전체보기18 리눅스 Wireshark 오류 해결 permission denied 리눅스 우분투 환경에서 와이어샤크를 실행했더니 permission denied 오류가 발생 > 터미널에서 아래 명령어 입력하면 해결 sudo chmod +x /usr/bin/dumpcap 2023. 9. 12. Snort 3 기본 옵션 정리 Cisco FMC 버전 7부터 Snort3 규칙을 지원하여 Snort3 규칙 작성 방법을 정리한다. Snort 규칙 구조 Snort 규칙은 두 가지 주요 섹션으로 구성된다. Rule Header 규칙이 적용되어야 하는 프로토콜, 네트워크 주소, 포트 번호 및 트래픽 방향뿐만 아니라 일치하는 트래픽에 대해 수행할 작업을 정의 (ex. drop, alert 등) Rule Body 특정 규칙과 관련된 메시지를 정의하며 가장 중요한 것은 규칙이 일치하기 위해 충족해야 하는 페이로드 및 비페이로드 기준을 정의 규칙 옵션은 필수는 아니지만 특정 규칙이 올바른 트래픽을 대상으로 하는지 확인하는 데 필수적이다. Snort 3 규칙 예시 alert tcp $EXTERNAL_NET 80 -> $HOME_NET any ( .. 2023. 9. 8. 대학 4학년의 취업 고민 #2 (중소기업 vs 대기업 vs 공기업) 사기업을 준비할까 공기업을 준비할까? 이 고민은 정말 많은 사람들이 하는 고민인것 같다. 나 또한 그랬듯이 대학교 3,4학년 취업을 진지하게 고민하는 시기에 사기업을 준비할지 공기업을 준비할지 많은 고민을 했다. 그런데 이 고민의 해결방법은 너무나 다양하다. 정답은 본인이 어떠한 삶을 살고싶은가에 있다. 일단, 공기업은 앞에서 말했듯이 정확히는 공공기관이다. (공기업만 준비하는 바보는 없기 때문 - 공기업은 공공기관의 일부) 자 그럼 정답을 제시하기에 앞서 사기업과 공공기관의 차이를 명확히 알고 선택을 해야하지 않겠는가? 자세히는 검색하면 나오겠지만 아주 간단히 정리하면 단순하다. 공공기관(공기업)은 공적인 이윤을 추구하는 기업이고 사기업은 사적인 이윤을 추구하는 기업이다. 여기서 사적이란, 회사 내부 .. 2023. 9. 7. 대학 4학년의 취업 고민 #1 (중소기업 vs 대기업 vs 공기업) 정말 많은 주변인들에게 듣는 질문... 그리고 나도 가장 고민했던 문제... 이 고민을 깔끔하게 정리할 수 있을까? 글을 쓰기도 전에 겁이난다. 내 주관적인 시선과 경험으로 글을 작성해보고자 한다. 정해진 답은 없다. 그러나, 본인이 답을 만들 수는 있다. [질문] - 대학교 4학년 졸업했는데, 중소기업에가서 경력을 쌓고 대기업으로 이직하는게 좋을까요? - 사기업을 준비할까 공기업을 준비할까? - 바로 대기업을 준비하다 취업이 안돼서 시간을 허비하면 어떡하지? 대학교 4학년이 되면 가장 많이 고민하고 질문하는 3가지 이다. 사실 내 취업 전략 매커니즘에서는 이 고민을 4학년에 하면 조금 늦었다. 오늘은 이 질문에 대해 깔끔하게 정리를 해보려고한다. 우선, 정리하기에 앞서 공기업을 준비한다라는 표현은 적절.. 2023. 9. 7. 대학 4학년의 취업 고민 #3 (중소기업 vs 대기업 vs 공기업) 이 글은 공대 졸업생 글쓴이의 개인적인 의견입니다. 대기업에 올인하다 취업이 안돼서 시간을 허비하면 어쩌지? 대기업을 준비하려는 사람들은 이 고민이 가장 먼저 들 것이다. 나 또한... 이와 같은 고민을 안할 수 없었다. 경쟁률은 그만큼 치열하고 입구는 좁고 문턱은 높은데 내가 과연 할 수 있을까에 대한 의심도 많이 들었다. 그런데 사실 이 질문도 앞서 내렸던 결론과 비슷하게 내려질 것 같다. 취준생때 가장 많이 하는게 자아성찰이다. 스스로를 잘 파악하고 그에 맞는 준비가 필요하다. 자기소개서를 쓰기 위해서든, 면접을 위해서든, 앞으로 내가 다닐 회사를 선택하든, 어떤 직군에 종사할지 선택하든 어찌보면 앞으로 몇 십년의 미래를 펼쳐나가기 위한 시작점과도 같은 시기라고 생각한다. 본인에게 맞는 선택을 하기.. 2023. 9. 7. 정보보안기사 #1 정보보호 일반 1. 정보보호 일반 2. 보안과 암호 3. 접근통제 4. 네트워크 보안 5. 어플리케이션 보안 6. 시스템 보안 7. 정보보안 관리 8. 법규 학습 키워드 기밀성 무결성 가용성 부인방지 인증 책임추적성 신뢰성 접근제어 학습 정리 ㅁ 정보보호 3대 목표: 기밀성, 무결성, 가용성 기밀성 정보를 암호화하여 인가되지 않은 사용자가 접근하여 탈취하여도 내용을 모르게 한다. 오직 인가된 사용자가 데이터에 접근할 수 있도록 제한한다. 접근통제와 암호화를 통해 기밀성을 보장한다. 무결성 데이터가 위조, 변조되지 않아야 한다. 정보의 내용이 불법적으로 변경되거나 삭제되지 않고 완전하게 일치하여 본래의 목적대로 사용되어야 한다. 가용성 자원(정보, 시스템 , 네트워크 등)을 계속해서 사용할 수 있도록 한다. 