정보보안기사 7

- TCP FIN Scan

TCP 포트의 열림 유무를 알 수 있다.

패킷 헤더에 있는 flag 중 FIN 비트를 1로 해서 보낸다. 포트가 닫혀 있다면 RST를 보내고, 열려있거나 보호되고 있으면 응답이 없다.


- TCP Null Scan

TCP 포트의 열림 유무를 알 수 있다.

패킷 헤더에 있는 모든 flag 비트를 0으로 해서 보낸다. 포트가 닫혀 있다면 RST를 보내고, 열려있거나 보호되고 있으면 응답이 없다.


- TCP Xmas Scan

TCP 포트의 열림 유무를 알 수 있다.

패킷 헤더에 있는 모든 flag 비트를 1로 해서 보낸다. 포트가 닫혀 있다면 RST를 보내고, 열려있거나 보호되고 있으면 응답이 없다.


- UDP Scan

UDP 포트의 열림 유무를 알 수 있다. 포트가 닫혀 있다면 ICMP Type 3 Port unreachable 오류가 반환된다.

응답이 없으면 열리거나 보호된 포트, 다른 타입의 ICMP 오류가 반환되면 보호된 것으로 판단된다. TCP Scan에 비해 속도가 느리고 신뢰성이 떨어진다.


- FTP (File Transfer Protocol)

TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다. 통신 제어를 위한 21번 포트와 데이터 전송을 위한 20번 포트가 있다. 다른 포트를 사용할 때에는 보통 1024 이상을 사용한다.

능동 모드(Active)

 클라이언트가 서버의 21 번 포트로 접속한 후에 클라이언트가 사용할 포트를 알려주면 서버의 20번 포트로 클라이언트가 알려준 포트에 연결합니다. 클라이언트가 서버에 응답을 보내면서 연결됩니다.

수동 모드(Passive)

  클라이언트가 서버의 21번 포트로 접속하면 서버가 사용할 포트를 클라이언트에게 알려줍니다. 클라이언트는 다른 포트를 열어 서버가 알려준 포트로 접속합니다. 서버가 클라이언트에 응답을 보내면서 연결됩니다.


- NAC (Network Access Control)

단말기가 네트워크에 접속하려 시도할 때 이를 통제하는 보안 솔루션이다.

주요 기능

 내부 직원 역할 기반의 접근 제어 - 접근 제어/인증

 네트워크의 모든 IP 기반 장치 접근 제어 - 접근 제어/인증

 백신 관리 - PC 및 네트워크 장치 통제 (무결성 체크)

 패치 관리 - PC 및 네트워크 장치 통제 (무결성 체크)

 자산 관리 (비인가 시스템 자동 검출) - PC 및 네트워크 장치 통제 (무결성 체크)

 유해 트래픽 탐지 및 차단 - (해킹, 웜, 유해 트래픽 탐지 및 차단)

 해킹 행위 차단 - (해킹, 웜, 유해 트래픽 탐지 및 차단)

 완벽한 증거 수집 능력 - (해킹, 웜, 유해 트래픽 탐지 및 차단)


- VLAN

VLAN은 같은 IP 영역을 서로 다른 IP 영역으로 나누어 VLAN Gateway를 통해서만 통신할 수 있도록 만든다.

네트워크 자원 사용을 제한함으로써 보안을 높이고, 이용하는 도메인의 크기를 제한하여 네트워크 서비스의 성능을 향상시킨다.


- 정보통신 기반 보호법

제8조(주요 정보통신 기반 시설의 지정 등)

1. 중앙행정기관의 장은 소관 분야의 정보통신 기반 시설 중 다음 각호의 사항을 고려하여 전자적 침해행위로부터의 보호가 필요하다고 인정되는 정보통신 기반 시설을 주요 정보통신 기반 시설로 지정할 수 있다.

 - 해당 정보통신 기반 시설을 관리하는 기관이 수행하는 업무의 국가 사회적 중요성

 - 제1호에 따른 기관이 수행하는 업무의 정보통신 기반 시설에 대한 의존도

 - 다른 정보통신 기반 시설과의 상호 연계성

 - 침해 사고가 발생할 경우 국가 안전보장과 경제사화에 미치는 피해 규모 및 범위

 - 침해 사고의 발생 가능성 또는 그 복구의 용이성


- 카나리 (Canary)

스택의 버퍼와 제어 데이터 사이에 임의의 값을 넣어 스택 오버플로를 확인하는 기법이다.


