Always-Try(정보보안 및 일상)

문) SID 맨 마지막에 있는 UID 값에 따른 설명 500: 관리자 501: 게스트 1000이상: 일반 사용자 /etc/passwd, /etc/shadow 파일 줄여서 외우기(개패유지코홈론, 개패라고 대경인만) 윈도우 인증 알고리즘 중 파일 및 프린트 공유 등과 같은 작업 시 인증을 담당하며, 윈도우 2000, XP의 기본 알고리즘은? - LM 윈도우 비스타 이후 윈도우 시스템의 기본 인증 프로토콜로 해시값을 생성하며 현재까지 복잡도가 충분해 크래킹이 어려운 암호 알고리즘은? - NTLMv2 패스워드와 해시로 이루어진 체인을 무수히 만들어놓은 테이블은? - 레인보우테이블 파일시스템을 관리하기 위한 정보를 담고 있는 블럭은? - 슈퍼블럭 파일에 대한 속성정보를 관리하기 위한 블럭은? - 아이노드 리스트 ..

SSL/TLS 정의 더보기 클라이언트/서버 환경에서 TCP 기반의 Application에 대한 종단간 보안서비스를 제공하기 위해 만들어진 전송계층 보안 프로토콜 SSL/TLS 프로토콜 구조 더보기 SSL/TLS 프로토콜 기능 더보기 Handshake 프로토콜: 종단 간 보안 파라미터를 협상하기 위한 프로토콜 Change Cipher Spec: 협상 된 파라미터를 적용/변경함을 알리기 위함 Alert 프로토콜: 오류 통보 기능 Application Data 프로토콜: 데이터 전달 프로토콜 Record 프로토콜: 적용/변경된 보안 파라미터를 이용해 실제 암/복호화, 무결성 보호, 압축/해제 기능 제공 SSL/TLS 완전 협상 더보기 Client/Server Hello: 지원가능한 SSL/TLS 버전, 암호 ..

IPSec VPN 특징 7가지 더보기 제재비데접기 제한된 트래픽 흐름의 기밀성 재전송 공격 방지 비연결형 무결성 데이터 원천 인증/송신처 인증 접근 제어 기밀성 IPsec 동작 모드 더보기 전송모드 & 터널모드 AH 전송모드 & 터널모드 전송 모드 터널모드 둘 다 전체 다 패킷을 다 인증함(Mutuable field 제외) ESP 전송모드 & 터널모드 전송모드는 ESP-H ~ ESP-T 까지 인증, IP Payload~ESP-T 까지 암호화 터널모드는 ESP-H ~ ESP-T 까지 인증, IP-H~ESP-T 까지 암호화

-sS 더보기 TCP SYN(Half-Open) Scan (스텔스 스캔 방식) TCP 세션이 완전히 성립되지 않은 상태에서 대상 시스템의 포트 활성화(오픈) 여부를 알아보는 스캔방식 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sT 더보기 TCP Connect(Open) Scan 정상적인 TCP 연결 설정으로 포트 오픈 여부 확인으로 시스템 로그에 스캔한 로그가 남음 포트 오픈 시 SYN+ACK 응답이 오고, 닫혔으면 RST+ACK 가 옴 -sU 더보기 UDP Scan 타겟 호스트의 UDP 포트 오픈 여부를 판단하는 스캔 방식 포트 오픈 시 UDP 응답 또는 응답 없음. 닫혔으면 ICMP Unreachable(Type3:Destination Unreachable) -sF 더..