kkamagi's story

IT, 정보보안, 포렌식, 일상 공유

반응형

정보보안 34

NTLM이란?

NTLM(NT LanMan) Windows NT 제품군의 모든 구성원이 사용하는 인증 절차이며, 이전의 LanMAn처럼 NTLM은 클라이언트의 신원을 확인하기 위해 네트워크를 통해 암호나 해시도니 암호를 전송하지 않고 challenge / response 절차를 사용한다. NTLM 인증은 네트워크에 사용자 암호(혹은 해시된 상태의 암호)를 전송하지 않는다. 대신에 NTLM 인증은 실제 암호가 네트워크를 거치지 않도록 하기 위해 challenge / response 방식을 사용한다. NTLM 인증 방식 NTLM 프로토콜은 크게 "Connection-Oriented(연결지향성)" 와 "Connectionless(비연결형)" 으로 나뉘지만 이번 포스팅에서는 연결지향성 NTLM 만 다룬다. 두 방식은 큰 차이점..

IT 용어 사전 2022.12.26

게임빌컴투스플랫폼(GCP) 기술보안담당자(침해대응) 경력직 채용

https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 https://gcp.recruiter.co.kr/app/jobnotice/view?systemKindCode=MRS2&jobnoticeSn=76085 ■ 채용 형태 정규직 ■ 담당 업무 1) EDR 솔루션 운영 및 대응 2) 침해사고 예방, 탐지, 분석 및 대응 3) 보안 위협 탐지 정책 수립, 개선, 분석 및 대응 4) IDC 정보보호시스템 운영 지원 (서버백신, WA gcp.recruiter.co.kr 게임빌컴투스플랫폼 보안담당자 공고가 올라왔네요. 관심있는 분들 지원해보시면 좋을 듯 합니다. (침해사고 대응 및 EDR 솔루션 운영/디지털포렌식 가능자)

채용정보 2021.11.26

사이버보험 관련 독백(정리중)

암호화폐 거래소 사이버보험 의무 가입에 대한 법적 논쟁과 실효성에 대한 고찰 사고 발생 시 보상에 대하여 실질적으로 보상했는지에 대한 상세 기준 및 조사 방법 보상으로 인한 2차 사고 방지에 대한 거래소 대응 태도 고객정보유출에 대한 적절한 보상 여부 등 사이버보험 가입 기준 강화를 위한 법 제도 마련 * 현행법 비교 (금융회사, 정보통신사업자) 보상 여부에 대한 법적 논쟁 발생 시 올바른 판결 방향에 대한 고찰, 판례를 위주로 사고방지를 위한 정보보호관리체계 유지 방법 문제점 현행법상 금융회사가 아니기 때문에 정보통신사업자에 해당하며, 정보통신망법에만 적용이된다. 규모가 큰 사업자의 경우에는 정보통신망법에 의거하여 정보보호관리체계를 유지하도록 되어있지만, 그렇지 않은 중,소규모 사업자에 대한 관리감독이..

보안토큰이란?

1. 보안토큰이란? 얼마전 한국정보보호진흥원(KISA)에서HSM이라는 용어를 보안토큰으로 부르기로 표준을 정했다. 지금까지는 아래와 같은 USB형 HSM 토큰을 통상 HSM이라는 용어로 불러 왔다. KISA에서 이와 같이 용어를 표준화한 이유는 HSM(Hardware Secuiry Module)이란 장비는 여러 가지 형태를 취할 수 있기 때문이다. 먼저 HSM이라는 용어는 하드웨어 내에서 암호화 키를 생성하고 저장하는 장비를 모두 지칭한다. HSM은 USB 토큰 형태 이외에도 칩 형태, PCMCIA 토큰 형태, PCI카드 또는 네트워크 서버의 형태를 갖출 수도 있다. 보통 보안업계에서 HSM이라고 하면 네트워크 서버 형태의HSM만을 지칭하는 경우도 많다. 따라서 KISA에서는 USB 형태의 HSM을 보안..