- ASLR (Address space layout randomization)

실행 시마다 메모리 주소를 무작위로 변경시켜 버퍼 오버플로를 통한 특정 주소 호출을 무력화한다.


- 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 시행령

제17조(개인 정보 이용내역의 통지)

1. 법 제30조의 2 제1항 본문에서 "대통령령으로 정하는 기준에 해당하는 자"란 전년도 말 기준 직전 3개월간 그 개인 정보가 저장, 관리되고 있는 이용자 수가 일일 평균 100만 명 이상이거나 정보통신서비스 부문 저년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억 원 이상인 정보통신서비스 제공자 등을 말한다.

2. 법 제30조의 2 제1항에 따라 이용자에게 통지하여야 하는 정보의 종류는 다음 각 호와 같다.

 - 개인 정보의 수집, 이용 목적 및 수집한 개인 정보의 항목

 - 개인 정보를 제공받는 자와 그 제공 목적 및 제공한 개인 정보의 항목, 다만, [통신비밀 보호법] 제13조, 제13조의 2, 제13조의 4 및 [전기통신사업법] 제83조제3항에 따라 제공한 정보는 제외한다.

 - 법 제25조에 따른 개인 정보 처리 위탁을 받은 자 및 그 처리 위탁을 하는 업무의 내용

 - 법 제30조의 2 제1항에 따른 통지는 전자우편, 서면, 모사전송, 전화 또는 이와 유사한 방법 중 어느 하나의 방법으로 연 1회 이상 하여야 한다.


- TCP 연결 과정

철수가 SYN을 SEQ(1000), ACK(0)으로 보냄.

가희가 ACK, SYN을(3000), ACK(1001)로 보냄.

철수가 ACK SEQ(1001), ACK(3001)을 보냄.


- TCP 해제 과정

철수가 ACK, FIN을 SEQ(1000), ACK(3000)으로 보냄.

가희가 ACK를 SEQ(3000), ACK(1001)로 보냄.

가희가 ACK, FIN을 SEQ(3000), ACK(1001)로 보냄.

철수가 ACK를 SEQ(1001), ACK(3001)로 보냄.


- linux promisc mode

promisc는 자신의 패킷이 아닌 것도 다 읽어들인다.

설정하기: ifconfig [네트워크 명] promisc

해제하기: ifoncifg [네트워크 명] -promisc


- Smurf attack

ICMP를 이용한 DDoS 공격이다. 공격 대상의 IP를 Source로 하여 Broadcast IP 주소로 Ping을 보낸다. 같은 네트워크에 있는 호스트들이 응답 Ping을 공격 대상으로 보내면서 공격이 된다.

대응방법

 라우터와 호스트들은 broadcast ICMP에 응답하지 않도록 설정한다.

 라우터에서 broadcast ICMP를 호스트에 전달하지 않도록 한다.


카테고리: 정보보안기사
세계적인 앱 개발자(The World class application developer)
반구저기(反求諸己)

댓글

댓글 쓰기

궁금한 점은 댓글 달아주세요.
Comment if you have any questions.

이 블로그의 인기 게시물

Python OpenCV 빈 화면 만들기

이미지
사용 버전: Python 3.7.6, OpenCV 4.2.0 ​ 파이썬 OpenCV 빈 화면 만들기를 해보겠습니다. ​ 검정 빈 화면을 만들기 위해서는 numpy가 필요합니다. ​ img1의 경우는 color로 불러들었을 때를 위한 빈 화면이고, img2의 경우는 grayscale로 불러들었을 때의 빈 화면입니다. ​ 끝. 카테고리: Python, cv2
자세히 보기 »

