열공하는베짱이

분류 전체보기359

패스워드 기간 관리 1. 패스워드 설정 - 패스워드는 Guessing과 Brute force attack을 당할 수 있으므로 어느정도의 복잡도를 가지도록 해야한다. - 주기적인 변경을 요구하는 정책도 필요하다. 1) chage 명령어 [1] change age의 약자로 계정의 패스워드 변경에 대한 정책을 세우는 명령어이다. [2] Minimum Password Age - 패스워드 최소사용기간으로 패스워드를 변경 후 7일 동안 패스워드 변경이 불가능하다. [3] Maximum Password Age - 패스워드 변경 후 60일 내에 다른 패스워드로 변경하여야 한다. [4] Last Password Change - 마지막으로 패스워드를 변경한 날짜이다. - 이 날짜부터 Maximum Password Age 까지가 패스워드를 사.. 2018. 9. 30.
데이터 관계분석 이번 장에서 다루는 내용. - 서울시 CCTV 수와 인구수의 관계를 분석하려고 한다. - 그러기 위해서는 구별 CCTV수와 인구수를 알아야한다. ※ Jupyter Notebook을 사용하려고 한다. ※ numpy, pandas, matplotlib를 사용하여 데이터를 편집하고 그래프로 시각화하려고 한다. 1. 데이터 다운로드[1] - 구글에서 위 사진과 같이 검색한다. - 마우스 버튼이 있는 내용보기를 누른다. - csv형식의 파일을 다운로드 받는다. 2. 읽어오기[1] 1) pandas와 numpyimport pandas as pd # pandas를 pd라고 부르겠다. import numpy as np # numpy를 np라고 부르겠다. [1] pandas - 데이터 분석 및 처리를 쉽게 할 수 있도록.. 2018. 9. 30.
시스템 시간관리 1. 시스템 시간 - 확인할 수 있는 시간의 종류에는 운영체제 시간, 바이오스 시간, 하드웨어 시간이 있다. 1) date - 현재 운영체제의 시간을 알려준다. [1] [date -s "년-월-일"] 명령어 양식으로 날짜를 변경할 수 있다. - [date -s "2011-1-1"] 명령어로 현재 날짜를 변경하고 [date] 명령어로 현재 날짜를 확인하였다. 2) clock - 현재 바이오스의 시간을 알려준다. [1] clock -w - 현재 운영체제 시간으로 바이오스 시간을 동기화하는 명령어이다. [2] clock -s - 현재 바이오스 시간으로 운영체제 시간을 동기화하는 명령어이다. 3) hwclock - 하드웨어의 시간을 알려준다. [1] hwclock -w - 현재 운영체제 시간으로 하드웨어 시간을.. 2018. 9. 23.
사용자 계정관리 1. 사용자 계정 관리 원칙 1) 시스템에서 현재 사용하지 않는 계정 [1] 실수 혹은 악의로 로그인하여 시스템에 접근할 수 있으므로 삭제해야한다. [2] 그러나 계정을 삭제해야할지 말아야할지 애매할 경우는 계정을 잠궈야 한다. - [useradd user1] 명령어로 새 계정을 생성한다. - [passwd user1] 명령어로 user1의 계정의 비밀번호를 설정한다. - [usermod -L user1] 명령어로 user1 계정의 상태를 Lock 시킨다. - 런레벨 3으로 부팅하면 [Alt+F?] 키를 이용하여 여러 개의 창을 띄울 수 있다. - 나의 경우는 [Alt + F2] 키를 이용하여 새 화면을 만들었다. - user1 계정으로 로그인을 시도한다. - 잠겨있어서 접근이 불가능한 것을 확인할 수 .. 2018. 9. 23.
계산기, 예약 1. 계산기 동작소스 - MainActivity.java 에 버튼에 대한 동작을 서술한다.package Test; package com.example.d4tai1.pro20180910a_6; import android.support.v7.app.AppCompatActivity; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.widget.TextView; public class MainActivity extends AppCompatActivity { EditText edit1, edit2; Button [] numButton.. 2018. 9. 18.
정보보호개론 1. IT Governance 및 IS통제의 프레임 워크로 사용되는 모형=> COBIT 모형을 사용 1) 조직의 경영진과 업무 프로세스 책임자들에게 IT에 수반되는 위험을 이해시키고 관리할 수 있도록 도움을 주는 IT관리모델 2) 경영의 요구사항을 충족시키기 위해 IT자원에 투자하고 이를 이용하여 통제 기반의 IT프로세스를 수행 3) COBIT모형의 경영상 요구사항 - 기밀성, 무결성, 가용성, - 효과성, 효율성, 신뢰성, 준거성 4) COBIT모형의 수행목표 - 계획 수립 및 조직화 - 도입 및 구축 - 운영 및 자원 - 모니터링 및 평가 5) COBIT의 진화 감사(Audit) → 통제(Control) → 관리(Management) → 거버넌스(Governance) 2. 정보보호관리체계(ISMS)에.. 2018. 9. 16.
