BEATSLOTH 공대인의 무덤

운영체제는 컴퓨터 내의 자원을 효율적으로 사용하게 해주는 시스템 프로그램으로 하드웨어를 제어,관리할 수 있다 .운영체제는 처리량,반환시간,응답시간, 신뢰도가 중요하다. 운영체제는 부팅, 인터페이스,자원관리, 파일관리,프로세스 관리 역할을 한다. 운영체제는 제어프로그램, 처리프로그램으로 구성 되어있으며제어프로그램은슈퍼바이저 프로그램 시스템의 모든 동작 관리 작업 관리 프로그램 명령 해독-수행 준비- 끝나면 마무리 데이터 관리 프로그램 데이터 관리,입출력 장치 통신 관리 프로그램 신호 통제,제어 처리프로그램은언어 번역 프로그램 사람-기계간 언어번역 서비스 프로그램 사용자 편의 지원 유틸리티 프로그램 표준화 및 공동 서비스 프로그램 기술발전 흐름일괄처리 시스템 일을 모아서 한꺼번에 처리함 오프라인 시스템 자동..

패스워드 크래커는 무차별 대입이나 사전공격을 하여 패스워드를 알아내는 프로그램을 말한다. 사전공격은 패스워드 사전이나 많이 사용하는 단어 등을 이용해서 패스워드를 해킹하는 방법으로 일치할때까지 비교 작업을 수행한다.무차별 공격은 브루트 포스로 불리며 무작위로 문자 및 숫자 를 조합하여 때려맞추는 공격 기법이다 .레인보우 테이블 공격은 일정 수의 패스워드와 해시로 이루어진 것들을 미리 생성해놓고 때려맞추는 기법이다. 사회공학기법은 오프라인에서 일어나는 일들을 이용하여 해킹을 실행하는 것으로 예를들자면 암호문이 적힌 종이를 세절하지 않거나 안전하게 버리지 않을 경우 이를 이용해 문서를 재조합하여 패스워드 또는 정보를 알아내는 오프라인 해킹 기법이다 . 피싱은 요즘 보이스 피싱 같은 사기 기법 때문에 익숙한 ..

정리로 하는게 빠를 것 같아서 저도 겉 핥기 식으로 한번 정리 해봅시다 . 우선 암복호화에 대해서 알아보면 평문 -> 암호화 -> 암호화 순서를 거치고 복호화는 암호문 ->복호화 -> 평문 순서를 가지죠 암호문에서 가장 기본적인 지식임으로 알아둘 필요가 있죠. 암호의 종류는 매우 많습니다 . 하나하나 알아보자면 스트림 암호는 문자열을 암호화 해서 빠르게 암호화가 가능하다.평문과 키 스트림을 XOR 하여 생성한다. 블록 암호는 블록 단위로 끊어서 암호화 하기에 암호화가 느리다.블록 암호는 ROUND를 사용한다. 링크 암호화는 양쪽 끝단에 암호화 장치가 있으며 통신 링크상에 있는 트래픽은 안전하다 .종단간 암호화는 두 끝 시스템에서 수행된다. 스테가노그래피는 픽셀 정보를 바꿔서 메시지를 은닉 시키는 기술워터..

스팸 대책에 대해서 알아봅시다 . 사용자 관점의 SPAM 메일 대책으로는 메일 클라이언트 프로그램에서 메일을 필터링 하여 스팸을 차단한다. 메일 서버에서 스팸 릴레이를 허용을 불가능하게 한다. /etc/mail/access 에서 발송할 수 있는 IP를 따로 지정해두고 릴레이를 풀어준다. qmail 은 기본적으로 모든 IP 주소를 차단하므로 /etc/tcp.smtp 에서 릴레이를 허용할 IP 주소 설정 후 tcprules 라는 명령을 통해 DB를 업데이트 한다 MS exchange 에서는 기능 설정 및 레지스트리 설정을 통해 스팸을 차단한다 . 스팸 블랙리스트 기법에는 RBL , SPF, procmail , sanitizer,inflex, spam assassin 등이 있다 . RBL 은 Real-time..