Python urllib.parse.quote()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.40.1 x64 ​ 파이썬 urllib.parse.quote()에 대해서 알아보겠습니다. 괄호 안에는 string, safe, encoding, errors 인자가 들어갑니다. ​ urllib.parse.quote()는 아스키코드 형식이 아닌 글자를 URL 인코딩 시켜줍니다. ​ String 인자에는 string, bytes 형식이 들어갑니다. String 형식. Bytes 형식 Safe 인자에는 URL encoding에서 제외할 문자를 넣습니다. 기본으로 '/'이 설정되어 있습니다. Encoding 인자에는 인코딩 이름이 들어갑니다.  string에 들어가는 문자와 맞지 않으면 오류가 나옵니다. 기본적으로 'utf-8'이 들어갑니다. Error 인자에는 'strict', 'ignore', 'replace', 'xmlcharrefreplace', 'backslashreplace', 'namereplace', 'surrogateescape', 'surrogatepass'가 들어갑니다. 기본적으로 strict가 설정되어 있습니다. unicode 오류를 알려줍니다. Ignore의 경우 오류는 무시하고, 변환할 수 있는 것만 변환합니다. Replace는 에러 글자를 '?'로 변환해줍니다. 그리고 quote(
자세히 보기 »

Python bytes.fromhex()

이미지
사용 버전: Python 3.6.8 사용 프로그램: Atom 1.38.2 x64 ​ 파이썬 bytes.fromhex()에 대해서 알아보겠습니다. 괄호 안에는 bytes 형식으로 바꿀 hex 숫자가 들어갑니다. ​ bytes.fromhex()은 hex 숫자에 '\x'를 붙여 bytes 형식으로 변형합니다. 끝. 카테고리: Standard Library, Python
자세히 보기 »

Android AVD Ram size change

이미지
사용 버전: Android Studio 4.1.1 사용 언어: Kotlin 1.4.20 ​ 안드로이드 AVD Ram size change를 해보겠습니다. ​ 안드로이드에는 AVD(Android Virtual Device)라는 가상 기기를 제공해 줍니다. 해당 가상 기기의 램 크기를 변경해보도록 하겠습니다. ​ AVD Manager에 들어갑니다. 아래의 창이 나옵니다. 아래로 향한 화살표를 눌러 Show on Disk를 누릅니다. 폴더가 하나 열립니다. config.ini 파일을 찾아 메모장 파일로 엽니다. hw.ramSize를 변경합니다. ​ ​ ​ 저는 3072로 변경했습니다. 저장합니다. ​ ​ 다시 AVD Manager로 돌아와서 연필 모양을 누릅니다. Show Advanced Settings를 누릅니다. RAM 영역을 보면, 아까 입력한 3072로 변경된 것을 확인할 수 있습니다. 끝. 카테고리: Android
자세히 보기 »

Forensics .pyc 파일 .py로 복구하기

이미지
사용 버전: Python 3.7 운영 체제: Windows 10 Home x64 1909 사용 도구: Uncompyle6 ​ 포렌식 .pyc 파일 .py로 복구하기에 대해서 알아보겠습니다. ​ 만약 여러분이 파이썬 파일을 지워버렸는데, .pyc 파일은 남아있다면 다시 복구할 수 있습니다. ​ 보통 .pyc 파일은 수동으로 만들지 않는 이상 main 함수가 남아있지는 않습니다. 자동 생성되는 경우는 다른 python script를 참조할 때, 참조한 script가 pyc로 생성합니다. ​ uncompyle6를 설치합니다. python -m pip install uncomply6 ​ 저는 해당 .pyc 파일을 사용하겠습니다. 아래 git에 들어가면 동일한 파일을 사용할 수 있습니다. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204/__pycache__ 사용법은 다음과 같습니다. cmd 창을 엽니다. ​ uncompyle6 [복구할 .pyc 파일 이름] 완료되면, 다음과 같이 원본 py 내용이 나옵니다. ​ uncompyle6 version python bytecode 버전 python 버전 file name compiled 날짜 Size 등의 중요한 정보와 함께 원본 python script가 출력됩니다. ​ 해당 파일의 원본은 mnist_util.py입니다. 비교해 보시면 좋을 것 같네요. https://github.com/shwoghk14/mnist_tensorflow/tree/master/Start%204 ​ 끝. 카테고리: forensic [계수기] 앱 광고 외국: Hand Counter https://play.google.com/store/apps/details?id=starlight.jaehwa.handcounter 계수기 앱. 하나씩 개수를 셀 때 사용해보세요.
자세히 보기 »

