클라우드 지망생의 공부 블로그

1. Shodan의 이용 범위•네트워크 프린터일반적으로, 회사 프린터는 복수의 PC와 연결된다.따라서, 연결의 편리함을 위해 네트워크를 이용한 무선 연결을 사용하는 경우가 많다.일반적으로 인터넷망과 인트라넷을 분리하지만, 이 두 망이 프린터를 공유할 경우 문제가 발생할 수 있다.이 경우, Shodan 검색에 감지될 수 있다.(예시: 프린터가 인터넷망을 사용하므로 해커가 해당 프린터에 접근 => 해당 프린터로 전송되는 인트라넷 내용을 확인)•CCTV흔하게 볼 수 있는 CCTV는, 보안 목적으로 사용되거나 대규모 시설 + 공공장소에서 사용된다.구형 기기: 영상 정보의 단순 유선 전송 => 네트워크를 이용한 온라인 공격이 어렵다.신형 기기: 네트워크 기능이 탑재된 경우, 해당 연결을 통해 공격받을 수 있다.S..

1. 사물인터넷이란?정의:물리적인 장치, 차량, 가전제품에 SW + 네트워크 연결 기능을 내장-> 데이터 수집 및 공유를 허용하는 네트워크 => 사물에 센서와 통신 기능을 결합시킨 후, 인터넷에 연결하는 기술. 특징:상호연결성/Connectivity지능성과 자동화/Intelligence & Automation센싱 및 제어/Sensing & Control: 핵심 구성 요소:1. Sensor – IoT의 기본 요소. 주변 환경의 정보를 감지하고 디지털 데이터로 변환한다.2. Connectivity – 연결성. 데이터를 수집했다면, 다른 기기나 중앙 처리 시스템으로 전송한다.3. Data Processing – 수집된 데이터를 가공하여 유의미한 정보로서 가공한다.4. User Interface – 사용자와 시..

0. 발표 준비를 위한 검색어 설정개인정보 - 여권 정보(passport)정보 - env, admin웹사이트 정보 - stat금융 정보 - VISA? Mastercard?기업 - invoice(송장), orderCCTV - view, live+@: 오류 메시지/error‘어떤 조건에서 에러 메시지가 발생하는가?’를 알아낸다(예시: snort 시그니처 룰)1. 검색어 - 검색 예문더보기env: intitle:"index of" env.XXXstat: intitle:"index of" "XXX-stat"invoice: index of: "invoice" "upload"CCTV: intitle: "webcamxp 5" or intext: "live XXXXXX"metadata: intitle: "index ..

1. Google Hacking이란?•Google 검색에서 지원하는 연산자를 이용하는 검색 기법.구글은 봇을 사용하여 웹 페이지들의 정보를 수집하며, 수집된 데이터들을 서버에 저장한다.(=캐싱.)•+@: 단, 구글 캐싱은 HTTP 헤더에서 Cache-Control 지시어를 사용하는 것으로 방지할 수 있다.(Cache-Control 예시: no-store – 구글 봇이 리소스를 전혀 저장할 수 없도록 한다.)•상기한 헤더를 사용하지 않았거나, 사용했더라도 이외의 웹사이트 설정에 오류가 발생했을 경우, 공격자는 웹사이트의 취약점을 쉽게 알아낼 수 있다. •이 취약점을 알아내기 위해 구글 검색에서 지원하는 연산자들을 이용할 수 있다.2. 구글 검색 키워드 및 사용 방법1) Steve jobs VS “Steve..

1. CERT의 정의•정의: CERT = Computer Emergency Response Team.= 컴퓨터 비상 상황 대응팀.•주로 사이버 보안 사고를 예방하는 업무를 진행함.보안사고가 발생하면, 해당 사고에 대한 원인 및 피해 규모를 신속하게 파악한 후 대책을 수립.•최종적으로는 피해를 최소화시키는 업무를 수행.1-1. 보안관제와 CERT의 차이.•보안관제: 실시간 모니터링에 포커스.실시간으로 발생하는 악성 코드, 데이터베이스 침투 등에 대처함. = 최전선 병력.•CERT: 모든 종류의 침해사고에 발생.Ex: 이번 SKT 보안 사고를 예시로 들면, 해킹이나 DB 침투가 발생했을 때, 빠르게 초기 대응을 진행하고, 해당 사건에 대한 분석 및 대응방안 강구를 진행(했어야)하는 것이 CERT.=>그러므로..