인가된 사용.. 2023. 9. 7. Splunk 위협 헌팅 워게임 사이트 추천 업무적으로 Splunk를 이용하는 기업이 증가하고 있다. 그만큼 Splunk 솔루션을 잘 다루는 것이 기술력이라고 할 수 있는데 Splunk에서 제공하는 워게임 사이트를 소개한다. 생각보다 잘 알려져 있지는 않은 것 같다. 같은 팀원들도 잘 모르는듯....? (관심이 없나?) https://bots.splunk.com/ Splunk Boss of the SOC bots.splunk.com 접속하면 이런식으로 교육 프로그램과 워게임 할 수 있는 가상 시스템이 있다. 침해사고 대응을 위한 워 게임 사이트가 많지 않은데 Splunk를 사용하는 담당자라면 한 번 경험해보는 것을 추천한다. Splunk 에서는 정기적으로 BOTS 대회를 개최하는데 이 사이트에서 충분히 연습한다면 경쟁력을 갖출 수 있을 것이다. 2023. 9. 3. 개발자 도구를 사용한 웹 애플리케이션 점검 [페이지 소스 보기] #1 자동화된 도구와 스크립트를 이용하기 전 브라우저에서 지원하는 개발자 도구를 활용하여 웹 애플리케이션의 정보를 수집 학습 사이트: https://tryhackme.com/room/walkinganapplication TryHackMe | Walking An Application Manually review a web application for security issues using only your browsers developer tools. Hacking with just your browser, no tools or scripts. tryhackme.com 사용할 기능 소스 보기 - 브라우저를 사용하여 사람이 읽을 수 있는 웹 사이트의 소스 코드 확인 검사기 - 페이지 요소를 검사하고 일반적으로 차.. 2023. 9. 3. 모의해킹 공부 사이트 모음 모의해킹 공부 사이트 모음 https://tryhackme.com/ TryHackMe | Cyber Security Training An online platform for learning and teaching cyber security, all through your browser. tryhackme.com https://tryhackme.com/room/linuxprivesc https://tryhackme.com/room/windows10privesc https://tryhackme.com/room/activedirectorybasics https://tryhackme.com/room/attacktivedirectory https://tryhackme.com/room/attackingkerbero.. 2023. 9. 3. SMTP 메일보안 25번, 587번 포트 SMTP 란? Siple Mail Transfer Protocol, 메일전송에 사용되는 프로토콜인 전자우편 전송 프로토콜 인터넷에서 이메일을 송·수신하기 위해 이용되며 TCP 25번 포트 사용 SMTP 특징 텍스트 기반의 프로토콜로서 요구/응답 메시지뿐 아니라 모든 문자가 7bits ASCII로 되어있어야 한다고 규정 문자 표현에 8bits 이상의 코드를 사용하는 언어나 첨부파일과 자주 사용되는 각종 바이너리는 마임(MIME)이라고 불리는 방식으로 변환되어 전달 * 흔히 메일서버는 TCP 25번 포트를 통해 통신하는 것으로 알고있음. 그럼 587포트는? 대체포트(587번 포트, Submission 포트)란? TCP 587번 포트 통상의 메일 송신에 이용되는 TCP 25번 포트 외에.. 2023. 9. 2. TrickBot 트릭봇 뱅킹 트로이 목마 TrickBot Windows 시스템을 대상으로 하는 뱅킹 트로이 목마 중 하나 2016년, Dyreza라는 또 다른 뱅킹 트로이 목마에서 영감을 얻어 많은 기능을 갖춘 최신 트로이 목마 중 하나이다. 실제 금융권을 대상으로 적지않은 감염시도가 발생한다. 단말기 사용자는 TrickBot에 감염 되었을 때 증상을 알아 차릴 수 없다. 그러나, 멀웨어가 Trickbot의 명령 및 제어(C&C) 인프라와 통신하여 데이터를 유출하고 작업을 수신하기 때문에 네트워크 관리자는 트래픽의 변화를 확인할 수 있다. TrckBot은 예약된 작업을 실행하여 지속적으로 가동될 수 있다. TrickBot은 뱅킹 트로이 목마답게 은행 정보 도용에 중점을 둔다. 일반적으로 악성 스팸메일(첨부파일, URL 등)을 통해서 .. 2023. 9. 2. Git push/commit 연동 오류 해결 Git push/commit 연동 할 때 오류 발생 시 사용자 정보 설정으로 해결 git config --global user.name "사용자이름" git config --global user.email "사용자 메일 주소" 2023. 9. 2. 이전 1 2 다음 반응형
