본문 바로가기

전체 글38

Windows DNS 서비스 Port Windows 서버에 IPsec(로컬보안정책)을 이용하여 다른 외부 네트워크를 차단 했다. 그러다 보니 DNS 서비스 또한 작동하지 않는다... Microsoft 기술 문서 확인 해보니 DNS 는 TCP/UDP 53 port 를 사용한다고 한다. AD 도메인 및 트러스트에 대한 방화벽 구성 - Windows Server 도메인 간의 트러스트 관계를 구성할 때 사용되는 포트에 대해 설명합니다. docs.microsoft.com 위에 이미지 처럼 정책 설정 후 nslookup (DNS) 하니 문제 없이 잘 작동 한다! 2022. 7. 10.

[그것이 알고 싶다] 북한 해커 편 北해커, SNS·비트코인으로 장교 매수…'전장망' 통째로 뚫릴뻔(종합) | 연합뉴스 (서울=연합뉴스) 이정현 정빛나 기자 = 북한 해커(공작원)가 가상화폐를 대가로 현역 장교를 포섭해 군사기밀을 빼내고 전장망 해킹까지 시도한 사... www.yna.co.kr 이번에 이슈가 되었던 내용이다. 가상화폐를 대가로 현역 장교를 포섭해 군사 기밀을 탈취 하고자 했었고 그 배후에는 북한 해커가 있다는 내용이다. 인터넷 보급율이 높아지는 만큼 더 많은 위협에 노출되고 있는 것 같다.. 2022. 7. 10.

[서비스 소개] IP 외부 평판 조회 - IBM X-Force Exchange 오늘 포스팅하는 사이트는 IP 평판 조회를 할 수 있는 사이트입니다. IP 외에도 다른 IOC 정보들이 많이 등록되어 있고 사용 방법은 아래 페이지 접속 후 검색창에 도메인, IP 정보를 적고 검색하면 그에 대한 평판 정보를 확인 할 수 있습니다. 1. IBM 홈페이지 https://exchange.xforce.ibmcloud.com/ IBM X-Force Exchange IBM X-Force Exchange is a threat intelligence sharing platform enabling research on security threats, aggregation of intelligence, and collaboration with peers exchange.xforce.ibmcloud.com.. 2022. 6. 17.

[정보보안기사] 기밀성, 무결성, 가용성 정보보호의 목표 1. 기밀성 : 누군가 나의 데이터를 훔쳐보는 것 2. 가용성 : 서비스 중단 없이 운영 3. 무결성 : 데이터가 제 3자에 의해 손상되지 않도록 하는 것 (원본이 수정되지 않도록) 4. 인증 : 현재 사용자가 실제 사용자 본인이 맞는지 확인하는 과정 5. 부인방지 : 사용자가 데이터 수정 후 그 사실을 사후에 증명함으로써 사실 부인을 방지하는 보안 기술 기밀성 - 정보 교환 시 불특정 인원이 정보를 가로채서 훔쳐볼 때 기밀성이 침해되었다고 한다. - 데이터 암호화 및 접근제어 설정 필요 무결성 - 정보가 불특정 인원에 의해 변경되었을 때 무결성이 침해되었다고 한다 - 무결성 보장을 위해 메시지 인증, 접근제어 설정이 필요하다. 가용성 - 통신, 정보교환 및 서비스가 불가능 할 때 가용성.. 2022. 6. 1.

[리눅스] 파일 삭제 명령어 테스트 환경은 아래 환경으로 진행 - a, b, c 이름의 텍스트 파일이 있음 [desk@localhost TEST]$ ls -l total 0 ##### -rw-rw-r--. 1 desk desk 0 May 3 22:41 a.txt -rw-rw-r--. 1 desk desk 0 May 3 22:41 b.txt -rw-rw-r--. 1 desk desk 0 May 3 22:41 c.txt /* Line Number CSS */ 1. 파일을 하나 삭제 할 때 [ rm ] - a.txt 파일 삭제! [desk@localhost TEST]$ rm a.txt [desk@localhost TEST]$ ls -l total 0 -rw-rw-r--. 1 desk desk 0 May 3 22:41 b.txt -rw-r.. 2022. 5. 3.

스파이더맨-노웨이홈 다운로드를 사칭한 악성 파일 안녕하세요! 저번주 스파이더맨 - 노웨이 홈이 개봉 했는데요, 다들 보셨나요?? 인기가 상당한 만큼 이를 이용해서 다운로드(torrent) 파일을 이용해 악성 을 전파시키고 있다고 합니다. 원본 파일명(러시아어) : spiderman_net_putidomoi.torrent.exe Torrent에 표시되는 파일명 : spiderman_no_wayhome.torrent.exe 악성코드 명 : Cryptominer -> 피해자 기기의 처리 능력을 가로채 이를 이용해 가상화폐를 채굴하도록 설계된 악성 파일 백그라운드에서 실행되며 사용자 모르게 계속 PC의 자원을 사용합니다. https://threatpost.com/spider-man-no-way-home-download-installs-cryptominer/1.. 2021. 12. 29.

Windows 로그인 기록 확인 방법 안녕하세요! 포렌직 작업을 위해 사용자 PC의 사용 이력 확인이 필요한 경우가 있습니다 다른 시스템에서 관련 로그를 기록하면 좋겠지만 그렇지 않은 경우 Windows 자체에 기록된 로그를 확인할 수 도 있습니다. 1. 먼저 Windows 이벤트 뷰어를 실행 합니다 2. 이벤트 뷰어의 왼쪽 네비게이션 바에서 "Windows 로그" -> "보안" 을 선택 합니다. 3. "현재 로그 필터링" 을 선택 합니다. 4. 해당 값을 필터에 추가 합니다 - 이벤트 ID : 4624 ( 로그인 ) - 이벤트 ID : 4634 ( 로그오프 ) 이렇게 하면 아래와 같이 로그인 로그를 확인 할 수 있다!! 2021. 12. 28.

이전 1 2 3 4 5 6 다음

티스토리툴바