개미민또의 취미 세상

정보보안기사에서 리눅스 파트 문제 출제 유형은 뭐랄까, 딱 보면 그리 어렵지 않다라는 것을 알 수 있을 것이다. 기존에 출제되었던 문제 형식에서 나왔던 부분은 반드시 학습이 되어야 한다. 내 생각에는 기출문제 파악 정도 학습 시간을 투자해도 되지 않을까 싶은데.. 특히, 로그 유형, crontab, 권한 관련, 디렉토리 관련, 몇 가지 웹서버 설정.. 아..많네... 리눅스 부분은 몇 번 나눠서 올려야 겠다. 외워야하는 부분이 너무 많다.. 1. 리눅스 로그 유형 1.1. 리눅스 로그 유형 기출 형태 ( A ) : 각 사용자의 가장 최근 로그인했던 시간을 기록 ( B ) : su 명령을 사용한 경우 발생하는 기록 ( C ) : 실패한 로그인 시도 기록. UNIX시스템에서 (A)who, (B)last, (..

nikto는 펄 언어로 작성된 오픈 소스로 웹서버에 대한 취약점을 점검해주는 도구이다. 칼리리눅스에서 nikto에 대한 특징으로 다음을 이야기 해준다. Easily updatable CSV-format checks database Output reports in plain text or HTML Available HTTP versions automatic switching Generic as well as specific server software checks SSL support (through libnet-ssleay-perl) Proxy support (with authentication) Cookies support ikto의 주요 옵션은 다음과 같다 -ask+ Whether to ask abo..

I'm getting ~ ~한 상태가 되다 I'm getting better 나아지고 있어 I'm getting cold 추워지고 있어 I'm getting tired 피곤해지고 있어 the food is getting cold 음식 식는다 My arm is getting better Mt teeth are getting better I got hungry 배고파졌어 it got dark 어두워졌어 It's getting chilly 추워지고 있어 I have to get a cab 택시 잡아야 해 We have to get a cab to the hospital 병원 가게 택시 잡아야겠어 get a bus to ~ get in the car 차에 탑승하다 get on the bus / plane / t..

1. 위험 관리 개념 - 정보 자산 혹은 자원에 대한 취약성 식별 - 정보 자원의 가치를 근거로 위험을 수용 가능한 수준으로 감소 시키기 위해 취해야 할 대책 혹은 통제 - 위험 = Value * Asset * Threat - 위험평가 : 정보나 정보처리 기기에 대한 위협의 종류, 영향, 발생 가능성을 평가 - 위험관리계획 : 선택한 통제 목적, 방안이 무엇인지, 선택한 이유 등을 문서화 - 위험분석 : 자산에 영향을 줄 수 있는 모든 위협과 취약성, 위험을 식별 분류하고, 잠재적 손실에 대한 영향 분석 - 위험대응 : 위협에 대응하여 자산을 보호하기 위한 물리적, 기술적, 관리적 대응책 2. 위험 구성 요소 - 자산 : 조직이 보호해야할 대상 - 위협 : 자산에 위협을 줄 수 있는 사건, 행위 - 취약..

위험관리 부분은 보안기사 시험 단골이다. 단답형 및 서술형으로 변환하여 출제하기 아주 좋은 주제로 보이며, 알던 내용도 시험장에서는 혼동이 될 수 있는 내용이다. 위험관리, 위험평가, 위험분석은 기본이고, 이 후 BCP까지도 이어질 수 있는 부분이다. 학습해야하는 양이 많지만, 하지만, 이보다 쉽게 점수를 얻을 수 있는 주제도 없다. 내가 잘 알아서 이렇게 내용을 적는 것은 아니다. 빠른 자격증 취득에 1이라도 도움이 될까하여 이리 하는 것 뿐. 여튼 이 파트는 시험에 무조건 출제된다고 생각하고 준비 해야 한다. 만약, 오늘 안나왔다면 그 다음 회차에는 무조건 나온다. 1. 위험관리 단답형 예제 1.1 위험관리 개념에 대한 단어 넣기 정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가..