Android Minimum touch target size

이미지
사용 언어: Kotlin 1.7.10 사용 버전: Android Studio Chipmunk 2021.2.1 Patch 1 ​ Android Minimum touch target size를 알아보겠습니다. ​ 사용자의 사용성을 위해서 구글에서는 안드로이드 터치 영역 크기를 최소한 이 정도는 해야 한다고 권고하고 있습니다. ​ https://support.google.com/accessibility/android/answer/7101858 바로 48dp x 48 dp 크기입니다. 해당 크기가 사용성을 고려했을 때 최소한의 크기입니다. 이것보다 크기가 작다면 경고를 볼 수 있습니다. 아래는 layout 파일에서 볼 수 있는 경고 창입니다. 현재 터치 영역의 크기가 30dp x 30dp이므로 이것을 48dp x 48dp로 만들라고 알려주고 있습니다. ​ ​ 끝. 카테고리: Android
자세히 보기 »

KiCad 시작하기 7 (FreeRoute 사용하기 2)

이미지
사용 버전: Kicad 5.1.4 ​ 저번 시간에 이어서 Freeroute를 사용해보겠습니다. ​ 각 PCB 제조사마다 디자인 룰이란 것이 존재합니다. 우리는 그것에 맞추어서 선이나 구멍을 만들어줘야 합니다. ​ 디자인 룰 설정을 합시다. 우선 PCB Layout Editor을 실행합니다. 파일 - Board Setup을 누릅니다. Design Rules - Net Classes를 누릅니다. 위의 창에서 디자인 룰을 설정합니다. '+'를 눌러 디자인 룰을 새롭게 만들든지, 기존의 Default를 변경하든지 편하신 대로 조정해줍니다. ​ 유격: 선과 선 사이 간격 트랙 두께: 선 굵기 Via Size: Via 납 지름 비아 드릴: Via 구멍 지름 uVia Size: 모름 uVia Drill: 모름 dPair Width: 모름 dPair Gap: 모름 ​ ​ 저는 Power Class를 추가하여, +5V와 GND에 Assign To Selected Nets로 한꺼번에 적용시켰습니다. 나머지 전선은 Default Class 적용을 받고, +5V와 GND만 Power class 적용을 받습니다. ​ Ctrl + S로 저장을 한 번 해줍니다. 파일 - 내보내기 - Specctra DSN... 을 눌러줍니다. 적당한 위치에 dsn 파일을 저장합니다. NetBeans에서 Autoroute를 실행합니다. Open Your Own Design을 눌러, 아까 저장한 dsn 파일을 불러옵니다. Autorouter를 눌러줍니다. 전선 긋기, 최적화하기 순으로 진행되고, 완료가 되면, Postroute completed라는 문구가 나옵니다.전선 긋기나 최적화 중 마우스 왼쪽 버튼을 누르면, 그 상태로 정지됩니다. 최적화가 필요 없으면, 정지 후 바로 PCB에 사용하셔도 됩니다. File - Export Specctra S
자세히 보기 »

Android Notification with Full Screen

이미지
사용 버전: Android Studio 4.1.1 사용 언어: Kotlin 1.4.20 ​ 안드로이드 Notification with Full Screen을 알아보겠습니다. ​ 알람이나 전화 같은 경우 사용자에게 큰 화면으로 Notification을 보여줘야 합니다. 이때 사용하는 게, FullScreenIntent입니다. ​ ​ 기본 Notification이 필요합니다. https://shwoghk14.blogspot.com/2020/09/android-notification.html FullScreen으로 띄울 Activity를 하나 만듭니다. 저는 FullScreenNoonActivity로 만들었고 모습은 아래와 같습니다. 위의 Activity를 이용하여 NotificationCompat.Builder가 있는 곳에 fullScreenIntent를 만듭니다. setContentIntent는 설정할 필요 없습니다. setFullScreenIntent를 설정합니다. priority는 PRIORITY_HIGH가 필요합니다. 그리고 Android 10 이상의 경우 권한이 필요합니다. AndroidManifest.xml에 USE_FULL_SCREEN_INTENT를 추가합니다. 실행해봅시다. 분명 FullScreenIntent로 실행했음에도 Heads-up Notification이 나옵니다. 눌러봅시다.
자세히 보기 »

