전체 글54 TryHackMe - Wireshark: The Basics - Task 1 Introduction & Task 2 Tool Overview TryHackMe - Wireshark: The Basics - Task 1 Introduction & Task 2 Tool Overview The VM StartedStarting at Task 1, you will see the green Start Machine button. Click this button to get the VM started. Once the VM loads, click the View in Full Screen icon in the buttom left of the VM and A new browser tab should open with the VM in it. Task 1 IntroductionWireshark is an open-source, cross-platform .. 2024. 8. 17. 정보보안 기사 - 시스템 보안 (2) 정보보안 기사 - 시스템 보안 (2)UNIX / Linux 보안1. 시스템 접근1.1 로그인 과정Telnet / SSH 클라이언트를 통해 유닉스 / 리눅스 서버 접속로그인을 담당하는 프로그램은 입력한 패스워드와 /etc/passwd 파일의 해당 필드를 비교하여 사용자 인증을 처리합니다.주의: Telnet은 평문 송수신을 하기 때문에 네트워크 스니핑이 발생했을 시 사용자 인증정보나 데이터가 그대로 노출될 위험이 있습니다. 따라서 사용을 권장하지 않습니다.파일 설명:/etc/passwd: 사용자 계정정보를 담고 있는 파일/etc/shadow: 암호화된 패스워드를 저장하고 있는 파일로그인 프로그램은 쉘이 사용할 변수들을 근거로 초기 환경을 설정HOME, SHELL, USER, LOGNAME 변수들은 /etc/.. 2024. 7. 8. 정보보안 기사 - 정보보호 관리 및 법규 (1) 정보보안기사 - 정보보호 관리 및 법규(1) 목차 1. 정보보호 거버넌스 2. IT 보안관리 3. ISO 27001 4. 정보보호 정책 5. IT 보안계획 6. 인적자원 보안 1. 정보보호 거버넌스 1) 정의 기업 거버넌스의 일환으로 비즈니스와의 전략적 연계, 관렵법과 규정의 준수, 의사결정 권한 및 책임의 할당을 위한 프로세스 및 실행체계 2) 목표 책임성, 비즈니스의 연계성, 준거성 3) 기업 거버넌스 IT와 IT 프로세스의 수익과 위험사이의 균형을 맞추어 가치를 창출하면서 기업의 목적을 달성하기 위한 기업통제의 관계구조 및 프로세스 3) 정보보호 거버넌스의 구현요건 ① 전략적 연계 : 비즈니스, IT 목표, 정보보호의 전략이 서로 연계되어야 한다. ② 위험관리 : 조직의 적합한 위험관리체계를 수립하.. 2024. 4. 22. 4. WireShark Tutorial - FTP, SMTP 필터링 이전 Wireshark Tutorial에서 배운 개념과 필터링을 바탕으로 여러 IP 패킷과 관련 TCP 프레임의 데이터를 결합하여 암호화되지 않은 네트워크 트래픽을 통해 전송된 개체를 확인할 수 있습니다. 또한 Wireshark를 사용하여 pcap에서 이러한 개체를 추출할 수도 있으며 의심스러운 활동을 조사하는 동안 항목을 조사해야 하는 경우 매우 유용할 수 있습니다. 목차 FTP 트래픽 필터링 FTP 트래픽에서 파일 내보내기 SMTP 트래픽 필터링 SMTP 트래픽에서 이메일 내보내기 FTP 트래픽 필터링 미리 준비한 PCAP에는 FTP 트래픽을 생성하는 악성 코드 실행 파일로 인한 감염 후 활동이 포함되어 있습니다. 이전 블로그에 포스팅한 내용처럼 필터 버튼을 생성하여 아래 그림 1과 같이 valvul.. 2024. 3. 18. 이전 1 2 3 4 5 ··· 14 다음
