AD란 무엇인가? 액티브 디렉터리(Active Directory, 줄여서 AD)는 마이크로소프트가 윈도우용 환경에서 사용하기 위해 개발한 LDAP 디렉터리 서비스의 기능이다. 주 목적은 윈도우 기반의 컴퓨터들을 위한 인증 서비스를 제공하는 것이다. 주로 윈도우 환경에서 동일한 데이터베이스를 사용하여 다음을 비롯한 다양한 네트워크 서비스를 제공한다. ㅇ LDAP 계열 디렉터리 서비스 - LDAP는 인터넷 프로토콜(IP) 네트워크 상에서 디렉터리 정보를 조회하고 수정하는 데 사용되는 애플리케이션 프로토콜입니다. AD는 내부적으로 LDAP을 사용하여 데이터에 접근하고 통신합니다. ㅇ 커버로스 기반 인증 - 커버로스는 대칭키 암호화를 기반으로 하는, 안전한 인증 프로토콜입니다. 이 프로토콜은 클라이언트와 서버 ..
안녕하세요. 탈옥 이후 앱 취약점 수행을 하기 전 필요한 진단 환경을 구성해 볼까 합니다. 사용하는 툴이 많기에 차근차근 설치해 봅시다. 설치 파일(IPhone) - Cydia : 앱스토에서 이용할 수 없는 기능이 포함된 비공식 앱 스토어 - DVIA : 취약점을 진단을 테스트해볼 수 있는 플랫폼 설치 파일(PC) - 3uTools : 아이폰과 연결하여 여러 가지 도구 사용 가능한 툴 1. Cydia 설치 Cydia 설치는 탈옥 후 생성되는 checkra1n 어플에 접근 후 Install Cydia 버튼을 통해 설치할 수 있다. 저는 이미 설치를 해버린 상태라 Reinstall Cydia로 뜨네요... 설치는 간단하니 해당 문구를 클릭하여 설치해 주세요. 2. Cydia에 사용되는 추천 트윅을 설치해 보..
Script Kiddie 문제 저는 Github에서 이 멋진 스크립트를 찾았고, 학교 Wi-Fi를 돌면서 듣고 있는 누구에게도 내 비밀을 지키기 위해 사용하고 있습니다! 풀이 더보기 from Crypto.Cipher import AES import hashlib import secrets def header(): print(""" _____ _ __ __ _ | __ \(_)/ _|/ _(_) | | | |_| |_| |_ _ ___ | | | | | _| _| |/ _ \ | |__| | | | | | | | __/ |_____/|_|_| |_| |_|\___| | | | | | | | | |__| | ___| | |_ __ ___ __ _ _ __ | __ |/ _ \ | | '_ ` _ \ / _`..
보호되어 있는 글입니다.
이번 보고서는 지난 게시물에 이어서 설계 부분을 지나 지원파트의 이행 지원부터 다시 정리를 진행하였다. S-IS. 이행 지원 이행지원 단계에서는 이행 계획에 따른 보호대책을 효과적으로 구현하고 있는지 이행결과의 정확성 및 효과성을 점검하고, 심사 및 평가에서 도출된 결함사항에 대한 대응방안을 제공 목표 - 고객사의 담당자들이 보안 요구사항에 부합되게 조치를 수행하도록 이행점검 지원 - 심사 및 평가 결함사항에 대한 후속조치 지원 주요 고려사항 - 이행 계획에 따른 진행경과를 파악, 미 이행 또는 일정지연 시 원인 분석 및 이행계획 변경 지원 - 보완조치 내역서 작성 시 고객사와 협의하여 고객사에서 작성 가능한 결함조치 사항과 컨설턴트가 작성해야 할 사항을 구분하여 업무분담 후 보완조치 내역서 검토 지원 ..
이 글이 도움이 되었다면, 응원의 댓글 부탁드립니다.
TOP
