공부

네트워크 관리사 2급 실기에서 첫 번째 문제는 "케이블 제작"입니다. 배점이 6.5점으로 문제중에서 점수가 가장 크기 때문에, 포기하기엔 많이 아쉬운 점수입니다. 랜선 제작이 어렵진 않기 때문에, 조금만 연습해도 금방 익숙해집니다. 랜 케이블 제작에는 10분이 주어집니다. [ 랜툴 ] 시험장에서는 케이블, RJ45(8핀) 커넥터 1쌍, 랜툴을 줍니다. 개인이 지참한 랜툴, 스트리퍼는 사용할 수 있습니다. 단, RJ45커넥터와 케이블은 시험장에서 제공한 것만 사용할 수 있습니다. ( 시험장 랜툴이 좋다고는 말할 수 없기 때문에, 가지고 계시다면 시험 시 지참하는 것이 좋을 것 같습니다 ) [ 케이블 ] { 다이렉트 케이블 / 크로스 케이블 }로 나뉘고, 대부분 다이렉트 케이블을 제작해야 하는 문제가 나옵니..

해당 포스팅에 있는 연습문제들은 "햄릿슈"님의 유튜브 강의 및 블로그에 있는 문제들을 재구성한 문제들입니다. 햄릿슈님의 유튜브 강의를 먼저 보고 오시는 것을 추천드립니다. [ 햄릿슈님 유튜브 바로가기 ] / [ 햄릿슈님 블로그 바로가기 ] { 연습 프로그램 } ICQA 홈페이지 => 자료실 => 네트워크관리사 => [ 네트워크관리사 실습용 에뮬레이터 ( 32bit / 64bit ) ] { 연습문제 1 } 1) 네트워크 환경에 와 같이 IP주소와 서브넷마스크를 추가하시오. IP Address : 10101100.00010000.10010110.01110011 Subnet Mask : 22 Bit Default Gateway : 192.168.100...

[ 1) 스위칭 환경과 스니핑 ] > 스위치는 각 장비의 MAC주소를 확인하여 포트에 할당 > 자신에게 향하지 않은 패킷 외에는 받아볼 수 없어 스니핑을 막게 됨 - 스위치가 스니핑을 막기 위해 만들어진 장비는 아니지만 결과적으로는 스니핑을 저지하는 치명적인 장비가 됨. [ 2) ARP 리다이렉트와 ARP 스푸핑 ] { ARP 리다이렉트 } > 공격자가 자신을 라우터라고 속이는 것 > 기본적으로 2계층 공격으로, 랜(LAN)에서 공격 > 공격자 자신은 원래 라우터의 MAC주소를 알고 있어야 하며, 받은 모든 패킷은 다시 라우터로 릴레이해줘야 함. > ARP 스푸핑은 호스트 대 호스트 공격, ARP 리다이렉트는 랜의 모든 호스트 대 라우터라는 점 외에는 큰 차이가 없음. [ 실습 - ARP 리다이렉트 공격..

해당 포스팅에 있는 연습문제들은 "햄릿슈"님의 유튜브 강의 및 블로그에 있는 문제들을 재구성한 문제들입니다. 햄릿슈님의 유튜브 강의를 먼저 보고 오시는 것을 추천드립니다. [ 햄릿슈님 유튜브 바로가기 ] / [ 햄릿슈님 블로그 바로가기 ] Cisco Packet Tracer를 써보신 분들이라면 익숙한 인터페이스가 나옵니다. 인터페이스를 제외하고는 익숙하지 않다는 점만 빼고는 문제는 그렇게 어렵지 않은 것 같습니다. { 연습 프로그램 } ICQA 홈페이지 => 자료실 => 네트워크관리사 => [ Router Emulator 프로그램 – 수험생 실습용 ] { 연습문제 } 1) 인터페이스 정보를 확인하고 저장하시오. 더보기 Router> en Router# show interface Router# copy r..

1) 관리체계는 정보보호의 가장 기본이자 시작 관리체계? > (개인)정보보호에 대한 기업의 사회적 책임과 역할이 어느 때보다 중요한 시점이며, (개인) 정보보호 컴플라이언스, (개인) 정보보호 거버넌스 등 정보보호 관리 문제가 기업 경쟁력의 핵심 요소로 인식되고 있으며 또한 정보보호 사고로 인한 법적 분쟁 발생 시 정보보호 활동에 대해서도 어떻게 대응할지에 대한 가장 좋은 솔루션은 관리체계를 구축, 운영하는 것 > 조직별로 부분적, 일회성 활동을 통해 단편적 대응을 하였다면 관리체계 구축을 통한 중요한 자산보호를 위해 조직 전체에 걸쳐 서로 협력관계를 유지하여 지속적 체계적 대응이 가능 > 조직이 집중적으로 대응해야 할 위험 관리 체계를 유지하고 적절한 보호대책을 실시함으로써 (개인)정보보호 사고의 발생..