C++ OpenCV 모폴로지 침식, 팽창

이미지
사용 버전: OpenCV 4.5.2 사용 프로그램: Microsoft Visual Studio 2019 16.9.4 ​ openCV 모폴로지 침식, 팽창하는 법을 알아보겠습니다. ​ 영상의 팽창은 흰색 픽셀을 늘리는 역할을 합니다. 영상의 침식은 흰색 픽셀을 줄이는 역할을 합니다. 영상의 열기는 침식 후, 팽창을 실행하여 노이즈를 어느 정도 제거합니다. 영상의 닫기는 팽창 후, 침식을 실행하여 홀을 어느 정도 제거합니다. ​ 사용할 이미지는 다음과 같습니다. 침식(Erosion)을 하기 위해서는 erode() 함수를 사용합니다. 괄호 안에는 InputArray(src), OutputArray(dst), InputArray(kernel), Point(anchor), int(iterations), int(borderType), const Scalar(&borderValue) 따위가 들어갑니다. ​ src에는 원본 영상이 들어갑니다. dst에는 출력 영상이 저장될 Mat이 들어갑니다. kernel은 침식 영상을 만드는데 사용할 커널입니다. Mat()을 사용하면 기본 내장 커널을 사용합니다. anchor는 커널에서 값이 추출될 곳인데, 기본은 (-1, -1)로 가운데를 가리킵니다. iterations는 반복할 횟수입니다. borderType은 커널이 닿지 않는 가장자리 부분에 대한 정의입니다. 기본으로 BORDER_CONSTANT를 사용합니다. borderValue는 커널이 닿지 않는 가장자리 부분에 대한 값 정의입니다. 기본으로 morphologyDefaultBorderValue()를 사용합니다. 기본 커널로 5
자세히 보기 »

KiCad 시작하기 2 (PCB 만들기)

이미지
사용 버전 : KiCad 5.1.0 ​ kicad PCB 만들기에 대해서 알아보겠습니다. ​ 'PCB Layout Editor'를 눌러줍니다. 만약 아래와 같은 알림 창이 뜬다면, 선택은 자유입니다. 내용은 그래픽 카드를 사용할 것인지, 말것인지 입니다. 쓰면 속도도 좋고, 부드러워진다고 설명하고 있군요. 다음과 같은 창이 뜹니다. 'Update PCB from schematic'을 눌러줍니다. 'Match Method'와 설정을 적절히 선택해줍니다.(저처럼 하셔도 됩니다.) 그리고 'Update PCB'를 눌러줍니다. 다음과 같이 마우스를 따라다니는, footprint가 생성됩니다. 적당한 곳에 클릭합니다. footprint 이동은 '키보드 M', footprint 회전은 '키보드 R'입니다. 'Hide board ratsnest'를 켜면, 전선이 연결되어야 할 가이드 선이 표시됩니다. 'Ctrl + 좌 클릭'은 선택된 패드에 연결될 부분만 밝게 표시합니다. 해제 방법은 빈 땅에 'Ctrl + 좌 클릭'하면 됩니다. 옆에 있는 '레이어'는 PCB의 어느 영역에 그릴 것인지를 선택할 수 있게 해줍니다. F.Cu는 PCB 윗부분 전선 B.Cu는 PCB 뒷부분 전선 F.Paste는 PCB 윗부분 SMT 접착제 B.Paste는 PCB 뒷부분 SMT 접착제 F.Mask는 PCB 윗부분 패드 B.Mask는 PCB 뒷부분 패드 Edge.Cuts는 PCB의 전체 모양 F.SilkS는 PCB 윗부분 하얀 선 또는 글자 B.SilkS는 PCB 뒷부분 하얀 선 또는 글자 전선을 그려봅시다. 'Route tracks'를 눌러줍니다. 레이어를 보시면, F.Cu에 화살표가 있으니, 전선은 F.Cu 레이어에 그려집니다
자세히 보기 »