ICTsecurity

1. Docker: 컨테이너 기술의 이해와 실전 활용 Docker는 애플리케이션을 컨테이너라는 독립적인 환경에서 실행할 수 있도록 돕는 혁신적인 기술입니다. Docker 설치 및 기본 명령어Docker 엔진을 설치하고,docker version docker images docker search 와 같은 기본 명령어를 통해 이미지를 관리하는 방법을 익힐 수 있습니다. Docker 설치 예시 (CentOS)$ sudo yum install -y net-tools wget$ sudo yum install epel-release$ cd /etc/yum.repos.d$ sudo wget https://download.docker.com/linux/centos/docker-ce.repo$ sudo yum insta..

1. 프로세스 관리프로세스(Process)는 현재 실행 중인 프로그램을 의미합니다. 보안 엔지니어는 비정상적인 프로세스(악성코드, 리소스 과다 점유 프로세스 등)를 식별하고 종료할 수 있어야 합니다.ps (Process Status) 현재 실행 중인 프로세스의 목록을 보여줍니다. 단독으로 사용하기보다는 옵션과 함께 사용합니다. # 현재 터미널에서 실행 중인 프로세스$ ps# 시스템에서 실행 중인 모든 프로세스를 상세 정보와 함께 표시 (가장 많이 사용)# a: 모든 사용자의 프로세스# u: 사용자 중심의 상세 정보 (USER, %CPU, %MEM 등)# x: 터미널(제어 터미널)이 없는 프로세스(백그라운드 데몬 등)까지 표시$ ps aux# [활용 예시] 'apache'라는 이름의 프로세스만 찾아보기 (..

[리눅스 가이드] 파일 시스템 관리와 검색 핵심 명령어 정리이 문서는 리눅스 CLI(Command Line Interface) 환경에서 필수적으로 사용되는 명령어의 기본 구조, 파일 시스템의 이해, 그리고 파일 관리 및 검색 방법에 대해 다룹니다.## 1. CLI 명령어의 기본 구조리눅스 명령어는 일반적으로 다음과 같은 세 가지 주요 구성 요소로 이루어집니다.Bash COMMAND [OPTION] [ARGUMENT]COMMAND (명령어): 시스템에서 작업을 수행하기 위해 실행하는 파일입니다.OPTION (옵션): 명령어의 실행 방식을 제어하는 요소입니다. 하이픈(-)으로 시작하며, 특정 기능을 활성화하거나 동작을 변경합니다.ARGUMENT (인자): 명령어가 처리할 대상(파일, 경로, 데이터 등)을..

1. Switch 기본 설정네트워크 장비에 처음 접근하여 기본적인 환경을 설정하는 과정입니다.Cisco IOS 모드Cisco 장비는 다음과 같은 주요 설정 모드를 가집니다. 각 모드마다 실행할 수 있는 명령어가 다릅니다. 사용자 모드 (User Mode): Router> 프롬프트로 표시되며, 장비의 상태 확인 등 제한적인 작업만 가능합니다.관리자 모드 (Privileged Mode): Router# 프롬프트로 표시되며, enable 명령어로 진입합니다. 장비의 모든 설정을 조회하고 테스트를 수행할 수 있습니다.전역 설정 모드 (Global Configuration Mode): Router(config)# 프롬프트로 표시되며, configure terminal 명령어로 진입합니다. 장비의 전반적인 설정을 ..

1) 네트워크 연결과 구성 요소1-1. 개념적 분류Internet : 전 세계적으로 연결된 공개 네트워크Intranet : 특정 조직 내부 구성원만 사용할 수 있는 폐쇄형 네트워크Extranet : Intranet을 확장하여 협력사·외부 파트너도 제한적으로 접근 가능한 네트워크1-2. 규모에 따른 분류LAN (Local Area Network) : 사무실, 가정 등 한정된 공간의 네트워크WAN (Wide Area Network) : 도시·국가 단위로 LAN을 연결, ISP(통신사)가 관리MAN (Metropolitan Area Network) : 특정 도시 단위의 네트워크Campus Network : 대학 캠퍼스, 기업 단지처럼 건물 간 연결된 네트워크1-3. 전용회선 & VPNDedicated Line..

