1.1. Code Injection - LDAP
·
Security/주통기
본 게시물은 KISA의 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드"를 기반으로 작성된 글입니다. KISA 한국인터넷진흥원 www.kisa.or.kr 1. LDAP(Lightweight Directory Access Protocol) 이란?LDAP은 디렉터리 서비스에 접근하기 위한 네트워크 프로토콜이다. 여기서 "디렉터리 서비스"라는 워딩은 트리 형태로 정보가 저장되어 있다는 말과 같다고 생각하면 된다.우리가 일반적으로 생각하는 RDB는 PK를 통해 정보를 찾는다면, 디렉터리 서비스는 "회사 > 개발팀 > 홍길동"과 같이 우리가 파일을 찾듯 정보에 접근하는 구조라고 생각하면 된다. 2. 왜 LDAP을 사용하는가?여기서 왜 RDB나 다른 데이터 저장 및 접근 방식을 채택하지 않고 LDA..
VMWare Interface IP 재부여
·
Report/Tools
실습하는 중에 VMWare에 사용할 이미지가 인터페이스 자체에 IP를 고정 등록해버려서 아무리 네트워크 세팅을 바꿔도 변경되지 않는 문제가 있었다. 혹시 host-only로 바꿨음에도 호스트에서 ping 조차 도달하지 않고 ssh 접근 안될 때 참고하면 좋을 것 같아 작성해둔다. 1. status 확인$ nmcli dev status 2. 잘못된 연결 분리$ nmcli dev disconnect eth1$ nmcli dev status 3. 인터페이스 프로파일 생성$ nmcli con add type ethernet ifname eth1 con-name hostonly208 \ ipv4.addresses 192.168.208.100/24 \ ipv4.method manual \..
VMWare 공유폴더 설정
·
Report/Tools
실습 중 파일을 centOS로 옮겨야 하는 상황이 빈번하게 발생해서 공유폴더를 만들어 두고 공용으로 참조 가능하게 만들기 위해 설정하는 방법을 찾아서 정리해보았다. 환경VMWare WorkstationHost: Windows 11VM: centOS 7 1. VMWare 설정Settings > Options에 가보면 Shared Folders가 있다. 여기서 원하는 디렉토리를 등록하고 Always enabled로 바꿔주면 된다. 이때, 간혹 한글 경로가 문제되는 경우가 있으므로 영문 경로를 참조할 수 있게 해주자. 2. VMWare Tools 설치$ yum install -y open-vm-tools open-vm-tools-desktop$ systemctl enable --now vmtoolsd VMW..
1. Pre-engagement Interactions
·
Security/Others
본 게시물 PTES(http://www.pentest-standard.org)의 내용을 기반으로 작성됩니다. The Penetration Testing Execution StandardHigh Level Organization of the Standard The penetration testing execution standard consists of seven (7) main sections. These cover everything related to a penetration test - from the initial communication and reasoning behind a pentest, through the intellwww.pentest-standard.org Preview실제 테..
0. 훑어보기
·
Certification/정보보안기사
하드웨어디스크 스케줄링 알고리즘SCAN (순차 검색)한 방향으로 모든 요청을 처리한 다음, 반대 방향의 모든 요청을 처리한다. 엘레베이터 알고리즘으로도 불리며 디스크 암으로부터 가장 멀리 떨어진 요청이 Worst Case가 된다.SSTF (최단 탐색 시간 우선) Shortest Seek Time First 디스크 암이 현재 위치에서 가장 가까운 요청을 처리한다. 평균 탐색 시간을 최소화하지만 디스크 암으로부터 가장 멀리 떨어진 요청이 계속 대기되는 현상이 발생할 수 있다.C-SCAN (원형 순차 검색) Circular SCAN 한 방향으로 모든 요청을 처리하고 반대편으로 이동하여 다시 한방향으로 모든 요청을 처리한다. SCAN과 다르게 단방향으로 처리된다FCFS (선입선출)First-Come, First..
3. TCP/IP
·
CS/Network
TCP / IPTCP / IP vs OSI 7 LayerOSI 7 Layer는 통신 표준이라는 말을 사용하고, TCP/IP는 산업 표준이라는 말을 사용한다. 왜 OSI가 더 정교하게 분류 해 놓았는데 산업에서는 TCP/IP를 사용하는지에 대한 의문이 생긴다. 여기에는 확신할 순 없지만 복합적인 배경이 있었다고 생각한다. TCP/IP가 1970년대 미국 국방부(DARPA)의 ARPANET 프로젝트로 개발되었다. 반면 OSI는 1980년대 국제표준화기구(ISO) 주도로 이론적이고 이상적인 모듈화를 위해 설계 되었다. 여기서 많은 공학도들은 감을 잡았을 것이다. 이론과 이상을 쫓게되면 실제 구현과 적용에 대해서 복잡도가 올라가고, 결국 이익을 내어야 하는 집단에서의 복잡도 증가는 비용문제로 이어진다. 심지어 ..