DirBuster는 웹서버 디렉토리 구조와 파일 정보를 수집하는 도구로서, 디렉토리 구조나 파일 정보를 브루트포스 방식으로 찾아내어 공격 포인트를 확인하는 멀티스레드 자바 어플리케이션이다. 현재 기준으로 칼리리눅스에 설치된 가장 최신 버전의 DirBuster는 1.0 RC1 버전이겠다. DirBuster 실행 방법은 그냥 dirbuster라고 입력하면 된다. 그러면 GUI가 실행되며, 몇 가지 정보를 입력해야 사용할 수 있음을 알 수 있다. - Target URL : 확인하고자 하는 타겟의 웹주소를 입력하면 된다. 예를 보면 주소 뒤에 포트번호를 입력하라고 나와 있다. 포트 번호가 없어도 되는 것 같기는 한데..알고 있는 정보는 모두 입력해주도록 하자. - select scanning type : 브푸트..

metagoofil이나 goofile 도구는 구글 검색 엔진을 이용한 문서 수집도구이다. 워드나 pdf 같은 데이터에 대하여 문서 자료를 볼 수 있게 해주는 도구이다. 마치, 구글에서 pdf 검색하여 결과를 얻어내는 것과 아주 유사하다. 먼저, metagoofil의 옵션을 살펴보자. metagoofil -h를 이용하면 되겠다. usage: metagoofil.py [-h] -d DOMAIN [-e DELAY] [-f] [-i URL_TIMEOUT] [-l SEARCH_MAX] [-n DOWNLOAD_FILE_LIMIT] [-o SAVE_DIRECTORY] [-r NUMBER_OF_THREADS] -t FILE_TYPES [-u [USER_AGENT]] [-w] Metagoofil - Search and ..

wafw00f는 내가 목표로 하는 웹서버가 웹방화벽을 사용하는지 확인하고자 할 때 사용되는 도구이다. 칼리리눅스에서 wafw00f 명령어를 입력하면 재미난 인트로를 볼 수 있다. 개가 짖는 모습을 wafw00f로 언어 유희하는 모습 말이다. 위 화면은 아무런 조건 없이 그냥 wafw00f라고 입력한 모습이다. 역시, 옵션을 먼저 확인해봐야 한다. wafw00f -h 라고 칼리리눅스에서 입력하면 아래처럼 옵션 설명이 나열된다. Options: -h, --help show this help message and exit -v, --verbose Enable verbosity, multiple -v options increase verbosity -a, --findall Find all WAFs which m..

참..1회 시험이 끝난지 얼마가 되었는데 이제야 이렇게 후기를 작성하는지.. 게을러서 그런 것을 어찌하겠냐마는, 갑작스럽게나마 또 22년이 다 지나가는 마당에 이렇게 후기를 올리고자 하는 동기는 첫째는 앞으로 정보보안기사(이하, 보안기사) 관련해서 생각나는 기출문제를 블로그에 올려볼까 싶기도 하고, 둘째는 이리하면서 다시 머릿속에 리마인드 시키고자 하는 부분도 있고, 셋째는 앞으로 보안기사 준비하는 분들도 잠깐 보고 아 이런게 있었지 하고 또 자기 지식이 되었으면 하는 바람이 있어서이다. 또 이제는 실기 문제 유형과 배점이 바뀐다고 하더라. 시험 주관사가 달라지면서 많은 변화가 있는 듯하다. 공지사항 | KCA 국가기술자격검정 안녕하십니까 한국방송통신전파진흥원 입니다. 정보보안 종목의 실기시험 문제유형·..

get 얻다, 구하다, 먹다, 데려오다, 가져오다 I need to get a job get a boyfrined I'll never get a girlfriend you'll never get a date Come get your sandwitch 샌드위치 가지러 오세요 Wanna go get a snack? 간식 먹으러 갈래? Who wants to get some lunch? 점심 먹을 사람? Get your suitcase 짐 가져와 I'll go get him 그를 데려올게 I'm gonna go get your brothers 형제들을 데려올게 get help 도움을 얻다 I'll go get help 도와달라고 할게 I'm gonna go get something to drink 마실 것 좀..