보호되어 있는 글입니다.

Amazon EC2 이란? AWS에서 제공하는 Infrastructure as a Service EC2의 이름은 Elastic Computer Cloud EC2 서비스의 종류 EC2 Instance (가상 머신) EBS (가상 드라이브) ELB (로드 분산) ASG (서버의 인스턴스 크기 관리) EC2 Sizing & Configuration option Operating System (OS) Computer power & cores (CPU) Random-access memory (RAM) Storage space Network-atached (EBS & EFS) Hardware (EC2 Instance Store) Network card Firewall rules Bootstrap script: EC..

어제 정보보안 기사 실기 시험을 보고와서 기억 나는데로 후기를 작성해보려 한다. 기억나는데로 정확한 문제는 알 수 없다 문제 1. 메소드를 물어보는 문제 응답 값에 GET, POST 등 옵션이 나온 것으로 보아 정답은 OPTIONS로 추정 2. 위험분석 방법론 문제 비정형 접근법 - 정형화된 방법론이 아닌, 전문가의 경험과 지식을 바탕으로 평가하므로, 보안에 대한 전문성이 높은 인력이 수행하여야 효과가 있음 베이스라인 접근법 - 표준화된 체크리스트를 기반으로 보호대책 구현 여부를 평가 상세위험 분석 - 자산 분석, 위협 분석, 취약점 분석의 각단계를 수행하여 평가하기에 적절한 대책을 수립할 수 있지만, 많은 시간과 노력 필요 복합적 접근법 - 베이스라인 접근법과 상세위험 분석법을 복합적으로 적용 위의 개..

Nmap NSE(Nmap Scripting Engine) Nmap은 네트워크 대역의 모든 호스트 정보 및 서비스 정보를 파악하고 지속적인 모니터링을 할 시 유용 스크립트를 활용하게 되면 NFS, SMB등 상세한 서비스 정보들을 수집 가능하며, 취약점 여부, whois 검색 등 많은 작업을 수행할 수 있다. 주요 스크립트 내용 nmap --script "default or safe" nmap --script "default, safe"와 같은 표현이고 default 혹은 safe의 카테고리 검색 nmap --script "default and safe" default와 safe의 카테고리 검색 nmap --script "default and not http-*" default이면서 http-*의 파일이 아..

Shodan shodan은 세계 최초 사물인터넷 검색엔진이다. 일반 검색엔진과 달리 인터넷에 연결된 모든 기기의 다양한 정보를 제공한다. 기업 내 취약할 수 있는 장비를 빠르게 발견하는 데에 도움을 주는 OSINT 툴이다. Shodan은 라우터, 스위치, 웹캠, FTP, 특정 웹 서버(Apache, IIS 등)에 대한 정보를 수집하고 그 결과를 보여준다. Shodan은 흔히 '어둠의 구글', '해커의 놀이터'로 불린다. Shodan을 통해 보안에 취약한 IOT기기를 손쉽게 찾을 수 있어 사생활 노출이 이뤄지거나 해킹에 이용될 수 있다. Shodan 검색 옵션 항목 내용 city 검색 결과를 주어진 도시내로 한정하여 보여준다. country 검색 결과를 주어진 국가내로 한정하여 보여준다. geo 특정 위도..

개요 웹 진단 업무를 수행하며 모던 웹에서 JWT라는 토큰을 본 적이 있다. 그 때는 이게 뭔가 하면서 리퀘스트 헤더에 있는 JWT 값을 대충 디코딩해보고 대충 값 변조해서 재인코딩 후 서버로 보냈었고 특별한게 없어서 넘어갔었다. 하지만 최근에 모든 껀덕지를 활용해서 성과를 내야하는 프로젝트를 수행했고, 해당 웹에서는 세션이 아닌 JWT를 통해 사용자 인증이 이루어졌고 좀 더 자세히 알아야 할 필요를 느껴 정리를 시작했다. JWT 란? JWT는 JSON Web Token의 약자로 전자 서명된 URL-safe(URL로 이용할 수 있는 문자로 구성된)의 JSON으로 유저를 인증하고 식별하기 위한 토큰(Token) 기반 인증이며, RFC 7519를 통해 자세한 명세를 확인할 수 있다. 웹에서 사용자 인증 정보..