잡블로그

포트 스캐닝의 종류다중 취약점 스캔- SAINT , sscan2k, vetescan mscan- SAINT․유닉스 플래폼에서 동작하는 네트워크 취약점 분석도구로써 HTML 형식의 보고서 기능이 있다. ․원격으로 취약점 점검도구하는 기능- mscan․메인 전체를 스캔하여 그 도메인 내에 있는 wingate, test-cgi, NFS exports, statd, named, ipopd, imapd 등 최근 많이 이용되는 주요 취약점을 한번에 스캔할 수 있는 해킹 도구 은닉 스캔- nmap, tealth-scan- nmap․포트스캐닝 도구로써 TCP connect 방식 뿐만 아니라 stealth 모드로 포트 스캐닝하는 기능 포함네트워크 구조 스캔 - firewalk, NMAPo NMap- 다양한 방식을 이용한..

출제기준(필기) 직무 분야 정보통신 중직무 분야 정보기술 자격 종목 정보보안기사 적용 기간 2013. 1. 1 ～ 2018. 12. 31 ○직무내용 : 시스템과 응용 서버, 네트워크 장비 및 보안장비에 대한 전문지식과 운용기술을 갖추고 네트 워크/어플리케이션 분야별 보안업무 및 보안정책수립과 보안대책 구현, 정보보호 관련 법규 준수 여부를 판단하는 등의 업무 수행 필기검정방법 객관식 문제수 100 시험시간 2시간30분 필기과목명 문제수 주요항목 세부항목 세세항목 시스템 20문 1. 운영체제 1. 운영체제 개요 1. 운영체제의 주요기능 보안 2. 운영체제의 구조 3. 운영체제의 기술발전 흐름 2. 운영체제의 주요 구성기술 1. 프로세스 관리 2. 기억장치 관리 3. 파일 시스템 관리 4. 분산 시스템 3...

1. 운영체제 1.1 운영체제 개요 1.1.1 운영체제의 주요 기능 o 핵심가이드 - 운영체제의 목적 이해 - 운영체제의 기능 이해 ․프로그램 수행, 입출력 동작, 파일시스템 조작, 통신, 오류 탐지, 계정관리 (1) 운영체제의 목적 o 운영체제의 목적은 컴퓨터 시스템의 자원(하드웨어 자원, 정보)을 최대한 효율 적으로 관리, 운영함으로써 사용자들에게 편의성을 제공하고자 하드웨어와 사용자 프로그램 사이에 존재하는 시스템 프로그램으로 사용자 인터페이스 제공, 성능 향상 등 한정된 자원을 효율적으로 사용하는데 있다. 즉, 신뢰도의 향상, 처 리량의 향상, 응답 시간의 단축, 단순한 계산 능력만을 제공하는 하드웨어를 유 저가 쉽게 접근할 수 있도록 제공, 제한된 시스템 소스를 효율적으로 통제하고 운영함으로써 ..

파일 전송 프로토콜(File Transfer Protocol, FTP)은 TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 하기 위한 프로토콜이다. 파일 전송 프로토콜은 TCP/IP 프로토콜 테이블의 응용 계층에 속하며, 역사는 오래 되었지만 지금도 인터넷에서 자주 사용된다. HTTP와는 달리 연결의 종류는 2가지가 있다:명령 연결: 먼저 제어 포트인 서버 21번 포트로 사용자 인증, 명령을 위한 연결이 만들어지고, 여기를 통해 클라이언트에서 지시하는 명령어가 전달된다.데이터 전송용 연결: 실제의 파일 전송은 필요할 때 새로운 연결이 만들어진다.능동 모드(포토 모드): 서버가 자신의 데이터 포트인 20번 포트에서부터 클라이언트가 지정한 지점으로의 데이터 연결을 만든다. 클라이언트가 지정..

CLASS구성범위 예A 클래스xxx.xxx.xxx.xxx1.0.0.1 ~ 126.255.255.25461.211.123.22B 클래스xxx.xxx.xxx.xxx128.0.0.1 ~ 191.255.255.254181.123.211.33C 클래스xxx.xxx.xxx.xxx192.0.0.1 ~ 223.255.255.254221.23.222.222D 클래스224.0.0.0 ~ 239.255.255.255E 클래스240.0.0.0 ~ 254.255.255.254 A 클래스A Class는 최고위의 Class로서, 1~126 (0, 127 예약됨)범위의 IP주소를 가진다. 두 번째, 세 번째 그리고 네 번째 단위의 세 숫자는 A Class가 자유롭게 네트워크 사용자에게 부여가 가능한 아이피이다.B 클래스 범위 128..

