IT/정보보안41 Snort 설치, 옵션 및 daq에 대한 설명 Snort와 daq(data acquisition library)Snort는 Sniffer 이상의 일을 한다는 뜻에서 유래되었습니다. 오픈 소스 기반의 IDS, IPS프로그램으로 보시면 됩니다. 1998년 Martin Roesch에 의해 시작되어 Sourcefire팀에서 개발하였습니다. 시그니처, 프로토콜, anomaly(이상 탐지) 기반 조사의 장점을 결합하여 만들었으며 현재 가장 널리 사용되고 있는 IDS, IPS 기술입니다. 특히나 Sourcefire는 2013년에 CISCO사에 인수되었습니다. 오픈소스이기 때문에 무료로 사용할 수 있으며 설치하여 사용하면 됩니다. 패키지로 설치하여서 사용하여도 되고 소스코드를 다운받아서 사용해도 됩니다. 패키지 설치는 간단하게 apt-get이나 yum으로 실행할 .. 2019. 6. 4. 칼리 리눅스 다운로드, vmware용 kali linux download VMware용 Kali Linux 다운로드 Kali Linux는 강력한 툴들이 많이 들어있으며 침투테스트 등에 사용되고 있습니다. 2017/09/27 - [IT] - 칼리 리눅스 ISO 설치법, 설정법 칼리리눅스에 대한 설명은 이전 포스팅에서 설명해놓았습니다. 이번에 새로 받으려고 하는데 VM용이 따로 나눠져 나온 것 같습니다. 원래 나오던 이미지 파일로 받아서 Vmware에 설치해도 되지만 새로운 버전으로 vmware용으로 만들어 진 것 같으니 vmware에서 설치하려면 이것을 사용하는 것이 좋을 것 같습니다. 칼리 리눅스 다운로드 ( VMware용 이미지 )https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download.. 2019. 4. 7. Dos와 DDos에 대한 설명, 분산 서비스 거부 공격이란? DOS와 DDOS에 대한 설명 DDos의 유래1990년대 자연적으로 발생한 서비스 거부 공격(Denial of Service Attack)이 유래이며 대부분의 인터넷 사이트들은 갑자기 많은 사람들이 접속했을 때 이것을 처리하지 못하여 접속을 거부하였습니다. 이때 뜨는 문구가 바로 ‘서비스 거부’ 였다고 합니다. 이러한 현상을 이용하여 해커들은 Dos라는 공격방식을 만들어냅니다. DOS는 Denial of Service의 약자입니다. 서비스 거부 공격이라고 합니다. 정보를 훔쳐가는 것이 아닌 서비스를 할 수 없도록 만드는 것이 목적입니다. 특히나 대량의 접속을 유발시키면 자원(리소스)이 부족하기 때문에 마비시킬 수 있습니다.실생활에서 예를 들면 콜센터에 전화기 10대가 있는데 전화기 10대 모두 통화중이라.. 2019. 3. 31. 정보보안관리체계 ISMS ISO/IEC 27000시리즈 ISO/IEC 27000시리즈 ISO/IEC 27000ISO/IEC 정보보안 관리 시스템 표준계열의 일부입니다. ISMS 표준 전반에 대한 개요 및 소개를 담고 있습니다. 또한 중요 용어나 정의를 담고 있는 상용구를 제공합니다. 27000계열 표준에서 사용된 어휘들을 정의하고 있습니다. (Overview & Vocabulary) ISO/IEC 27001정보보안관리체계의 요구사항에 대한 내용을 담고 있습니다. 수집, 이행, 운영, 모니터링, 검토, 유지보수, 개선을 위한 요구사항들을 명시하고 있습니다. ( ISMS requirements Standard ) ISO/IEC 27002정보보안 관리를 위한 실무규약이며 정보보안관리를 위한 지침이 나와 있으며 정보보안관리체계에 대한 모범사례 등을 제공합니다. 정보.. 2019. 3. 17. OWASP TOP 10 2017 웹 어플리케이션 보안 프로젝트 정리 OWASP(The Open Web Application Security Project) 3년마다 한 번씩 발표되며 오픈소스 웹 어플리케이션 보안 프로젝트입니다. 2004년, 2007년, 2010년, 2013년, 2017년에 발행되었으며 문서로 공개됩니다. 