사이버포렌식 절차 1. ISO/IEC 27037(이칠공삼칠) - 디지털증거 가이드라인 1) 기본원칙 [1] 관련성 - 취득한 자료가 조사와 관련이 있어야 한다 [2] 신뢰성 - 결과가 똑같이 나와야 한다. [3] 충분성 - 올바른 조사가 이루어지도록 충분한 자료 수집 2. 디지털 증거 처리 요구사항 1) 감사성 - 수행된 사안에 대해 제 3의 감사가 가능해야 함 2) 반복성 - 동일한 측정 방법과 동일 조건하에서 동일한 도구 사용하여 차후 반복가능해야 함 3) 재현성 - 동일한 측정 방법과 다른 조건하에 다른도구를 사용하여 차후 동일한 결과를 재현 4) 정당성 - 증거를 모으는 행위와 방법을 정당화 할 수 있어야 한다. 5) 증거수집 - 위법이더라도 권한이 없으면 수집하면 안된다. - 단, 증거수집을 위해 법적권한 검토하.. 2018. 9. 16.
사이버포렌식 개론 1. 포렌식 스펠링 = Forensic , 그리스[아고라] 2. 사이버포렌식이란? 기술적측면, 조사적측면, 법률적측면 3. 로카르법칙 - 접촉하는 두 개체는 서로의 흔적을 주고 받는다.(transfer) - 조사자 또는 초기대응자는 이 법칙을 항상 염두. 4. Inman-Rudin Paradigm - 증거생성과 포렌식 과학을 적용한 필수 프로세스 [1] 범죄로 인식되기 전 ① 사건이 발생되면 물질은 분리되고(가분물), 전송된다.(transfer) [2] 범죄로 인식된 후 ① 증거를 분석하는 포렌식 과학적 방법에는 식별 / 분류 / 개별화 / 연관성 / 재구성 이 있다. 증거를 분석하는 과학적 방법 - Identification(식별) - 유일함을 식별하는 것이 아니다.[자국 , 카페트조각, 머리카락] 딱.. 2018. 9. 16.
사이버포렌식 기술 1. ROM 과 RAM ROM : 읽기만 가능한 기억장치이며 비휘발성 PROM : 최초에 1회 기록 가능 EPROM : 기록된 전체 삭제 및 재활용 가능 EEPROM : 전기적으로 부분 데이터 삭제 기능 RAM : 전원이 꺼지면 내용이 지워지는 휘발성 메모리 SRAM : 빠른 쓰기가 가능하며 CPU의 Cache로 사용 DRAM :고집적으로 PC의 메인 메모리 사용 2. NAND와 NOR Q) NOR와 비교했을 때 NAND의 특징으로 잘못된 것? 1) 직렬로 연결되어 있다 2) 제조단가가 싸고 대용량이다 3) 데이터 읽기 속도가 빠르다 4) 데이터 저장장치로 많이 이용된다 3. 하드디스크 구조 실린더 / 트랙 / 섹터 실린더 : 트랙 3개의 집합, 헤드의 이동없이 읽힐수 있다. 트랙 : 데이터를 물리적으로.. 2018. 9. 16.
전략 1. 휴리스틱 - 과학적이지는 않지만 경험에 근거한 패턴, 정형화 되기는 어렵지만 AI에서 주로 사용한다. 2. 순서 - UI가 있는 프로그램은 순서대로 흐르지 않는다. 3. 인스트럭션 - 어셈블러는 인스트럭션으로 분해되기 때문에 C언어 코드의 5배 이상 나온다. 4. 길이 - 코드의 길이가 길어서 순차적으로 진행이 불가능하다. 1) 휴리스틱이용 [1] 프로그램에서 출력되는 문자열 검색을 통해 핵심 코드부분을 접근하는 공략이다. - data 영역에 출력될 값이 있을 것이고, - code 영역에 명령어가 들어있을 것이고, - 즉, code영역에 적혀있는 출력하려는 주소를 따라가면 data영역의 출력될 값이 있을 것이다. 2) 특정 API가 호출된 부분을 찾아가는 방법이다. [1] API 확인 - 예를 들어.. 2018. 9. 16.
올리디버거 1. 단축키 1) F7 = Step Into 2) F8 = Step Over 3) F2 = Break Point 4) F9 = Break Point로 이동 5) Ctrl + F2 = 초기화 후 다시보기(처음 로더한 상태) 6) - = 이전 확인 7) + = 이후 확인 2. 디스플레이 1) Code 화면 [1] 디스어셈블 된 코드를 보여주고 주석과 라벨을 확인할 수 있다. - 반복문과 점프문 위치를 확인이 가능하다. 2) Register 화면 [1] 레지스터 값을 실시간으로 보여주고 값을 수정할 수 있다. 3) Memory Dump 화면 [1] 원하는 메모리 주소의 위치를 16진수 및 ASCII/Unicode로 확인이 가능하며 수정할 수 있다. 4) Stack 화면 [1] 스택메모리를 실시간으로 확인하고 .. 2018. 9. 16.
프로세스와 명령어 모니터링 1. 프로세스 모니터링 1) ps [1] 사용자가 접속한 단말에서 실행되고 있는 프로세스를 보여준다. [2] ps옵션 - a : 모든 프로세스에 대해 - u : 실행한 유저명을 포함하고 - x : 제어 단말이 없는 프로세스까지 보여준다. - 위 그림은 ps -aux 명령어를 사용한 결과이다. [3] 확인방법 - VSZ는 프로세스가 메모리의 총 사용량이다. - RSS는 프로세스가 현재 사용 중인 메모리양이다. - TTY는 제어단말명을 말한다. - STAT는 프로세스 상태를 의미한다 ① S : 슬립상태 ② D : 인터럽트가 불가능한 슬립상태 ③ R : 실행상태 ④ T : 트레이스 혹은 정지상태 ⑤ Z : 소멸한 프로세스 ⑥ W : 스왑 아웃한 프로세스 2) top [1] CPU 및 메모리 사용률, 시스템 부.. 2018. 9. 16.

티스토리툴바