과제 핵심 포인트/새로 배운 내용 3가지:1) 실무에서는 FTP를 잘 사용하지 않는다. FTP 그 자체가 취약하기 때문이다. (왜인가?)2) ICMP는 이메일 프로토콜이 아니며, 네트워크 통신 시의 상황을 메시지 형태로 알려주는 프로토콜이다.3) POP3는 IMAP에 비해 간략하며, 그렇기 때문에 효율적이다. 지원하는 기능이 많다고 해서 반드시 더 좋은 제품, 더 효율적인 제품이 아닐 수 있다는 예시가 된다.

전송 계층 프로토콜의 개요•전송 계층, 특히 TCP의 가장 중요한 특징: 신뢰성, 연결지향성.연결지향성: 송신자와 수신자는, 데이터 전송을 위해 서로 연결되어 있어야만 한다.신뢰성: 전송된 패킷들은 손상되어서도 안 되고, 패킷의 순서대로 전달되어야만 한다.•TCP: 느리더라도 데이터를 완전하게 전달해야만 할 때에 사용한다.•UDP: 데이터 누락보다 속도와 효율성을 우선해야만 할 경우 사용한다.대표적 예시: 실시간 스트리밍, 게임. •TCP가 우선 개발되었고, UDP가 TCP의 보완을 위해 나중에 개발됨.TCP 헤더 구조•Source/Destination port: 세그먼트의 출발지와 목적지•Sequence Number:전송할 세그먼트의 순서•Acknowledgement Num:수신자가 받을 것으로 예상되..

질문 1: 정보보안이란 무엇인가? 정보보호와 정보보안의 차이는 무엇인가?대답: 정보'보호'는 목적이다. 문자 그대로, "정보를 지키는 것", 그 자체가 목적을 뜻한다.반면, 정보'보안'은 위의 목적을 달성하기 위한 수단이다."정보를 지키기 위해서는 어떤 방법을 실행해야 하는가?" 질문 1-1. 그렇다면, 정보보안에 있어 가장 중요한 가치가 있는가? 만일 있다면, 그것은 무엇인가?대답: 정보보안의 3요소가 있다.인가받은 사용자에 한해, 다음의 3가지 권한을 허락한다:1) 기밀성: 정보를 열람할 수 있는 권한2) 무결성: 정보를 수정할 수 있는 권한3) 가용성: 필요한 때에 필요한 정보를 사용할 수 있는 권한.질문 2: 정보보안과 사이버 보안은 무엇이 다른가?대답: 사실상 둘은 차이가 없다. 국내 업계와 ..

왜 웹 서버가 필요한가? SPA의 등장. => 하나의 웹 페이지에서 해야 하는 일이 너무 많다. 페이지에 기본적으로 필요한 데이터(HTML, CSS...)도 있어야 하는데, 사용자별로 차별화되는 상호작용(네이버 실시간 검색 등)도 전부 지원해야 한다. 이걸 한 서버에서 다 도맡아서 하자니, 규모가 커지면 커질수록 서버에 걸리는 부하가 커진다. 효율성이 떨어진다. (나는 지금 AWS EC2를 쓰고 있으니, 이걸 가상의 두 서버로 나누어서 구현하는 것도 가능하지 않을까?) => 결론: 웹페이지 구동용 데이터(정적인 데이터), 페이지 갱신용 데이터(동적 데이터)를 나누고 이 나눈 데이터를 각각 다른 서버에서 처리하도록 하자. 이 중에서, 정적인 데이터를 처리하는 서버를 웹 서버라고 한다. 그 웹 서버의 여러 ..