정보보안산업기사 취득!!! 5월 29일에 응시했던 정보보안기사 / 정보보안산업기사 실기 결과가 한달만에 발표되었다. 생각했던 것보다 점수가 높게 나와서 놀랐다. 사실 기사 실기는 열심히 보지 않은 법규파트에 출제 비율이 높아서 당연히 불합격이겠거니 했는데.. 당연한 결과지만 생각보다 점수가 매우 처참하다...^^ 지난 번 필기 합격 후기 때 열심히 해야겠다고 해놓고선.. 2주 정도 남았을 때부터 또 벼락치기 식으로 한거라... 오히려 산업기사 합격이 말도 안되는 게 아닐까 반성해본다 인간은 언제나 같은 실수를 반복한다더라 18회 보안기사 실기 준비는 미리 준비해서 모든 파트를 두루 익혀 놓아야 할 것 같다. 계획 1. 실기 강의 2회독 (실습 포함) 2. 실기 문제집 2회독 3. 각 파트 키워드별 정리 ..
실습 툴 : Cain&Abel (www.filehorse.com/download-cain-and-abel/) 실습 환경 : VirtualBox 또는 VMware 에서 Windows7 os 설치 후 실행 실습 미실시. 추후에 실습 진행 예정 1. 사전공격 / 사전 대입 공격 ( Dictionary Attack ) 공격 방법 : 자주 사용되는 사전 단어, 키보드 자판의 나열, 주민등록번호, 이름 등을 미리 Dictionary File로 만든 후, 이를 토대로 하나씩 대입하여 패스워드 일치 여부를 확인 2. 무차별 공격 / 무작위 대입 공격 ( Brute Force Attack ) 공격 방법 : 패스워드에 사용될 가능성이 있는 문자열 범위(ex: A-Z, a-z, 0-9)를 정한 후 그 범위 내에서 생성 가능..
1. Windows 인증 구조 (1) 인증 요청 인증하고자 하는 사용자가 Windows System에 인증 요청 (2) Challenge 값 생성 요청을 받은 서버가 특정 규칙 또는 랜덤한 Challenge 값(=일회성 임의의 값)을 생성 (3) Challenge 값 전송 생성한 Challenge 값을 사용자에게 전달 (4) Response 값 생성 사용자는 전달 받은 Challenge 값과 사용자의 pw 정보를 이용해 Response 값을 생성 (5) Response 값 전송 생성한 Response 값을 서버에 전달 (6) Response 값 검증 서버가 보냈던 Challenge 값과 서버에 있는 해당 계정의 pw로 Response 값 일치 여부 확인이 가능 (7) 인증 성공 2. Challenge /..
1. SID (Security ID) 란? Windows의 각 사용자 및 그룹에 부여되는 고유한 식별 번호 사용자가 로그인 수행 시 인증에 성공했을 때 접근 토큰 생성 생성된 접근 토큰에는 다음의 정보가 담겨 있다. 로그인 한 사용자 사용자가 속한 모든 작업 그룹들에 대한 보안 식별자(SID) 정보 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당 SAM 파일에 SID 정보가 저장되어 있다. 2. SID 구조 ( 반드시 알아둘 것 ★) (1) S-1 : Windows System을 의미 (2) 5-21 : 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미 동일한 도메인 내에 있는 계정들은 동일한 값을 가진다. (3) 12..
1. Windows 인증 과정 ※ 인증과 인가의 차이 인증 (Authentication) : 사용자를 인증하는 것 인가 (Authorization) : 인증된 사용자가 어떤 자원에 접근 시 적절한 접근권한을 소유하고 있는지를 검증하는 것 (1) Winlogon 프로세스 기동 Winlogon : Windows System에 접근할 때 계정과 pw를 묻는 화면 (2) LSA Server Service Local 인증 : Winlogon 에서 받은 인증정보를 NTLM 모듈로 넘김 Domain 인증 / 원격 인증 : Winlogon 에서 받은 인증정보를 Kerberos 프로토콜을 이용하여 도메인 컨트롤러(Domain Controller, DC) 로 인증 요청 (3) NTLM (Local) 과 Domain Con..
3월 27일 응시했던 정보보안기사 필기 합격! 작년 11월 7일 접수해두었던 16회 필기시험은 단순 노동 업무에 시달리느라 공부한 게 없어 정말 순도 100% 뇌로 가서 치렀기에 기대도 안했는데 기사 불합, 산업기사 합격을 해버렸다. (물론 산업기사 실기는 광탈인 건 안 비밀) 1월부터 본격적으로 준비해야겠다 마음먹었지만 여전히 아르바이트와 집에 오면 피곤과 무기력에 찌들어 허송 세월 보내기 일쑤였고, 결국 2월 말이 되서야 책과 인강을 보기 시작했다. 사실상 확실히 개념 잡고 이해하고 내용 100%를 암기하기엔 시간이 부족해서 나름의 편법 3가지를 썼다. 1. 알기사 인강 2배속 1회독 더보기 단, 필자는 2019년도에 실강을 들은 적이 있음 물론 기억력은 거의 포맷된 상태지만, 기억력과 별도로 그 당..
