함수의 스택 버퍼를 오버플로우시켜서 공격 셀 코드가 저장되어 있는 버퍼의 주소로 반환 주소를 변경한다. 3단계...
p. 210, 319 바이러스 : 자신을 복제할 수 있는 기능, 컴퓨터 침투시에 디스크 운영체제를 장악한다. 기 후 감염된 컴퓨터가 감염되지 않는 SW를 새로 복제한 바이러스를 감염시킨다. 세대별 분류 - 1세대 원시형 바이러스 고정된 크기를 가지고 기억장소에 상주하여 부트 영역이나 파일을 감염시킴. - 2세대 암호화 바이러스 바이러스 프로그램의 일부, 대부분을 암호화 시켜서 저장됨. 시작점 부분에 위치하는 암 호해독 데이터는 항상 일정함....
P. 285 wtmp : wtmp 파일에 로그를 남기는 프로그램은 wtmp 데몬이다. wtmp 데몬은 utmp 데몬과 비슷한 역할을 한다. 사용자의 로그인, 로그아웃, 시스템 재부팅 정보를 가지고 있다. pacct : 사용자가 로그인~로그아웃 할 때까지 입력한 명령과 시간, 작동된 tty 등에 대한 정보를 저장. 시스템에 로그인한 모든 사용자가 수행한 프로그램에 대한 정보를 저장하는 로그. /usr/adm/pacct 파일에 바이너리 형태로 저장됨. (wtmp, utmp 도 바이너리형태로 저장) utmp : ...
1. 설치 후 업데이트와 업그레이드.부팅 후에 화면 왼쪽 상단의 터미널앱 아이콘(스크린샷 참조)을 클릭해서 터미널을 실행합니다.12$ sudo apt-get update$ sudo apt-get upgrade터미널 앱에서 위와 같이 명령어를 한줄씩 차례대로 입력합니다.라즈비안에 설치된 프로그램과 OS를 업데이트&업그레이드를 수행합니다.(꽤 긴 시간이 소요됨).2. 마이크로SD카드 용량 확장하기.1$ sudo raspi-config터미널에서 위와 같이 명령어를 입력합니다.위와 같이 라즈베리파이 Software Configuration Tool 프로그램이 실행됩니다.1번 항목인 Expand Filesystem을 선택후에 엔터를 눌려서 해당 옵션을 실행합니다.해당 옵션은 라즈베리파이에...
1. 라즈비안 OS 다운로드 받기. 라즈베리파이를 처음 구매하셨다면, 먼저 라즈베리파이에 디스크역할을 할 마이크로SD카드에 OS를 설치하는 과정을 거쳐야합니다. 공식 라즈베리파이 재단 홈페이지로 접속해서 다운로드 페이지로 가면 아래와 같이 라즈베리파이에 설치할 수 있는 OS를 보실수 있습니다.우리가 설치할 OS는 라즈비안(RASBIAN) OS이므로 오른쪽 RASBIAN을 클릭합니다.참고로 NOOBS는 말그대로 눕(새로운 사용자)들이 설치하기 쉽게 만들어 놓은 설치 인터페이스 OS로 RASBIAN/OSMC/UBUNTU MATE 등을 라즈베리파이에서 쉽게 설치할수 있도록 도와주지만, 라즈비안만 사용하면 되는 사용자는...