FTP : File Transfer protocol FTP는 인터넷 상에서 컴퓨터간에 파일을 서로 주고 받는데 사용되는 표준 프로토콜입니다 . 웹브라우저에서도 프로그램 다운이 가능하며 RFC959는 FTP 공식 명세서이다 . 원하는 파일을 간단한 명령어를 통해 FTP를 사용할 수 있다 . FTP 는 TCP 20,21번 포트를 사용한다 . FTP는 응용계층에 속하며 파일을 빠르게 원하는 곳으로 송수신이 가능한 것이 특징이다. FTP의 단점은 ID, 패스워드 인증을 하기 때문에 불법적인 접근이 가능하다 . 암호화 되지않고 패스워드는 텍스트로 전달하여 스니핑으로 획득 가능한 점 ... FTP 접속 모드 : (Default 는 Active 모드 이다 .)Active mode TCP 20,21번 포트를 사용한다 ..

클라이언트 보안을 위한 파일 점검 윈도우 계열의 %SystemRoot%\system32\drivers\etc 폴더 안에는 유닉스 계열의 /etc/host, /etc/pro-tool. /etc/services 파일과 비슷한 역할을 하는 파일들이 있다 . hosts 파일 확장자에 대한 저보 , 파일과 프로그램 간의 연결에 대한 정보 protocol 프로토콜 목록 Services well-know services 목록 networks 네트워크 대역에 대한 목록 해당 파일들은 파싱을 방지하기 위해 변조 내역을 확인 하여야 한다 . 윈도우의 패스워드는 SAM ( security account Management)이 관리 하고 확장자는 .sam 이다 . 윈도우 업데이트 : 윈도우 업데이트 중요하죠 ... 조직 내 ..

여기 부분은 그냥 이런게 있구나 하고 넘어가는게 나을 것 같네요 .. 쉬운부분일 뿐더러 그냥 외우기엔 시간이 아깝고 ... 대부분 아실 것 같은 .. 웹브라우저의 종류는 익스플로러 , 사파리 ,넷스케이프 등등 많이 있다 .웹브라우저는 표준 HTML을 적용하거나 서버로 부터 이미지 데이터를 다운받아 화면에 출력하는데 여기에 자바스크립트,플레쉬 등 부가 어플리케이션 실행이 가능하다 . 웹브라우저의 보안 취약점으로는 우리나라의 고질병인 Active X 라는 별도 프로그램이 설치되면서 보안 허점이 발생하는데요 이것을 바꾸지 않는 이유는 금융피해가 일어나게되면 사용자에게 책임을 묻고 은행사엔 책임회피가 가능한 방법이기때문 .. (잡소리)웹브라우저의 이상동작을 이용하여 DoS 공격이 가능하죠 그외 여러 웹해킹이 가..

NTFS 의 특징FAT 파일 시스템 대체를 위해 등장하 였으며 사용자마다 서로 다른 NTFS보안 적용 가능Everyone 그룹에 대해서 모든 권한을 허용하고 개별적인 권한 설정으로 강력한 보안 정책 설정이 가능하다 . MFT ( 마스터 파일 테이블 ) 레코드FAT 파일 시스템에 없는 보안속성 정보를 내장파일 압축 및 암호화를 위한 구조 하나의 파일이 4gb 이상의 크기를 가질수 있도록 설계 ( 핸드폰이나 SD 카드에 FAT 파일 시스템에서 4gb 이상의 데이터가 들어가지 않는 것을 말한는듯 ) NTFS의 주요 기능에는 파일 및 폴더 보안 , 디스크 압축 , 디스크 할당 ,파일 암호화가 있다. NTFS 암호화 방법으로는 EFS ( Encryption file system)이 있다. EFS 는 cipher ..

[2016 해킹 보안 트랜드] 2016 해킹 보안 트랜드를 알아보자 자아자아 지금부터 2016년 해킹 보안 트랜드를 알아보자 . (해마다 똑같겠지 뭐 ... 는 경기도 오산 ..ㅈㅅ ) 1 랜섬웨어 2 금융정보 탈취 (APT 또는 피싱) 3 웹 익스플로잇 4 스마트폰 해킹 5 네트워크를 이용한 모바일 장비 위협 1. 랜섬웨어 랜섬웨어 .. 아주 흉악한 S/W 이다. 포스팅한 것 중에 study에 Drive by Download 한번 읽고 오면 이해가 아주아주아주 잘될 수도있다랜섬웨어란 사용자의 컴퓨터에 있는 파일들을 모조리 암호화 시켜 정상적인 활동을 못하게 하는 S/W로 Drive by Download 공격등을 이용하여 침투한다.걸릴시 파일을 암호화시켜 당신에게 돈을 입금 하면 암호화를 풀어준다는 21..