1) 관리체계 이해 정보보호 및 개인정보보호 관리체계? > 일반 경영관리 활동과 같이 IT 영역의 중요한 위험 관리 활동의 하나 위험? > 위험은 일반적으로 나쁜 결과의 발생 가능성이라는 의미로 사용되나, 보다 넓게(광의적) 해석하면 나쁜 결과 뿐 아니라 좋은 결과의 발생 가능성을 포함한 '사고 발생의 불확실성'으로 정의할 수 있음 리비히(Liebig)의 최소율의 법칙? > 독일의 화학자 리비히가 발표한 법칙으로, 필수 영양소 중 식물의 성장을 좌우하는 것은 넘치는 요소가 아니라 가장 부족한 요소라는 이론 > "나무 물통의 법칙"이라고도 함 2) 관리체계(Management System) 관리체계(Management System)? > 조직 내에서 품질경영이나 환경정책에서 자주 사용하는 용어 및 개념 >..

[ 1) fragrouter ] > 스니핑(Sniffing)을 보조해주는 툴(Tool)로, 받은 패킷을 전달하는 역할 > 스니핑을 하거나 세션(Session)을 가로챘을 때 공격자에게 온 패킷을 정상적으로 전달하려면 패킷 릴레이가 반드시 필요 [ 실습 - fragrouter ] 1) fragrouter 설치 sudo apt-get install fragrouter 2) fragrouter 버전 및 옵션 확인 fragrouter 명령을 입력하면 아래의 예시와 같이 버전과 옵션이 출력됩니다. ┌──(root㉿kali)-[~/Desktop] └─# fragrouter Version 1.6 Usage: fragrouter [-i interface] [-p] [-g hop] [-G hopcount] ATTACK ..

[ 1) TCP Dump ] > Linux에서 가장 기본이 되는 강력한 스니핑 도구 > 처음에는 네트워크 관리를 위해 개발되었기 때문에 관리자 느낌이 강함 > *Snort라는 *IDS의 기반 도구 > TCP Dump로 획득한 증거 자료는 법적 효력이 있음 * Snort? > 리눅스에서 작동하는 *NIDS (최근에는 Windows에서도 구동 가능) * IDS? > 침입 탐지 시스템(Intrusion Detection System) > 방화벽이 막을 수 없거나 차단에 실패한 공격을 탐지하여 관리자에게 알려주는 역할 * NIDS? > Network Intrusion Detection System, 네트워크 침입 탐지 시스템 [ 실습 - TCP Dump로 계정 및 패스워드 스니핑 ] > 실습 환경 : - Hos..

[정보 보안] 스니핑(Sniffing) 공격 포스팅에서 스니핑(Sniffing)에 대한 내용을 다룬 적 있습니다. [ 1) 스니핑에 대한 이해 ] > 스니핑(Sniffing) 공격은 수동적(Passive)인 공격 > 방어 및 탐지가 쉽지 않음 > 프러미스큐어스 모드(Promiscuous mode) 사용 { 스니핑의 개념 } > 아래는 일종의 스니핑 공격으로 볼 수 있음. - 엿듣기 - 도청(Eavesdropping) - 전화선 or UTP에 와이어 탭핑(Wire Tapping)하여 전기 신호(Emanation) 분석으로 정보 탐색 - 전기 신호를 템페스트(Tempest) 장비를 이용해 분석 { 프러미스큐어스 모드 (Promiscuous Mode) } > MAC 주소나 IP 주소에 관계없이 모든 패킷을 스..

실습 환경은 아래와 같이 세팅하겠습니다. 공격자 Ubuntu Desktop (Ubuntu 20.04.4 LTS) 공격 대상 Windows Server 2012 (R2) 사용 프로그램 snmpwalk 1) SNMP 설치 Windows Server 2012에 SNMP를 설치하겠습니다. Server Manager의 Manage탭에 "Add Roles and Features"를 클릭합니다. Features 탭에서 "SNMP Service"를 찾아 체크 후 install 버튼을 눌러 설치해줍니다. Server Manager의 Tools탭에 있는 "Services" 에서 SNMP가 구동 중인 것을 확인할 수 있습니다. 2) SNMP Community String 설정 위의 창에서 SNMP Service 우클릭 =>..