Theory57

호스팅업체와의 계약서작성 계약서의 내용은 공개할 수 없지만 내용을 요약해서 적어보려고 한다. 호스팅업체와 호스팅업체를 이용하려는 고객사가 있다. 개인정보보호법에서는 고객사를 '갑', 호스팅업체를 '을'이라고 한다. '갑'의 입장은 현재 전산실과 수십개의 웹서버와 데이터베이스 서버를 보유하고 있다. 서버관리자 및 CISO도 존재하며 수만건의 개인정보를 관리하고 있다. ※ 최근 과학기술정보통신부에 따르면 CISO의 겸직금지 및 기준강화에 관련된 정보통신망법 시행령 개정안이 19년 6월 13일 시행을 앞두고 있다. 위 개인정보에는 개인의 이름, 성별, 주소, 전화번호 등을 포함해 민감정보인 주민등록번호까지 포함되어 있다. 그러나 여기에 조그마한 부서가 신설되었다. 이 부서에서 사용할 서버, 서버 개발 및 관리자, 운영 및 유지보수까지.. 2019. 4. 26.
3DES를 이용한 암호화 1. 3DES를 이용한 메세지 암호화 (1) 암호운용모드 중 CBC(Cipher-Block Chaining)를 사용 (2) 시나리오 [1] 메세지를 입력한다. [2] 초기벡터를 입력한다. [3] 키를 입력한다. (3) 소스 from Crypto.Cipher import DES3 def basic_des(): msg = b'12345678'# 8byte IV = b'abcdefgh' # 8byte, 첫 블록을 암호화할 떄 사용하는 값 key = b'001234567891234567890123'# 24byte des3 = DES3.new(key, DES3.MODE_CBC, IV) # 키, 암호운용모드, 초기벡터를 넣고 des3객체 생성 e_msg = des3.encrypt(msg) # 메세지를 넣고 암호화 .. 2019. 4. 11.
시저암호 1. 시저암호 ▶ 고전암호의 일종으로 굉장히 간단한 암호종류 중 하나이다. (1) 정의 ▶ 왼쪽이나 오른쪽으로 key만큼 밀어서 암호화한다. ▶ 복호화는 암호화를 반대로 진행하면 된다. ▶ 단, key는 동일해야 한다. (2) 암호화 [1] 소스 def enc(msg, k): table = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ' rmsg = '' for x in msg: if x in table: index = table.find(x) index += k if len(msg) 2019. 3. 19.
레지스트리 분석 1. 레지스트리 분석(1) 레지스트리란? [1] 운영체제 내에서 작동하는 모든 하드웨어, 소프트웨어, 사용자 정보 및 시스템 구성 요소 등을 담고 있는 데이터베이스를 말한다. [2] HKEY_CLASSES_ROOT를 비롯하여 5개의 가장 상위키(=루트키)를 갖는다. [3] 각 루트키 아래의 하위키부터 그 아래의 모든 하위 키를 포함하는 트리 구조를 하이브(Hive)라고 한다. [4] 각각의 하이브는 저마다 고유한 저장장소(파일)와 로그 파일을 갖고 있다. [5] 레지스트리 파일과 매칭되지만 1:1로 매칭되지는 않는다. [6] 디렉토리 개념이고 KEY와 VALUE 형태로 구성되어 있다. [7] VALUE에는 [이름, 데이터]로 구성되어 있으며 상위 키 HIVE는 파일이다. (2) HIVE KEY [1] H.. 2019. 1. 19.
메모리 수집 분석 1. Windows Memory 이해 (1) Virtual Address Space (VAS) [1] VAS는 실제 Physical Memory를 mapping한 가상 주소를 사용하는 것으로 Physical Memory 한계를 극복할 수 있고 OS가 메모리 접근을 관리하여 Memory Protection(같은 주소라도 실제 사용하는 주소는 다르다)을 가능하게 한다. [2] Windows는 VAS를 Physical Memory와 mapping하기 위하여 page table을 사용하며 Physical Memory에 저장할 수 없는 Memory 정보는 pagefile로 저장하게 된다. [3] [C:\pagefile.sys]와 같이 pagefile로 저장한 것을 페이징(paging)이라고 한다. [4] Proc.. 2019. 1. 19.
