목록전체 글 (553)
Self-Improvement
보호되어 있는 글입니다.
https://www.youtube.com/watch?v=kr0Y4iDRkBo&feature=youtu.be https://github.com/RUB-NDS/PRETRUB-NDS/PRETPrinter Exploitation Toolkit - The tool that made dumpster diving obsolete. - RUB-NDS/PRETgithub.comhttps://www.youtube.com/watch?v=RYX2ELCnL-E *프린터가 없어서 실습 못해봄. 단 해당 툴은 되어짐.https://threader.app/thread/1068714506770149376#pewdiepie 전체 프린터 해킹 이 어떻게 진행되었는지는 다음과 같습니다 . 1. Destiny 2를 4 시간 연속 재생 한 ..
https://blog.hangadac.com/2017/07/28/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-https%EC%99%80-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%9D%B4%EB%A1%A0/https://blog.hangadac.com/2017/07/31/%ED%99%88%EC%84%9C%EB%B2%84-%EA%B5%AC%EC%B6%95%EA%B8%B0-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EB%A7%8C%EB%93%A4%EA%B8%B0-%EC%97%B0%EC%8A%B5/ TLS Handshake 과정 (https://opentutorials.org/course/228/4894) 1. Cl..
*정의 CVE는 '정보 보안 취약점 표준 코드(Common Vulnerabilities and Exposures)'의 약자이다. 1999년, 미국 연방 정부의 후원을 받는 비영리 연구 개발 기관인 MITRE가 소프트웨어와 펌웨어의 취약점들을 파악하고 분류해, 기업과 기관이 보안 강화에 사용할 수 있는 무료 '코드(Dictionary)'를 만들기 위해 시작한 프로그램이다. 이 코드는 알려진 취약점을 식별하는 방식을 표준화하는 데 목적이 있다. 표준 ID는 보안 관리자가 여러 다양한 CVE 지원 정보 소스에서 특정 위협에 대한 기술적 정보를 찾아 활용하도록 도움을 준다. 미국 국토 안보부(DHS) OCSIA(Office of Cybersecurity and Information Assurance) 산하 US..
* IDS 정의 IDS(Intrusion Detection System) 침입탐지시스템이라 불리며 비인가된 사용자가 자원의 무결성(integrity), 기밀성(confidentiality), 가용성(availability)을 저해하는 일련의 행동들과 보안 정책을 위반하는 행위를 침입이라고 하며, 이러한 침입을 가능한 실시간으로 탐지하는 시스템이다. *IDS 주요 기능 (ㄱ) 시스템이나 네트워크를 모니터링하며 실시간 침입 탐지 기능 (ㄴ) 통계적 분석 및 Reporting (ㄷ) 새로운 침입 패턴 생성 (ㄹ) 사후 보안 감사 및 보안 대책 마련 * IPS 정의 IPS(Intrusion Prevention System) IDS에서 한발 나아가 공격이 실제 피해를 주기 전에 미리 능동적으로 공격을 차단함으로써..