보안 (25) 썸네일형 리스트형 보안기사 - Port Scanning 포트 스캐닝 (Port Scanning) 어떤 포트가 열려있는지 확인하는 것으로 침입전 취약점을 분석하기 위한 사전 작업 중 하나 대상 서버의 동작 여부, 제공하는 서비스 등을 확인할 수 있으며, nmap 툴을 많이 사용 nmap nmap [scan type] [options] Scan Type -sS : TCP SYN(Half-Open) Scan -sT : TCP Connect(Open) Scan -sU : UDP Scan -sF : TCP FIN Scan (FIN 플래그 패킷을 이용한 스캔) -sX : TCP Xmas Scan (FIN, PSH, URG 플래그 조합 패킷을 이용한 스캔) -sN : TCP NULL Scan (Null 패킷을 이용한 스캔) -sA : TCP ACK Scan -sP : P.. 보안기사 - 네트워크 관리 명령어 ping 명령 end 노드 간에 네트워크 상태를 관리하기 위한 명령어 target 시스템에 대한 접근성, 해당 구간에 대한 네트워크 속도 및 품질(손실률)을 검사 ICMP Echo Request(type 8), ICMP Echo Reply(type 0) 메시지 이용 윈도우 -n 패킷 전송 횟수 설정 (default 4) -l 패킷 크기 설정 (default 32bytes) 리눅스 -c 패킷 전송 횟수 (default 무한) -s 패킷 크기 설정 (default 56bytes) traceroute/tracert 명령 end 노드 사이에 있는 여러 중계 노드(L3장비/라우터), 각 구간에 대한 네트워크 상태를 관리하기 위한 명령어 네트워크의 라우팅 문제점을 찾아내는 목적으로 많이 사용 최종 목적지 노드에 도.. 보안기사 - TCP, UDP TCP Connection Oriented Protocol (연결 지향 프로토콜) 물리적으로 전용회선이 연결되어 있는 것처럼 가상의 (논리적인) 연결통로를 설정해서 통신하는 방식 = 가상회선방식(Virtual Circuit) 논리적 연결통로를 통해 데이터를 주고받음으로써 데이터의 전송순서를 보장 = 순서제어(Sequence Control) Stream 기반의 전송방식 (데이터를 정해진 크기로 전송하는 것이 아니라 임의의 크기로 나누어 연속해서 전송) Reliabe Protocol (신뢰할 수 있는 프로토콜) Flow Control (흐름 제어) 상대방이 받을 수 있을 만큼만 데이터를 효율적으로 전송 Sliding window 제어 방식 사용 (상대방이 수신 가능한 크기(window size) 내에서 데이.. 보안기사 - IPv4, IPv6, ICMP IP (IPv4) 비연결형(Connectionless) 프로토콜. ~ 패킷 전송 순서 보장 X 비신뢰적(Unreliable) 프로토콜. ~ 신뢰성 있는 통신 보장 X (신뢰성 최초 출발지에 "ICMP Destination Unreachable") => 목적지에 도달할 수 없는 패킷이 무한히 생존하여 네트워크 대역만 차지하는 상태 방지하기 위함 OS 별로 부여하는 기본 TTL 값이 달라 해당 필드를 'OS 핑거프린트' 목적으로 사용 가능 Protocol 상위 프로토콜 식별 위함 -> Multiplexing, Demultiplexing ex - ICMP(1), TCP(6), UDP(17) Header checksum 데이터부 제외 헤더 부분의 오류 검사값 Source IP address 출발지.. 보안기사 - TCP/IP 프로토콜, ARP/RARP 프로토콜 TCP/IP 프로토콜 * MTU(Maximum Transmission Unit) - L2에서 한번에 전송할 수 있는 데이터 크기 제한 Application Layer (응용 계층) 네트워크 서버/클라이언트 프로그램을 담당 사용자와의 인터페이스를 담당 주요 프로토콜 HTTP(80/tcp) : Hyper-Text Transfer Protocol FTP(20/21/tcp) : File Transfer Protocol, data port(20), control port(21) SSH(22/tcp) : Secure Shell, 암호화된 원격 터미널 접속 프로토콜 SFTP(22/tcp) : SSH File Tranfer Protocol TELNET(23/tcp) : TELe NETwork, 암호화X 원격 터미널 접.. 보안기사 - OSI 7 layer 프로토콜 시스템 간에 통신을 하기 위한 규약(약속) 구문 : 송수신 데이터 포맷 의미 : 데이터의 각 항목의 가지는 의미 타이밍 : 데이터 송수신 동작방식을 정의하는 것 OSI 7Layer 기능에 따라 계층적으로 표준화 ~ 계층적으로 나누어진 여러 프로토콜들을 조합하여 그 목적을 수행하는 방식 (분할 정복) 각 계층별로 표준화를 함으로써 상하위 계층 간에 인터페이스만 충족시켜주면 다양한 제조사들에 의한 독자적 계층별 프로토콜의 구현 및 발전 가능 Physical Layer (물리 계층, L1) 물리적 장치의 전기적, 전자적 연결에 대한 명세 디지털 데이터를 전기적, 광학적 신호로 변환하여 입출력을 담당 주소정보가 없다 ~ 목적지 인식할 수 없고 전기적 신호만을 연결된 모든 노드에게 전달 물리 계층의 데이.. 보안기사 - 시스템 문제편 Windows Server 운영체제에서 사용자 계정관리방식은 워크그룹 방식과 도메인 방식이 있으며, 로컬 사용자 계정은 %SystemRoot%\System32\config\SAM에 저장되고 있고, 도메인 방식은 Active Directory 데이터베이스에 저장된다 윈도우 OS 이벤트 로그 윈도우 OS는 기본적으로 시스템을 관리할 수 있는 다양한 유틸리티들을 제공하는데, 그 중 이벤트 뷰어는 로그를 조회하고 관리할 수 있는 도구이다. 응용프로그램 로그 응용프로그램이 남기는 다양한 이벤트가 저장 어떤 상황에 어떤 로그를 남길지는 해당 응용프록램을 개발한 개발사에 의해 결정 application.evtx 파일에 저장 Application error, Start service, Add/Del member in .. 보안기사 - 윈도우 서버의 계정 관리, 서비스 관리, 로그 관리(감사정책) 계정 관리 Administrator 계정 이름 변경 유추하기 어려운 관리자 계정명으로 변경 제어판 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자 에서 계정명 확인 제어판 > 관리도구 > 로컬보안정책 > 로컬정책 > 보안옵션 의 '계정:Administrator 계정 이름 바꾸기'를 통해 변경 Gurest 계정 사용 제한 Gurest 계정은 외부 사용자가 컴퓨터를 잠시 접근할 수 있는 계정 불특정 사용자의 시스템 접근을 허용하는 취약한 계정이므로 사용제한을 권장 불특정 다수의 접근이 필요한 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 제어판 > 관리도구 > 컴퓨터 관리 > 로컬 사용자 및 그룹 > 사용자 에서 Guest 계정 선택 후 '계정 사용 .. 이전 1 2 3 4 다음