본문 바로가기

전체 글

 (67)
웹 보안 - 1일차 * 약점(Weakness) : 보편적인 측면, 자산에는 약점이 있음 ex) CWE-nnnnn * 취약점(Vulnerability) : 약점중에서 특히 치명적인 손해/피해를 입을 수 있는 것 * Exploit : 취약점을 공격하는 것 (악용) - Zero-Day Exploit : 취약점이 발표된 당일부터 공격이 시작된다는 의미, 아직 패치가 배포되기 전까지의 기간, 매매가 되기도 함 - One-Day Exploit : 패치는 배포되었지만 아직 패치를 설치하기 전 상태 (기존 Application이 동작하지 않을수도 있기 때문 : 호환성) ex) CVE-YYYY-NNNNnnn cf. 가장 비싼 취약점 : 아이폰 > 기업용 > Windows > Android > ..... * Nmap Script의 위치 $ ..
네트워크 시스템 보안 - 1일차 * 인터넷은 누가 만들었나요? ----> 빈트 서프, 로버트 칸 (ARPA의 연구원, ARPA는 미국방부 산하의 신기술연구소, 이름이 DARPA변경) - 1970년대 초반에 현재와 같은 네트워크 완성 ----> ARPAnet ---> TCP/IP * TCP는 주로 User(사람)가 요청한 경우 (파일 등) ----> 용량이 큰 경우가 많음 ex) http(웹), FTP, SSH, Telnet 등 UDP는 주로 System간 정보를 교환하는 경우 ----> 신호만 주고 받음(약속된 신호 : 프로토콜) ex) SNMP(네트워크 관리), NBNS(윈도 파일 공유), DNS(도메인네임과 IP주소) * LAN : Ethernet, Token Ring, FDDI, Wi-Fi ----> 많은 컴퓨터들을 연결하는 것이..
네트워크 시스템 보안 - 3일차 오늘의 주요 내용 : 데이터를 어떻게 보호할 것인가? - 암호화 - 대칭키 - 공개키 - 인증서 - SSL/TLS 평문을 전령을 통해서 보냈더니 갈리아 사람들에게 빼앗김 ------> 내용이 노출됨(Sniffing) * 시저의 암호화 : 치환 암호화 * 대칭키(Symmetric Key) : 암호화키와 복호화키가 서로 대칭을 이룸 = 비밀키(Secret Key) : 사용자들이 비밀리에 보관해야 하기 때문 = 단일키(Single Key) : 암호화키를 알면 대칭되는 복호화키도 알 수 있기 때문 ---> 사실상 하나의 키 * 순열 : 순서를 바꿈 attac kpari snext frida y 12345 ----> 31524 : 암호화키 tactaakiprestnx..... -----> ??? 복호화키 : 31..

티스토리툴바