Monble_정보보안

안녕하세요. 정보보안직무에 재직중인 보안쟁이입니다. 본 블로그의 취지는 인프라, 웹,앱,모바일 등 다양한 분야에 대한 취약점 점검에 대해 역량강화를 위해 작성하였습니다. 저는 백문이 불여일견이라는 용어를 좋아합니다. 단순히 보는 것에서 끝나는것이 아니라, 직접 경험해 보고 수행하며 몸으로 체화시켜 전문가의 길로 나아갔으면 좋겠습니다. 감사합니다.

전체 글 169

CPPG 5차 시험범위

■ 시험범위 Part 1. 개인정보의 이해(10%) 1. 개인정보의 정의 -프라이버시와 개인정보 -개인정보의 유형 및 종류 -개인정보의 특성 -개인정보의 가치산정 -해외 개인정보보호의 제도 소개 2. 개인정보보호의 중요성 -정보사회와 개인정보 등 사생활 노출 -개인정보 침해 유형 -개인정보보호의 필요성(사회적 영향) 3. 기업의 사회적 책임 -개인정보의 중요성 인식 -개인정보 조직 구성 및 운영 -개인정보 조직의 역할 Part 2. 개인정보보호제도(20%) 1. 개인정보보호 관련 법률 체계 -개인정보보호 관련 법 개요 -우리나라 개인정보보호 관련 주요 법 체계 2. 개인정보보호 원칙과 의무 -OECD 8원칙 -필요 최소한의 개인정보 수집 -목적 외 개인정보 활용 금지 -개인정보의 정확성,완전성,최신성 보..

23.12.24 삭제예정/CCPG(5차) 2020.08.28

■ 테스트 환경 만들기

■ 주요정보통신기반시설 Unix 테스를 위한 환경설정 1. 준비물: CentOs 8.2(2020.08.28 기준), Vmware 11버전 또는 12버전CentOs링크: http://ftp.kaist.ac.kr/CentOS/8.2.2004/isos/x86_64/ 상단영역에서 CentOs-8.2 2004-x86_64_boot.iso를 가지고 테스트 ■ Vmware에 CentOs 설치방법은 하단 링크를 참조 https://jhnyang.tistory.com/280 2. 환경셋팅 시 주의사항 CentOs8 버전부터 초기값 부분에 네트워크 etho0설정이 되어 있지 않아 직접 수동으로 설정을 해야 한다. CentOS.vmx부분을 노트패드로 열기 16번째 줄은 원래 없던 부분인데 다음과 같이 기입 후 저장 2. 변..

23.12.24 삭제예정/서버(Unix및Windows) 2020.08.28

W-01 Administrator 계정 이름 바꾸기

■ 점검내용: Windows 최상위 관리자 계정 Administrator의 계정명 변경 여부 점검 ■ 점검목적: 기본 관리자 계정명인 Administrator를 사용할 경우 악의적인 공격자에 의한 패스워드 무차별 공격에 취약 ■ 대응방법 : 아래와 같음

23.12.24 삭제예정/서버(Unix및Windows) 2020.08.27

★2021년 주요정보통신기반시설 변경항목

주요정보통신기반시설 가이드 연혁2014년 주요정보통신기반시설 가이드 발표2017년 주요정보통신기반시설 가이드 개정안 발표2021년 주요정보통신기반시설 가이드 재개정안 발표 ■ 주요변경내역 ■ 보안점검 주요항목 (정보시스템 46개 항목) 1. 관리적 보안관리 1. 보안업무 관련지침 제ㆍ개정 2. 정보보안 전담조직 구성 3. 정보보안 예산 확보 4. 정보보안 전담인력 배치 5. 정보보호책임자 지침 및 권한,책임 부여 6. 정보보안 교육 이수 7. 추가 정보보안 활동 수행 8. 업무PC 전원 차단관리 2. 시스템 보안관리 9. 정보시스템과 다른 정보통신망 분리 10. 정보시스템과 원격지 연결 시 네트워크 구성 11. 비인가 장비,네트워크 접속차단 12. 접속권한 부여 및 인증대책 수립 13. 시스템 접속 보안..

23.12.24 삭제예정/서버(Unix및Windows) 2020.08.25

■ 원도우 서버 점검 가이드 - W-7 공유권한 및 사용자 그룹 설정

https://tkdrms568.tistory.com/65 기사 자격증(알기사, 윈도우 서버 보안) 윈도우 시스템 구조 - 윈도우 운영체제 구조는 링 기반으로 5개의 링으로 구분된다 1. 하드웨어 2. HAL 3. 마이크로 커널 4. 각종관리자 5. 응용 프로그램 ※ 커널모드 : 하드웨어, HAL, 마이크로 커널, 각종 관.. tkdrms568.tistory.com

23.12.24 삭제예정/Windows_서버 취약점 점검 2020.04.16

File Upload

- 서버쪽에서 특정 Content-Type만 업로드가 가능한 경우 중간에서 Content-Type만 수정해주면 우회가 가능 - 소스코드 상에서는 우측에서 부터 확장자를 인식하는 반면, 서버에서는 좌측에서부터 확장자를 인식한다. 때문에 서버에서 .jsp든 .php든 뒤에 이상한 확장자가 붙어있어도 좌측부터 확장자를 찾기 때문에 기존에 코딩된 php 또는 jsp로 인식됨

23.12.24 삭제예정/웹해킹 2020.03.26

■ 패킷트레이서 - 네트워크

준비방법 1. 라우터 장비 2. 스위치 장비 3. PC 장비 4. 랜선은 Copper Straight-Through 참고 https://m.blog.naver.com/PostView.nhn?blogId=demonicws&logNo=40108478294&proxyReferer=https%3A%2F%2Fwww.google.com%2F Cisco Packet Tracer를 이용한 간단한 네트워크 구성 [실습] 다음과 같이 간단한 네트워크를 구성해보자. [Step 1] 라우터 장비와 스위치, 데스크탑을 다음과 ... blog.naver.com 1. User Mode - 사용자 모드, 특권 모드, 전역 설정 모드로 구분되며 가장 먼저 접하게 되는 User Mode는 가장 기초적인 모드를 의미 - 다음과 같이 Ro..

23.12.24 삭제예정/네트워크 장비 및 보안 2020.03.19

워크시트 범위 복사 (또는 잘라내기) 및 붙여넣기

방법 1 Sub CopyDemo() 'Range로 범위를 설정 A1부터 C5까지 복사' Range("A1:C5").Copy 'D1부분에 해당 데이터 복사(서식포함)' Range("D1").PasteSpecial x1PasteAll End Sub 방법 2 Sub CopyDestinationDemo() Range("A1:C5").Copy Destination:=Range("D1") Range("A1:C5").Copy Range("D1") End Sub 1. 변경전 모습 2. 매크로 반영된 모습 A1~C5까지의 데이터값이 D1에 복사(수식포함)되면서 다음과 같이 데이터값이 들어감 ======================================================= 방법1 Sub moveRange..

23.12.24 삭제예정/엑셀 함수정리 2020.03.04

엑셀 오류 해결방법

이 통합문서에는 안전하지 않은 외부 데이터 원본에 대한 연결 포함 https://www.oppadu.com/%EC%95%88%EC%A0%84%ED%95%98%EC%A7%80-%EC%95%8A%EC%9D%80-%EC%99%B8%EB%B6%80-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EC%9B%90%EB%B3%B8%EC%97%90-%EB%8C%80%ED%95%9C-%EC%97%B0%EA%B2%B0%EC%9D%B4-%ED%8F%AC%ED%95%A8/

23.12.24 삭제예정/엑셀 함수정리 2020.02.20