반응형 전체 글1147 최고의 무료 보안 도구 20선 - ITWORLD 에 소개된 글 오픈소스 인텔리전스 앱, 말테고(Maltego) 파테르바(Paterva)가 개발한 포렌직 및 오픈소스 인텔리전스 앱이다. 사용자 환경의 위협 상황을 전달할 수 있도록 만들어져 있다. 특정 단일 실패 지점의 복잡성과 중대성, 특정 인프라 범위에 존재하는 신뢰 관계에 대한 정보를 제공한다. 회사 네트워크 엣지에 위치한 라우터의 현재 구성 상태, 소속 기업 부사장의 현재 위치 등 인터넷에 게시된 정보를 수집한다. 상업용 라이선스의 경우 유료다. 그러나 커뮤니티 버전은 일부 제약이 있지만 무료로 사용할 수 있다. 침입 테스트 도구, OWASP ZAP(Zed Attack Proxy) ZAP는 웹 앱에서 취약점을 찾아주는 사용자 친화적인 침입 테스트 도구다. 원한다면, 수동으로 취약점을 찾는 도구들과 자동화된 스캐.. IT/정보보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 취약점 점검용 도구 취약점 점검용으로 사용되는 도구가 아닌것은? 3 ① SATAN ② Nessus ③ Snort ④ ISS 사탄, Security Administrator Tool for Analyzing Networks, SATAN 해커와 똑같은 방식으로 시스템에 침입, 보안상의 약점을 찾아 보완할 수 있는 네트워크 분석용 보안 관리 도구. 해커에게 노출될 수 있는 약점을 사전에 발견, 이에 대한 보완 조치를 하도록 해주는 소프트웨어이다. 그래픽스 모드로 돼 있어 누구나 마우스를 사용해 쉽게 사용할 수 있다. 1995년 댄 파머(Dan Farmer)가 개발한 것으로 인터넷에 공개돼 무료로 사용할 수 있다. 다만 네트워크 관리자들이 사탄을 사용해 약점을 보완하기 전에 해커가 먼저 이를 사용해 약점을 알아낸다면 간단히 시스템.. IT/정보보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 리눅스 특수권한(SetUID, SetGID, Stickybit) SetUID와 SetGID가 설정된 모든 파일을 찾으려는 명령어가 바르게 기술된 것은? 2 ① find / -type f \(-perm -1000 -0 perm -2000 \) -print ② find / -type f \(-perm -2000 -0 perm -4000 \) -print ③ find / -type f \(-perm -100 -0 perm -200 \) -print ④ find / -type f \(-perm -200 -0 perm -400 \) -print 리눅스 특수권한에 대해 살펴보겠습니다. 리눅스는 보통 사용자와 파일에 권한을 부여해 가장 기초적인 보안 체계를 이룹니다. 일반적으로 파일이나 디렉토리에는 user, group, other 권한이 존재하고 각각 읽기, 쓰기, 실행 권한을.. IT/정보보안 2019. 8. 27. 더보기 ›› [정보보안기사] 시스템 보안 - 윈도우 계정과 권한 체계 윈도우 사용자 확인: [제어판] -> [컴퓨터 관리]의 [로컬 사용자 및 그룹] 윈도우 기본 사용자 Administrator 관리자 권한의 계정, 사용자가 사용 가능한 계정 중 가장 강력한 권한을 가진다. SYSTEM 시스템에서 최고 권한을 가진 계정으로 로컬에서 관리자보다 상위 권한을 가진다. 원격 접속이 불가능하며, 사용자가 이 계정을 사용하여 시스템에 로그인 할 수 없다. Guest 매우 제한적인 권한을 가진 계정으로, 기본 설정은 사용 불능이다. 윈도우의 계정과 권한 체계 SID (Security Identifier) 윈도우에서 계정을 하나의 코드 값으로 표시한 것 ① 해당 시스템이 윈도우 시스템임을 말한다. ② 시스템이 도메인 컨트롤러이거나 단독 시스템(Stand alone system)임을 표.. IT/정보보안 2019. 8. 27. 더보기 ›› 시스템 보안 - 리눅스 프로세스 관리 리눅스에서 Process ID(PID) 1번을 가지고 있는 프 로세스는 무엇인가? 1 ① init ② 부트로더 ③ OS 커널 ④ BIOS [프로세스] 현재 시스템에서 실행 중인 프로그램을 뜻함. 사용자가 사용한 명령도 프로세스가 되어 실행되는데, 시스템에는 사용자가 실행한 프로세스 외에도 사용자 관리, 메모리 관리, 네트워크 접속 관리 등 다양한 기능을 수행하는 많은 프로세스가 실행되고 있다. [프로세스의 번호] 각 프로세스는 고유한 번호를 가지고 있고 이를 PID(process identification number)라 부른다. PID는 1번부터 시작하고 프로세스가 실행되면서 하나씩 증가하여 부여되는데, 리눅스에서 PID 1번은 init 프로세스가 실행되며, 2번은 kthreadd 프로세스가 실행된다... IT/정보보안 2019. 8. 27. 더보기 ›› 반응형 이전 1 ··· 182 183 184 185 186 187 188 ··· 230 다음
