AWS 클라우드 기본 개념 알아보기!
2023. 4. 30. 11:46
기술보안/Cloud
클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..
[Starting Point] TIER 0 - Synced
2023. 4. 30. 03:26
워게임/Hack The Box
Question What is the default port for rsync? 번역: rsync의 기본 포트는 무엇인가요? 상세 풀이 sync는 원격 파일과 디렉토리를 동기화하는 데 사용되는 빠르고 유연한 파일 전송 도구입니다. 기본적으로 rsync는 TCP 프로토콜을 사용하여 클라이언트와 서버 간에 데이터를 전송하며, 이때 기본 포트로 873을 사용합니다. rsync는 파일을 전송할 때 차이점을 감지하고, 변경된 부분만 전송함으로써 대역폭을 절약할 수 있습니다. 이 과정을 델타 인코딩이라고 합니다. 이러한 특징 덕분에 rsync는 대용량 파일 및 디렉토리를 효율적으로 동기화할 수 있습니다. 정답: 873 How many TCP ports are open on the remote host? 번역: 원격..
[Starting Point] TIER 0 - Mongod
2023. 4. 29. 14:06
워게임/Hack The Box
Question How many TCP ports are open on the machine? 번역: 가상머신에서 열린 TCP 포트는 몇 개인가요? 상세 풀이 정답: 2 Which service is running on port 27017 of the remote host? 번역: 원격 호스트의 포트 27017에서 실행 중인 서비스는 무엇입니까? 상세 풀이 정답: MongoDB 3.6.8 What type of database is MongoDB? (Choose: SQL or NoSQL) 번역: MongoDB는 어떤 유형의 데이터베이스인가요? (선택: SQL 또는 NoSQL) 상세 풀이 MongoDB는 NoSQL(Not only SQL) 데이터베이스 중 하나로, 관계형 데이터베이스가 아닌 비관계형 데이터..
ISMS-P 항목 정리 1
2023. 4. 27. 08:26
관리보안/ISMS-P
관리체계 수립 및 운영 1.1 관리체계 기반 마련 1.1.1 경영진의 참여(1) 최고경영자는 정보보호 및 개인정보보호 관리체계의 수립과 운영활동 전반에 경영진의 참여가 이루어질 수 있도록 보고 및 의사결정 체계를 수립하여 운영 문서화, 보고/검토/승인 절차 수립 및 이행 1.1.2 최고책임자의 지정(2) 정보보호 최고 책임자(CISO), 개인정보보호 책임자(CPO)를 임원급으로 지정 정보보호 최고책임자 지정에 대한 법적 요건 준수 필요 겸직 금지 1.1.3 조직 구성(3) 부서별 정보보호와 개인정보보호 담당자로 구성된 실무조직, 위원회, 협의체 구성 정보보호 위원회가 주기적으로 운영되도록 역할, 책임, 주기 등을 정의 조직 전반에 걸친 중요한 정보보호 관련 사항 검토 및 의사결정, 정보보호 실무조직 구성..
일단 따라하는 모의해킹 - CatchMeIfYouCan
2023. 4. 23. 01:56
워게임/TryHackMe
개요 일단 따라하는 모의해킹 세번째 시간! 이미 두번이나 해킹 당한 HoneyVoice 일당은 보안을 강화하는데... 과연 이번에도 HoneyVoice 서버를 해킹 할 수 있을까? 모의해킹을 진행하며 FTP exploit, privilege escalation, misconfiguration, SUID, GTFOBins를 이용해 Permission의 중요성에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.FTP Service는 몇번 포트를 사용하고 있나요? 3.FTP Server에 있는 DOCX파일의 이름은 무엇일까요? 4.DOCX파일을 현 호스트 머신에 다운로드 받고 싶습니다. 파일을 가져오는 FTP의 명령어는 무엇일까요? 5.DOCX 파일의 저자(Creator)의 이름은 무엇일까요?..
개인정보보호 법규 위반 사례
2023. 4. 18. 09:44
카테고리 없음
업체명: ㈜지마켓 "옥션'의 고객센터에서 이용자 민원에 대해 전자우편으로 회신하면서 타인의 민원 내용으로 잘못 회신하여 1명의 개인정보유출, 개인정보 유출통지·신고 의무 위반 과태료 360만원 ㈜티알엔 고객센터에서 이용자 문의 글에 대한 답변을 처리하면서, 이용자의 개인정보가 포함된 답볍을 공개로 등록하여 개인정보가 유출, 개인정보 유출 신고 의무 위반 과태료 300만원 ㈜더블유컨셉코리아 운영 중인 온라인쇼핑몰에서 ‘선물하기’ 기능으로 상품을 선물받은 수신자에게 카카오톡 알림을 보내면서 선물함 링크를 잘못 발송하여 개인정보(2,583건)가 유출되었으며, 유출 사실을 안 때부터 24시간을 경과하여 유출 통지·신고 ,안전조치 의무와 유출 통지·신고 의무를 위반 시정명령, 과징금 36,084만원, 과태료660..
일단 따라하는 모의해킹 - Robots
2023. 4. 4. 23:24
워게임/TryHackMe
개요 일단 따라하는 모의해킹 두번째 시간! HoneyVoice 보이스피싱 일당의 비밀 관리 서버를 한 번 해킹해봅니다. 모의해킹을 진행하며 robots.txt, Gobuster를 이용한 디렉토리 브루트포싱등에 대해서 배웁니다. 문제 1.박스의 어떤 포트들이 열려있나요? 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 만들어졌지만, 잘못 설정될 경우 원치않은 디렉토리나 페이지를 유출할 수 있는 파일 이름은 뭔가요? 3.첫번째 플래그를 찾은 페이지는 뭐였나요? 4.secret 유저의 비밀번호는 뭔가요? 5.첫번째 플래그는 뭔가요? (보너스!!) 파일시스템 어딘가에 숨겨져 있는 두번째 플래그는 뭔가요? 실습 1.박스의 어떤 포트들이 열려있나요? → 22, 80 2.웹서버의 검색엔진 최적화(SEO)에 쓰이도록 ..
[CryptoHack] 가입, Introduction
2023. 3. 31. 23:47
워게임/CryptoHack
1. 소개 CryptoHack은 암호학을 배우기 위한 워게임사이트이다. 해당 사이트의 소개에 따르면 AES, RSA 및 Elliptic-Curve와 같은 '현대'암호화의 잘못된 구현을 중단하는 것에 중점을 둔다고 한다. 필자는 암호학에 대해 복습 및 공부를 할겸 이를 한번 도전해보려고한다. 2. 가입 시작부터 가입을 하기 위해선 Solve this Roman Emperor`s cipher : RGJJKX KDVXKYY ZGM YAOZ 라고 나와 있다. 즉 시저암호 혹은 카이사르 암호를 통해 이를 해결해야한다. 위의 사진과 같이 LADDER EXPRESS TAG SUIT 영단어로 추정되는 평문이기에 이를 대입하였다. 해당 창과 함께 가입이 되었다. 3. Introduction 1) Finding Flags..