AHN Blog

IP / Domain 검색 사이트 및 기능 IP, Domain 검색 사이트 및 기능 설명입니다. 1. WHOIS(KISA 후이즈) KISA(한국인터넷진흥원)에서 제공하는 검색 기능으로 국내, 국외 검색이 가능하다. 국내 IP 경우 대부분이 검색 결과 확인이 가능하지만, 국외 경우 검색 결과 확인이 불가능한 경우가 발생한다. 대략적인 DNS 정보까지는 제공하기 때문에 국외 IP라도 최소한의 정보는 수집이 가능하다. 2. IPinfo 국외 제공 사이트로 검색한 IP / Domain 대상으로 자세한 정보를 확인이 가능하다. 침해사고대응 또는 국외 IP 의심 경우 해당 사이트에서 자주 확인 하였다. ※ 지속적인 이용 시 로그인 필요 3. nslookup(명령 프롬프트) Windows 기본 제공 기능인 명령 프롬..

OWASP Top 10 2021 변경 사항 OWASP Top 10 2021 변경 사항입니다. 1. OWASP Top 10 이란 ? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표한다. OWASP TOP10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년, 20210년, 2013년, 2017년, 2021년을 기준으로 발표되었고 문서가 공개되었다. 최근 2021년 기준으로 OWASP TOP 10..

악성 메일 및 피싱 메일 분석 악성 메일 및 피싱 메일 분석 절차입니다. 1. 서론 1) 목적 : 악성 메일 및 피싱 메일 EML 추출 후 헤더 분석 2) 절차 : ① 메일 EML 파일 추출 ② EML 파일 중 헤더 부분 추출 ③ 헤더 내용으로 출발지/경유지 분석 및 송신자 추적 2. 본론 1) 메일 EML 파일 추출 ① 웹메일 경우 추가 기능으로 "EML" 형식 파일 다운로드 - 네이버 기준 추가 기능으로 "EML" 형식 파일 다운로드 기능 존재 - "EML" 파일 다운로드 (실습메일로 아프리카TV 개인정보처리방침 개정 메일로 수행) ② 아웃룩 등 메일 다운로드 "msg" 파일 형식에서 "EML" 변환 - 온라인 오픈 서비스를 이용하여 변환 방법 - 오프라인 설치형 서비스 이용(GitHub) 오픈소스 ..

PEstudio 악성코드 정석 분석 도구 입니다. 1. 서론 1) 도구 명 : PEstudio 2) 개요 - 악성코드에 대한 기본적인 정보, Virustotal, PE, String 를 확인할 수 있는 도구 - 초기대응 시 참조할 수 있는 자료가 많아 분석 진행을 원활하게 할 수 있게 도움 3) 버전 : ver 9.12 4) URL : https://www.winitor.com/ - 기본적인 소개 및 다운로드 Winitor The goal of pestudio is to spot artifacts of executable files in order to ease and accelerate Malware Initial Assessment. The tool is used by Computer Emergenc..

[CPPF] 개인정보취급사 CPPF 개인정보취급사 시험 및 취득 후기입니다. 1. 개인정보취급사(CPPF) 이란? - 자격명 : 개인정보취급사 (CPPF) - 자격의 종류 : 등록민간자격 - 등록번호 : 제2015-004434호 - 자격발급기관 : (사)한국CPO포럼 - 개인정보보호 법률 및 정책에 대한 소양 지식을 갖추고, 개인정보처리자의 지시에 따라 기업 또는 기관의 개인 정보취급 직무를 수행할 수 있는 평가를 진행 - 사이트 링크 : https://www.cppf.or.kr/Default.asp 2. 검정방법 - IBT / 객관식 4지선다 (온라인 시험) 3. 출제기준 및 배점기준 1) 개인정보보호의 이해 [8문항] 2) 개인정보 생명주기 관리 [10문항] 3) 개인정보보호 조치 기준 [10문항] ..

작성일 : 2020.10.10 [정보보안기사 필기] 접근통제 Section 8. 접근통제 개요 접근통제(접근제어, Access Control) 기본 개념 주체로 불리는 외부에서 접근하는 사람, 시스템 등이 접근 대상이 되는 객체라고 불리는 시스템에 접근할 때 보안상의 위협, 변조 등과 같이 위험으로부터 객체와 제반 환경을 보호하기 위한 보안대책을 말한다. 주요 용어 설명 주체(Subject) 객체 내의 데이터에 접근을 요청하는 능동적인 개체 객체(Object) 접근대상이 될 수동적인 개체 혹은 아이템 접근(Access) 주체와 객체 사이의 정보 흐름 접근통제 절차 접근통제 절차는 식별, 인증, 인가로 구성되어 있다. 접근통제 요구사항 입력의 신뢰성 최소 권한 부여 직무 분리 Section 9. 사용자 인..

작성일 : 2020. 10. 04 [정보보안기사 필기 정리] 암호학 Section 2. 암호학 개요 암호와 보안 상식 비밀 암호 알고리즘을 사용하지 말 것 약한 암호는 암호하하지 않는 것보다 위험하다. 어떤 암호라도 언젠가는 해독된다. 암호는 보안의 아주 작은 부분이다. 암호기법의 분류 1. 치환 암호와 전치 암호 (가) 치환 암호(대치 암호, Substitution Cipher) 비트, 문자 또는 문자의 블록을 다른 비트, 문자 또는 블록으로 대체한다. 즉, 평문의 문자를 다른 문자로 "교환하는 규칙"이다. 이때 교환 규칙은 일대일 대응이 아니어도 상관없다. (나) 전치 암호(Transposition Cipher) 원문을 다른 문서로 대체하지 않지만 원문을 여기저기 움직이게 한다. 그것은 비트, 문자 ..

작성일 : 2020.09.28 [정보보안기사 필기 정리] 정보보호 개요 정보보호 정의 정보보호(information security)의 사전적 의미는 "정보의 수집, 가공, 저장, 검색, 송신, 수신 중에 발생하는 정보의 훼손, 변조, 유출 등을 방지하기 위한 관리적, 기술적 수단, 또는 그러한 수단으로 이루어지는 행위"이다. 정보보호의 목표 (가) 기밀성(Confidentiality) 1. 오직 인가된 사람, 인가된 프로세스, 인가된 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙이다. 2. 기밀성을 보장하기 위한 보안 기술에는 접근 제어, 암호화 등이 있다. (나) 무결성(Intengrity) 1. 네트워크를 통하여 송수신되는 정보의 내용이 불법적으로 생성 또는 변경되거나 삭제되지 않도..