목록전체 글 (421)
외로운 Nova의 작업실
- 침해사고 대응과 포렌식 cert(computer emergency response team)이란 해킹과 바이러스에 대항하는 보안 기술을 개발하고 서비스하는 컴퓨터 응급 대응센터입니다. 사고전 준비 과정 : 사고가 발생하기 전 침해사고 대응팀과 조직적인 대응을 준비합니다. 초기 탐지 : 정보보호 및 네트워크 장비에 의한 이상 징후 탐지, 관리자에의한 침해사고를 식별합니다. 초기 대응 : 초기 조사를 수행하고 기본적인 사고정황에대한 세부사항을 기록하며 사고대응팀 신고 및 소집과 침해사고 관련 부서에 통지합니다. 대응 전략 체계화 : 최적의 전략을 결정하고 관리자 승인을 획드합니다. 초기 조사 결과를 참고하여 소송이 ㅍ칠요한 사항인지 수사기관 공조가 필요한 사항인지를 판단합니다. 사고 조사 : 데이터 수집..
정보보안기사 필기 - 36(전자상거래 보안)
- 전자상거래 개요 광의적 개념의 전자상거래는 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 상거래 전반을 의미합니다. 협의적 개념의 전자상거래는 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품 관련 정보를 제공, 협상, 주문, 마케팅, 판매활동을 수행하는 것을 말합니다. 전자상거래는 인터넷상의 불특정 다수간에 다양한 거래를 가능하게 하는 반면 정보보호의 측면에서는 커다란 불안요인을 안고 있습니다. - 전자상거래 보안 인증에대한 공격 : 공격자가 적절하지 못한 인증을 통해 다른 사용자로 위장합니다. 송수신 부인 공격 : 수행한 인증 및 거래 내역에대해 부인합니다. 기밀성에대한 공격 : 인증 정보 및 주요거래 정보가 유출됩니다. 무결성에대한 공격 : 거래정보등이 변조됩니다. 전자화폐란 디지털..
creackme 시리즈 - 1(crackme6.exe)
리버싱 입문에서 다루지 않은 crackme 시리즈를 리버싱 및 크랙해보려합니다. - 문제인식 password를 입력하라고합니다. 윗부분에 오직 숫자라고 합니다. 1234를 입력해보겠습니다. wrong으로 나옵니다. 아무래도 이번문제는 password를 알아내는 문제인 것 같습니다. - 리버싱 이 프로그램은 아마 우리가 입력한 패스워드를 cmp 한후 값에따라 jmp할 것입니다. 따라서 문자열 wrong을 찾고 jmp문 부분을 추적해서 패스워드를 비교하는 cmp문을 찾아보도록 하겠습니다. search for -referenced string을 통해 wrong을 찾았습니다. 한번 들어가보겠습니다. 실제가서 jmp문을 추적해보면 0040155c 주소에서 dmp문을 실행해서 wrong으로 가게됩니다.그위에 004..