정보보호개론 1. IT Governance 및 IS통제의 프레임 워크로 사용되는 모형=> COBIT 모형을 사용 1) 조직의 경영진과 업무 프로세스 책임자들에게 IT에 수반되는 위험을 이해시키고 관리할 수 있도록 도움을 주는 IT관리모델 2) 경영의 요구사항을 충족시키기 위해 IT자원에 투자하고 이를 이용하여 통제 기반의 IT프로세스를 수행 3) COBIT모형의 경영상 요구사항 - 기밀성, 무결성, 가용성, - 효과성, 효율성, 신뢰성, 준거성 4) COBIT모형의 수행목표 - 계획 수립 및 조직화 - 도입 및 구축 - 운영 및 자원 - 모니터링 및 평가 5) COBIT의 진화 감사(Audit) → 통제(Control) → 관리(Management) → 거버넌스(Governance) 2. 정보보호관리체계(ISMS)에.. 2018. 9. 16.
사이버포렌식 절차 1. ISO/IEC 27037(이칠공삼칠) - 디지털증거 가이드라인 1) 기본원칙 [1] 관련성 - 취득한 자료가 조사와 관련이 있어야 한다 [2] 신뢰성 - 결과가 똑같이 나와야 한다. [3] 충분성 - 올바른 조사가 이루어지도록 충분한 자료 수집 2. 디지털 증거 처리 요구사항 1) 감사성 - 수행된 사안에 대해 제 3의 감사가 가능해야 함 2) 반복성 - 동일한 측정 방법과 동일 조건하에서 동일한 도구 사용하여 차후 반복가능해야 함 3) 재현성 - 동일한 측정 방법과 다른 조건하에 다른도구를 사용하여 차후 동일한 결과를 재현 4) 정당성 - 증거를 모으는 행위와 방법을 정당화 할 수 있어야 한다. 5) 증거수집 - 위법이더라도 권한이 없으면 수집하면 안된다. - 단, 증거수집을 위해 법적권한 검토하.. 2018. 9. 16.
사이버포렌식 개론 1. 포렌식 스펠링 = Forensic , 그리스[아고라] 2. 사이버포렌식이란? 기술적측면, 조사적측면, 법률적측면 3. 로카르법칙 - 접촉하는 두 개체는 서로의 흔적을 주고 받는다.(transfer) - 조사자 또는 초기대응자는 이 법칙을 항상 염두. 4. Inman-Rudin Paradigm - 증거생성과 포렌식 과학을 적용한 필수 프로세스 [1] 범죄로 인식되기 전 ① 사건이 발생되면 물질은 분리되고(가분물), 전송된다.(transfer) [2] 범죄로 인식된 후 ① 증거를 분석하는 포렌식 과학적 방법에는 식별 / 분류 / 개별화 / 연관성 / 재구성 이 있다. 증거를 분석하는 과학적 방법 - Identification(식별) - 유일함을 식별하는 것이 아니다.[자국 , 카페트조각, 머리카락] 딱.. 2018. 9. 16.
사이버포렌식 기술 1. ROM 과 RAM ROM : 읽기만 가능한 기억장치이며 비휘발성 PROM : 최초에 1회 기록 가능 EPROM : 기록된 전체 삭제 및 재활용 가능 EEPROM : 전기적으로 부분 데이터 삭제 기능 RAM : 전원이 꺼지면 내용이 지워지는 휘발성 메모리 SRAM : 빠른 쓰기가 가능하며 CPU의 Cache로 사용 DRAM :고집적으로 PC의 메인 메모리 사용 2. NAND와 NOR Q) NOR와 비교했을 때 NAND의 특징으로 잘못된 것? 1) 직렬로 연결되어 있다 2) 제조단가가 싸고 대용량이다 3) 데이터 읽기 속도가 빠르다 4) 데이터 저장장치로 많이 이용된다 3. 하드디스크 구조 실린더 / 트랙 / 섹터 실린더 : 트랙 3개의 집합, 헤드의 이동없이 읽힐수 있다. 트랙 : 데이터를 물리적으로.. 2018. 9. 16.
3주차 특정 무언가를 하기보다 기초네트워크지식에 추가적으로 학습하다보니 ... 내용이, 문맥이 매끄럽지 못한것 같지만.. 그래도!! Start 1. 프레임 1) 프레임 릴레이(Frame-Relay) - 효율적인 데이터 전송을 위해 프레임에 데이터를 넣고 오류정정은 터미널 전가. - 2계층 식별자 - DLCI(Data Link Connection Identifier) = 가상회선 식별번호 2) 전송 - 프레임은 전송 시 전체를 전송한다. - 오류발생 시 처음부터 다시 전송하기 때문에 스위치 내 속도가 많이 약해진다. - 오직하나의 회선만 사용하고 나머지는 쉬게한다. - 그래서 고객쪽에서는 STP(Spanning Tree Protocol) 스위치를 사용한다. - 백본망은 다양한 네트워크가 연결되어 있기 때문에 ST.. 2018. 9. 9.
2주차 2018. 8. 29.
1주차 2018. 8. 25.