IT 용어 사전 2021.11.24

OSINT (Open Source Inteligence) 스터디

OSINT (Open Source Intelligence) 오픈된 정보 (구글, 네이버, SNS, 쇼단 등, 구글해킹) Offensive Defensive 2개의 관점으로 나뉜다. whois를 이용한 대상 정보 수집 (대상에 대한 간단한 정보 수집) # whois -h google.com DNS 정보 수집 - fierce # fierce -dns tsherpa.co.kr -threads 3 -> 서브 도메인 정보 수집, 서브 도메인과 IP정보 매칭 목록이 있으면 정보 수집 시 수월 DNS 정보 수집 - recon-ng oot@kali:~# recon-ng [*] Version check disabled. _/_/_/ _/_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/ _/_/_/ _/ _/ _..

DFIR/사고 대응 2021.11.23

ATT&CK

기업보안팀은 증가하는 보안 문제에 직면해오고 있습니다. 첨단 적들이 전쟁에서 이기고, 원하는 대로 데이터를 훔치고, 기업 네트워크에 피해를 주고 있다. 정교한 도구와 기술을 사용하여, 사이버 범죄자들은 대부분의 보안 프로그램의 보안 통제권을 성공적으로 우회할 수 있는 표적 공격을 시작하고 있습니다. MITRE ATT&CK 매트릭스는 전술과 기술의 가장 포괄적인 프레임워크입니다. 그것은 사이버 보안에 대한 새로운 방식(공격적인 생각)을 나타낸다. 지속적으로 증가하는 툴 세트를 정기적으로 업데이트하는 기존 보안 프로그램은 정교한 보안 위협 요소를 막는데 효과적이지 않습니다. 적을 막으려면 적처럼 생각하는 법을 배워야 합니다. MITRE ATT&CK는 실제 관측에 기반한 적대적인 전술 및 기술에 대한 전 세계..

Cyber Security 2021.02.24

모바일 취약점 진단 / 이미지덤프(fridump)

회사에서 급하게 모바일 앱 취약점 진단을 요청하였다. 현업/개발부서에서 갑자기 서비스 오픈을 한다고 하니.. 보안팀 입장에서 안할 수도 없는 노릇이다. 사수가 조심스레 물어본다. 모바일 취약점 진단 해봤냐며..(안해봤다) 우선 최대한 해보라고 하고 별다른 방법도 없고, 원래 현 직장에서의 업무가 웹/모바일 취약점 진단이니깐.. 당연히 진행하겠다고 했다. 우선 구글링 & 유튜브 총동원. 내가 아는 건 우선 nox player 밖에 없는 상황이다. (모바일 앱 단순 실행 테스트) 분석 환경 구축 - frida를 통한 모바일 취약점이 많이 나오길래 찾아보니 frida 환경을 구축하고 모바일 앱 서비스와 서버-클라이언트 통신을 통해 분석을 하는 모양이다. 1. nox 환경 세팅 nox player 다운로드 및 ..

Cyber Security 2020.12.03

NAC 접근통제

802.1X NAC(Network Access Control)란? 802.1X NAC(Network Access Control)는 유선 및 무선 네트워크 전반에 걸쳐 관리자가 일관된 액세스 제어를 제공하도록 지원합니다. 캠퍼스 및 브랜치 엔터프라이즈 네트워크에 광범위하게 구축되어 있으며 다음과 같은 두 가지 주요 요소로 구성됩니다. 802.1X 프로토콜—유무선 액세스 포인트의 PNAC(포트 기반 네트워크 액세스 제어)를 위한 IEEE 표준입니다. 802.1X는 LAN 또는 WLAN에 액세스를 시도하는 모든 사용자나 디바이스에 대한 인증 제어를 정의합니다. NAC—네트워크에 대한 액세스 제어를 통해 사용자 및 디바이스를 식별하는 입증된 네트워킹 개념을 말합니다. NAC는 인증 및 정책 적용을 사용하여 엔터..

Cyber Security 2020.11.25
반응형