보호되어 있는 글입니다.

하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..

보호되어 있는 글입니다.

목표 업무 상 AWS 클라우드 보안 영역을 공부하게 되었는데 이 참에 보안 자격증까지 노려보고자 한다. 국내에서 인정해주는 3대 보안 공인 자격증(보안기사, CISA, CISSP)과 비교하면 난이도가 응애라고 하니 가능할 것 같다. 공부 방향 후기들을 찾아보니 기출문제 위주로 출제된다고 하여 문제풀이 위주로 공부할 계획이며 부족한 부분은 갓 구매한 ChatGPT에게 도움을 청할 것이다. 해외 사이트에 좋은 문제은행이 있어 링크를 공유한다. https://www.examtopics.com/exams/amazon/ AWS Free Amazon Certification Exam Questions | ExamTopics www.examtopics.com 공부 계획 현재 23년 2월 22일 기준, 문제은행에는 4..

PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..

⟦학습개요⟧ SMB(Server Message Block)프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜이다. 윈도우 시스템에서 파일 공유, 프린터 공유, 원격 윈도우 서비스 엑세스 등을 목적으로 사용된다. PoC(Proof of Concept)은 ‘개념 실증’ 이라고 불린다. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 이번 학습에서는 PoC 툴을 사용하여 SMB의 취약점을 이용한 공격 중 하나인 SMBGhost로 블루스크린 현상이나 권한상승 행위를 발생시키는 실험을 해본다. ⟦학습내용 1⟧ SMB 프로토콜 SMB란 서..