- BPSBit per second 의 약자로, 1초 동안 전송할 수 있는 모든 비트(bit)의 수를 뜻한다.BPS = Baud * 주기(cycle)당 전송 비트수 -Baud신호의 전송 속도를 나타내는 단위. 1초 동안 보낼 수 있는 전신 부호의 단위 수(비트의 수)로 나타낸다. 1분간에 보내지는 글자수에 한 자를 보내는 데 필요한 부호의 단위 수를 곱해서 60으로 나눈 것이 「보」이다. 2위상 1bit4위상 2bit = Dibit8위상 3bit = Tribit16위상 4bit = Quadbit Tribit를 사용하여 1600Baud의 변조속도를 지니는 데이터 신호가 있다이때 데이터 신호 속도[bps] 는? bps = baud * 단위 전송 bit수1600Baud * 3 (Tribit 3bit) = 48..

ARP 스푸핑(ARP spoofing)은 근거리 통신망(LAN) 하에서 주소 결정 프로토콜(ARP) 메시지를 이용하여 상대방의 데이터 패킷을 중간에서 가로채는 중간자 공격 기법이다. 이 공격은 데이터 링크 상의 프로토콜인 ARP 프로토콜을 이용하기 때문에 근거리상의 통신에서만 사용할 수 있는 공격이다. 이 기법을 사용한 공격의 경우 특별한 이상 증상이 쉽게 나타나지 않기 때문에 사용자는 특별한 도구를 사용하지 않는 이상 쉽게 자신이 공격당하고 있다는 사실을 확인하기 힘들다. 과정로컬 영역 네트워크에서 각 장비의 IP 주소와 MAC 주소간의 대응은 ARP 프로토콜을 통해 이루어진다. 이때 공격자가 의도적으로 특정 IP 주소와 자신의 MAC 주소로 대응하는 ARP 메시지를 발송하면, 그 메시지를 받은 장비는..

출처 :https://tools.ietf.org/html/rfc2616#section-1.2https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C 1xx (조건부 응답)요청을 받았으며 작업을 계속한다. 이 상태의 상태 코드는 상태-라인과 선택적 헤더(컴퓨터에서 출력될 때 각 페이지 맨 윗부분에 자동으로 붙는 부분)만을 포함하는 임시의 응답을 나타내고 빈 라인에 의해서 종결된다. HTTP/1.0이래로 어떤 1XX 상태 코드들도 정의 되지 않았다. 서버들은 1XX 응답을 실험적인 상태를 제외하고 HTTP/1.0 클라이언트(서버에 연결된 컴퓨터)로 보내면 안 된다. 100 (계속): 요청자는 요청을 계속해야 한다. 서버는 이 코드를 제..

' 도스창에서 명령어 /? 이걸 사용하면 사용법및 설명이 나온다! nslookup nslookup 인터넷주소 인터넷 서버 관리자나 사용자가 호스트 이름을 입력하면 그 IP 주소를 알려주는 프로그램이며 그 반대의 경우에도 가능하다 사용법: nslookup [-opt ...] # 기본 서버를 사용하는 대화형 모드 nslookup [-opt ...] - server # 'server'를 사용하는 대화형 모드 nslookup [-opt ...] host # 기본 서버를 사용하는 'host'만 조회 nslookup [-opt ...] host server # 'server'를 사용하는 'host'만 조회 ping ping IP주소 지정한 ip 주소 통신 장비의 접속성을 확인하기 위한 명령어 사용법: ping [-..

최초의 공개 키 암호 알고리즘. 1976년 미국 스탠퍼드 대학의 연구원 W.디피와 M.헬먼이 공동 개발하여 발표한 것이다. 공개 키는 1개의 정수와 1개의 소수(素數)로 통신 직전에 통신 상대방과 공유하도록 해 두고, 다른 비밀 키 전용의 숫자를 통신 상대방 양쪽에서 각각 갖도록 해서 이들과 공개 키의 수치를 사용하여 공통 암호 키용 수치를 산출한다. 1997년부터 특허 시효 만료로 무상 이용할 수 있는 것도 있으며, IPSEC에서는 IKE의 디폴트 키 교환 알고리즘으로 채택하고 있다. 키교환 예시