취약점이니 알아두고 위협을 제거하는데 사용하면 될 것 같습니다. 10가지 보안 위협을 정해서 10대 웹 어플리케이션 취약점을 발표하는데 정보보안을 공부하거나 웹쪽에 관심이 많다면 자세히 봐야 할 내용들이 있습니다. 이미 알고있는 내용도 있고 처음보는 내용이 있을 수 있습니다. 2004년에 나온 취약점 중에서는 최신 2017년 버전에서 TOP 10 안에 못들어가는 취약점들도 있습니다. 2017 OWASP Top 10 A1: Injection ( 인젝션 ).. 2019. 2. 27. SNI 차단 방식 HTTPS에서의 암호화 및 우회방법 SNI 차단 방식을 사용하여 음란물, 도박사이트를 차단한다는 소식이 있었습니다. ISP(인터넷 공급 회사)에서 이것을 막을 수 있다고 하는데 우리나라에는 인터넷을 보급하는 회사가 크게 정해져 있으므로 차단하기 쉽다고 보여집니다. 2017/09/20 - [IT/정보보안] - HTTP와 HTTPS의 차이점2018/03/18 - [IT] - http와 https의 속도차이2018/05/07 - [IT/정보보안] - 정부 인터넷 https 검열, dns 검열 소식 HTTP를 사용하던 때에는 데이터 전송시에 암호화가 이루어지지 않기 때문에 사이트주소만 가지고 차단을 할 수 있었습니다. 그리고 HTTPS가 보급되면서 불법사이트들은 HTTPS를 통해서 우회하게 되었습니다. 하지만 이번 SNI필드를 차단한다고 하며 패.. 2019. 2. 24. reCAPTCHA, CAPTCHA에 대한 설명, 용도 reCAPTCHA란?reCAPTCHA란 CAPTCHA에서 나온 것입니다. 리캡차는 카네기멜론 대학교에서 개발한 CAPTCHA 시스템인데요. 먼저 CAPTCHA가 무엇인지 알아야 합니다. Completely Automated Public test to tell Computers and Humans Apart의 약자로 CAPTCHA가 나오게 되었습니다. 이것의 목적은 우선 사람인지 컴퓨터인지 구별이 가능하다는 것에 있습니다. 이미지 혹은 텍스트의 모양을 변환시키면 기계는 아무리 OCR과 같은 기술을 적용하더라도 제대로 해독하기가 힘듭니다. 만약 인공지능이 더 높은 수준으로 발달한다면 이것을 컴퓨터가 푸는 것이 가능할 수도 있지만 현재까지 그런 기술은 없습니다. 현재 OCR기술을 이용하면 텍스트 CAPTCHA.. 2018. 7. 12. 정보보안 ISMS 인증이란 무엇인가? ISMS의 단계 정보보안을 공부하다보면 정보보호관리체계라든지 ISMS라든지 이런 용어가 나옵니다. ISMS란? ISMS는 Information Security Management System의 약자입니다. 번역을 하면 정보보호관리쳬계라고 할 수 있습니다. 혹은 정보보안 경영 시스템이라고 해석하기도 합니다. 개인에게 적용하는 것은 아니며 기업이나 특정조직에 적용합니다. 정보보호 정책을 짜고, 위험에 대응하는 등 여러 보안 대책을 유기적으로 통합해 관리하는 것이 목적입니다. 기술적, 물리적 보호조치를 포함한 종합 관리체계가 방송통신위원회가 고시한 기준에 적합한지를 한국인터넷진흥원(KISA)이 인증해줍니다. 그 동안 ISMS 인증은 의무가 아니었으나 2013년부터 민간 기업 가운데 의무 인증 대상자가 지정되었습니다. 기업의 .. 2018. 6. 12. 정부 인터넷 https 검열, dns 검열 소식 정부에서 https 검열을 한다고 합니다. 밤토끼, 토렌트 등 각종 저작권에 위배되는 사이트들이 보안의 허술함을 노려 http 프로토콜을 사용하던 것을 https로 바꿔 우회해왔기 때문입니다. 인터넷을 하다 보면 warning 페이지가 나올 경우가 있습니다. 한번쯤은 보셨을 것이라고 생각되는데요. warning 페이지가 http에만 적용이 된다는 것을 노린것이죠. 그래서 불법사이트들이 https로 프로토콜을 변경하고 그 이후 warning 페이지를 우회할 수 있었습니다. 하지만 이번에 저러한 불법 사이트들을 검열하기 위해서 https를 검열한다고 합니다. 하지만 여기에는 문제점이 있습니다. https는 암호화가 되어 있다는 사실입니다. 따라서 DNS 단에서 접속을 막는다고 하는데요. 2017/09/20 .. 2018. 5. 7. 이전 1 2 3 4 5 다음
