정보보안-이론
Nmap Option에 대하여
Nmap은 포트 스캐닝을 해주는 정말로 정말로 정말로 정말로 강력한 도구이다. 아마 이 정보 보호판에서 스캐닝 툴에서는 압도적인 성능을 가지고 있지 않을까 라는 생각이 든다. 그만큼 지원하는 많은 강력한 기능이 있다. 이번 포스팅에서는 CEH공부를 하면서 본 새로운 옵션들을 정리할 겸 아예 nmap 옵션의 모든 것을 정리해보려고 한다. *이 포스팅에는 nmap의 설치방법이 들어있지 않습니다.* Host 발견 옵션 -sL : List SCAN 옵션, target network의 alive한 호스트를 list한다. -sn : Ping SCAN 옵션, target network에 ICMP Ping을 발송한다. -Pn : Target Network의 모든 Host를 alive한 상태로 간주하여 스캐닝을 시도한다..
IDLE SCAN에 대하여
네트워크를 스캔하기 위해서 사용하는 많은 툴이 있다(hping계열이나 이 동네 탑인 nmap같이) 이 툴들의 목적은 호스트의 정보수집(reconnaissance)인데, 사용하는 방법은 정말 여러가지가 있다. 대표적인 스캐닝 방법으로는 TCP-SCAN이나 NULL SCAN 등이 있겠다. 이번 포스팅에서는 조금 독특한 스캐닝 방법을 소개하고자 한다. IDLE SCAN이란 IDLE SCAN은 포트스캐닝의 방법 중 하나로, IP다이어그램에서 순차적으로 증가하는 수인 IPID와 zombie 호스트를 이용해서 대상 단말기의 포트 오픈 여부를 검사하는 스캐닝 방법이다. IDLE SCAN의 동작과정 아래는 이를 설명한 플로우 차트이다. * nmap에서는 -sl 옵션으로 idle scanning을 시행할 수 있다. CE..
N-tier Architecture에 대하여
N-tier Architecture의 정의와 구조 N-tier Architecture는 한국말로 다층구조라고 한다. P2P말고 전통적인 CS(client-server)구조의 네트워크 아키텍처에서 데이터 처리 / 데이터 관리 / 데이터 표현의 기능을 물리적/논리적으로 완전히 분리해둔 구조를 의미한다. N-tier의 계층은 보통 1개 이상을 가지고, 분리 수준에 따라 나뉘지만 일반적으로 3개의 계층을 가진다. 표현 계층 : 표현 계층은 유저가 이해할 수 있는 형태로 유저와 인터페이싱 한다. 논리 계층 : 논리 계층은 유저가 입력한 상호작용을 데이터 처리와 명령어 실행을 위해 동작하며, 상위계층인 표현 계층과 데이터 계층 사이의 데이터 교환도 담당한다. 데이터 계층 : 실제 데이터베이스나 파일 시스템에 저장되..
PCI-DSS에 대하여
정보보안 세계에는 정말 너~무나도 많은 보안 규격이 있다. ISO 27002부터 CC 등등 전부 다 알고 있는 것은 정보보안 프레임워크를 관리하는 사람이어도 하기 힘들 것이다. 그래서 더욱 공신력 있는 기관의 인정이 되는 영향력 있는 평가를 받는 것이 중요하다. 그중 민간기업이 만들었는데 얼마나 정교하게 만들었으면 표준으로 많이 쓰이고 있는 PCI-DSS에 대한 이야기를 해보고자 한다. PCI DSS를 만든 곳은 PCI 보안 표준 협의회라는 곳이다. 여기부터 털어보자 PCI 보안 표준 협의회 이곳은 2006년에 만들어진 협회(Council)이다. American Express, Discover, JCB International, Master, VISA등 내로라하는 유명한 국제 카드회사들은 모두 들어가 있..
CAM Table에 대하여
이 포스팅을 보는 사람이라면 ARP Table이 무엇인지는 다 알고 있을 것이라고 생각한다. 2 계층 네트워크 장치인 스위치에서 ARP Table 격으로 동작을 하는 휘발성 데이터가 있는데 바로 CAM Table이다. CAM Table (Content Addressable Memory Table)이란 CAM-Table이란 이더넷 스위치에 사용되는 시스템 메모리 구조로 물리적 포트에 연결된 맥주소와 연관된 VLAN 파라미터와 같은 정보를 저장한다. 원문 : Content Addressable Memory (CAM) table is a system memory construct used by Ethernet switch logic which stores information such as MAC addres..
OLE에 대하여
컴퓨터 활용능력 필기를 보다가 문서 작업할 때 간혹 간혹 보던 OLE라는 용어를 발견했다. 이게 뭘까 하고 생각을 하다가 위키백과에게 도움을 요청했다. 객체 연결 삽입(客體連結挿入, Object Linking and Embedding, OLE)은 마이크로소프트가 개발한 기술로서 문서와 기타 객체에 연결과 삽입을 도와주는 연결 규약이다. - 출처 : 위키백과 ko.wikipedia.org/wiki/%EA%B0%9D%EC%B2%B4_%EC%97%B0%EA%B2%B0_%EC%82%BD%EC%9E%85 - 간략한 설명을하면 "두 개의 문서 사이에 사용 중인 객체를 공유할 수 있는 기능이다" 여기서 객체는 통합 문서(WorkBook 혹은 word 그 자체)를 포함해서 소리 / 차트 / 수식 / 표 등 모든 것들을..