| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 케이쉴드주니어 14기
- csts 일반등급
- 정보보안기사 실기
- csts출제기준
- k-shield
- 파일 시스템
- csts기출문제
- CSTS
- csts기출
- csts 일반등급 후기
- csts요약
- 정보보안전문가
- csts요약본
- 케이쉴드주니어
- k-shield 주니어 14기
- 보안솔루션 운영
- csts일반등급
- 케이쉴드주니어 13기
- 모의해킹
- 정보보안기사 후기
- csts 후기
- 정보보안 컨설팅
- 정보보안기사
- 솔루션 개발
- 정보보호 취업
- 디스크 스케줄링
- csts범위
- ISMS-P
- 정보보안 취업
- CPU 스케줄링
- Today
- Total
목록분류 전체보기 (59)
CyberRanger
K-Shield 주니어 13기 수료 후기(2) - 해외 연수와 취업, 14기 모집 소식
https://roksf-horangi.tistory.com/69 K-Shield 주니어 13기 수료 후기(1)지난주에 K-Shield 주니어 13기 보안 관리 및 진단 과정을 수료했다.반장도 하고, 프로젝트 팀장도 하고, 덕분에 종합실습 발표, 프로젝트 발표 모두 내가 도맡아서 했다.정보보안의 기본 내용들을roksf-horangi.tistory.comK-Shield 주니어 교육 후기 작성 이벤트에 참여하여 후속편을 쓰게 됐다.수료식 날 장관 인증서를 받고 해외연수 프로그램으로 미국도 다녀왔다.그리고 미국 출발 직전에 정보보호 전문서비스 기업 중 한 곳에 보안 컨설팅 직무로 최종 합격을 했다.이제 2달 정도 지났고, 인프라 취약점 진단 일을 하고 있다. 케쉴주 교육 당시 우리 프로젝트 팀원 6명 중 4명..
취약점 개요웹 프로세스 권한을 제한하지 않은 경우 웹 사이트 방문자가 웹 서비스의 취약점을 이용하여 시스템 권한을 획득할 수 있으며, 웹 취약점을 통해 접속 권한을 획득한 경우에는 관리자 권한을 획득하여 서버에 접속 후 정보의 변경, 훼손 및 유출 할 우려가 있음웹 프로세스가 웹 서비스 운영에 필요한 최소한의 권한만을 갖도록 제한하여 웹사이트 방문자가 웹 서비스의 취약점을 이용해 시스템에 대한 어떤 권한도 획득할 수 없도록 하기 위함※ 참고로 최소 권한의 계정으로 IIS를 구동 시키는 것 이외에 ‘웹 사이트 등록정보’ > ‘홈 디렉토리’ > 응용프로그램 보호(IIS 프로세스 권한 설정)에서도 프로세스 권한을 설정할 수 있음 (점검 및 조치 사례 하단 참조) 점검 방법Step 1) 제어판> 관리도구> 인터..
취약점 개요이용자가 상위경로로 이동하는 것이 가능할 경우 하위경로에서 상위로 접근하며 정보 탐색이 가능하여 중요 정보가 노출될 가능성이 존재함“..” 와 같은 웹서버 상에서 상위 경로를 사용하지 못하도록 설정하여 Unicode 버그 및 서비스 거부 공격에 이용당하지 않도록 하기 위함※ “..” 는 unicode 버그, 서비스 거부와 같은 공격에 쉽게 이용되므로 허용하지 않는 것을 권장함 점검 방법(for /f "tokens=1 delims= " %i in ('%windir%\system32\inetsrv\appcmd list site /text:name') do ( echo %i %windir%\system32\inetsrv\appcmd list config "%i" /section:asp |..
취약점 개요웹서버에 디렉토리 리스팅이 제거되지 않은 경우 외부에서 디렉토리 내에 보유하고 있는 모든 파일 목록 확인 및 파일에 대한 접근이 가능하여 주요 정보의 유출의 가능성이 있음웹서버 특정 폴더에 대한 디렉토리 리스팅 취약점을 제거하여, 불필요한 파일 정보 노출을 차단하기 위함※ 디렉토리 리스팅 취약점: 디렉토리에 대한 요청 시 기본 페이지가 호출되어 사용자에게 전송하지만, 기본 페이지가 존재하지 않는 경우 디렉토리 내에 존재하는 모든 파일의 목록을 보여주는 취약점 점검 방법(for /f "tokens=1 delims= " %i in ('%windir%\system32\inetsrv\appcmd list site /text:name') do ( echo %i %windir%\system32..
취약점 개요IIS 서비스는 WEB, FTP 등의 서비스를 제공해주는 유용한 서비스이나 프로파일링, 서비스 거부, 불법적인 접근, 임의의 코드실행, 정보 공개, 바이러스, 웜, 트로이목마 등의 위협에 노출될 수 있어 서비스 불필요 시 삭제하여야 함불필요한 IIS 서비스가 구동 상태인지를 점검하여 제거하고, 해당 서비스가 취약점이 제거되지 않은 상태로 외부 위협에 노출되지 않도록 하기 위함※ 일반적으로 불필요한 서비스가 시스템 내 구동되고 있는 경우에는 관리되지 않은 상태로 방치되는 경우가 많아 보안 취약점이 그대로 노출되어 악의적인 공격의 대상이 될 수 있음 점검 방법sc query W3SVC > IISServiceCheck.txtsc query IISADMIN >> IISServiceCheck.txtII..
취약점 개요시스템에 기본적으로 설치되는 불필요한 취약 서비스들이 제거되지 않은 경우, 해당 서비스의 취약점으로 인한 공격이 가능하며, 네트워크 서비스의 경우 열린 포트를 통한 외부 침입의 가능성이 존재함사용자 환경에 필요하지 않은 서비스 및 실행 파일을 제거하거나 비활성화 처리하여 이를 통한 악의적인 공격을 차단하기 위함※ OS 버전에 따라 ‘일반적으로 불필요한 서비스’ 목록에 나열된 서비스가 제공되지 않을 수 있음※ 일반적으로 불필요한 서비스서비스명기능 및 설명Alerter네트워크에서 사용자와 컴퓨터에 관리용 경고메시지를 전송하는 기능Automatic updates중요한 윈도우 업데이트를 다운로하고 설치할 수 있도록 하는 애플리케이션, 수동패치를 적용하거나, MS패치 관리 서버로 패치를 일괄적으로 관리..