1. 네트워크란?네트워크(Network)란 간단히 말해 **'둘 이상의 컴퓨터 또는 장비(Host)가 데이터를 주고받을 수 있도록 전송 매체를 통해 서로 연결된 환경'**을 의미합니다. 우리가 인터넷으로 정보를 검색하고, 메시지를 보내고, 영상을 보는 모든 활동이 바로 이 네트워크를 통해 이루어집니다. 2. OSI 7 계층 (OSI 7 Layers)ISO OSI Reference Model(OSI 7 Layers) - ISO에서 개방형 네트워크에 대한 기준을 정의한 네트워크 모델 - OSI(Open Systems Interconnection) - L1 물리 계층(Physical Layer) : 데이터 전송의 물리적 명세를 담당하는 계층 - L2 데이터링크 계층(Data Link Layer) : 프레임..

1. 정보를 지키는 기술, 암호학(Cryptography) 암호학은 정보를 보호하기 위해 언어학적, 수학적 방법론을 다루는 학문입니다. 수학을 중심으로 컴퓨터, 통신 등 여러 분야에 걸쳐 연구되고 있습니다. 암호학에서 가장 중요한 개념은 **평문(Plain text)**과 **암호문(Cipher text)**입니다.평문은 누구나 읽을 수 있는 암호화되지 않은 원본 데이터입니다.암호문은 평문을 암호화 알고리즘과 암호화 키를 이용하여 암호화한 결과 데이터입니다. 대칭 암호화 vs 비대칭 암호화암호화 방식은 크게 두 가지로 나뉩니다.대칭 암호화 알고리즘: 암호화 키와 복호화 키가 동일합니다. 보통 128비트 길이의 짧은 키를 사용하며, 비트 조작 연산을 기반으로 합니다. 성능이 상대적으로 우수합니다. 스트림 ..

문제 : 프로그램은 cron을 통해 일정한 간격으로 자동으로 실행이 된다. /etc/cron.d/에서 구성을 찾고 어떤 명령이 실행되는지 확인하라고 한다. 문제풀이 : /etc/cron.d/cronjob_bandit22 파일을 확인해봤다. 주기적으로 /usr/bin/cronjob_bandit22.sh를 실행 시키는것을 알 수 있습니다. cronjob_bandit22.sh 파일을 열어봤더니 bandit22의 PW를 /tmp/t706lds9S0RqQh9aMcz6ShpAoZKF7fgv 파일에 저장되는것을 볼 수 있습니다. 해당 파일을 열어보면 PW가 들어 있습니다. 정답 : Yk7owGAcWjwMVRwrTesJEwB7WVOiILLI

문제 : Home 디렉터리에 localhost에 연결할 수 있는 setuid 바이너리가 있다고한다. 이걸 이용해 bandit20 암호와 비교해서 정확하면 banit21 암호를 전송한다고한다. 문제풀이 : nc -l -p 옵션 설명 -l : Listen 모드 -p : 소스 포트 지정 임의에 포트 1234를 Listening 포트로 열고 접속시 bandit20의 PW를 전송하게된다. &옵션을 붙여 백그라운드로 실행하게 된다. 바이너리 파일을 실행 시켜 1234 포트를 열면 bandit21의 PW를 출력하게 된다. 정답 : gE269g2h3mw3pwgrj0Ha9Uoqen1c9DGr

문제 : Home 디렉터리의 setuid 바이너리를 이용해서 /etc/bandit_pass의서 찾을 수 있다고 한다. 문제풀이 : Home 디렉터리 파일중 하나가 setuid가 설정되어 있어 사용자 권한으로 실행을 시킬 수 있도록 되어 있다. 실행을 시켜봤더니 다른 유저의 이름으로 명령어를 실행 시키라고 되어 있다. 사용자가 bandit20이니까 이 바이너리 파일을 통해 bandit20의 password 파일을 열어본다. 정답 : GbKksEFF4yrVs6il55v6gwY5aVje5f0j