자격증 시험을 준비할 때 가장 먼저 결정하는 것은 바로 교재 구매 여부와 어떤 교재를 사용할 것인지다. 필자도 여러 곳에서 관련 정보를 알아보고 이X적, 엠XX트 등 많이 거론되고 있는 서적들을 비교해보았으며, 최종적으로 결정한 것은 탑스팟에서 출판한 이다. 오늘은 간단히 본 교재에 대한 리뷰를 적고자 한다. 교재명 : 2020 정보보안기사 / 산업기사 전4권 출판사 : Topspot (탑스팟) 저 자 : 조현준 편저 판매가 : 40,500원 1. 교재 구성 필기 이론서 1,2권 / 요약집&용어집 / 핵심기출 1200제 총 4권으로 이론서는 크게 시스템보안 / 네트워크보안 / 어플리케이션 / 정보보호일반 / 보안관리법규 로 분류하여 세부적으로는 7개의 Par..
2020년 들어 제일 첫 번째로 이룰 과제 중 하나인 정보보안기사 취득. 포스팅 일자 (2020년 1월 17일) 기준으로 71일 정도 남아있다. 동회차 합격을 목표로 하기 때문에 앞으로 쉴틈없이 달려야 한다. 간간이 블로그에 공부 정리 겸 보고 겸 올릴 예정. (필자의 심각한 게으름을 물리치기 위함..) 먼저, 2020년도에 시행되는 정보보안기사 15회/ 16회차 시험일정에 대해 본글에서 정리해 보고자 한다. 1. 정보보안기사 / 산업기사 정보보안기사 / 산업기사는 연 2회 과학기술정보통신부 주관, 한국인터넷진흥원(KISA)에서 시행하는 국가기술자격증 시험으로, 기존의 국가공인 민간자격증인 '정보보호 전문가(SIS, Specialist for Information Security)의 업그레이드 버전이라고..
Certificates/정보보안기사 2021. 6. 27. 22:44
정보보안산업기사 취득!!! 5월 29일에 응시했던 정보보안기사 / 정보보안산업기사 실기 결과가 한달만에 발표되었다. 생각했던 것보다 점수가 높게 나와서 놀랐다. 사실 기사 실기는 열심히 보지 않은 법규파트에 출제 비율이 높아서 당연히 불합격이겠거니 했는데.. 당연한 결과지만 생각보다 점수가 매우 처참하다...^^ 지난 번 필기 합격 후기 때 열심히 해야겠다고 해놓고선.. 2주 정도 남았을 때부터 또 벼락치기 식으로 한거라... 오히려 산업기사 합격이 말도 안되는 게 아닐까 반성해본다 인간은 언제나 같은 실수를 반복한다더라 18회 보안기사 실기 준비는 미리 준비해서 모든 파트를 두루 익혀 놓아야 할 것 같다. 계획 1. 실기 강의 2회독 (실습 포함) 2. 실기 문제집 2회독 3. 각 파트 키워드별 정리 ..
Certificates/정보보안기사 2021. 5. 11. 06:54
실습 툴 : Cain&Abel (www.filehorse.com/download-cain-and-abel/) 실습 환경 : VirtualBox 또는 VMware 에서 Windows7 os 설치 후 실행 실습 미실시. 추후에 실습 진행 예정 1. 사전공격 / 사전 대입 공격 ( Dictionary Attack ) 공격 방법 : 자주 사용되는 사전 단어, 키보드 자판의 나열, 주민등록번호, 이름 등을 미리 Dictionary File로 만든 후, 이를 토대로 하나씩 대입하여 패스워드 일치 여부를 확인 2. 무차별 공격 / 무작위 대입 공격 ( Brute Force Attack ) 공격 방법 : 패스워드에 사용될 가능성이 있는 문자열 범위(ex: A-Z, a-z, 0-9)를 정한 후 그 범위 내에서 생성 가능..
Certificates/정보보안기사 2021. 5. 10. 07:15
1. Windows 인증 구조 (1) 인증 요청 인증하고자 하는 사용자가 Windows System에 인증 요청 (2) Challenge 값 생성 요청을 받은 서버가 특정 규칙 또는 랜덤한 Challenge 값(=일회성 임의의 값)을 생성 (3) Challenge 값 전송 생성한 Challenge 값을 사용자에게 전달 (4) Response 값 생성 사용자는 전달 받은 Challenge 값과 사용자의 pw 정보를 이용해 Response 값을 생성 (5) Response 값 전송 생성한 Response 값을 서버에 전달 (6) Response 값 검증 서버가 보냈던 Challenge 값과 서버에 있는 해당 계정의 pw로 Response 값 일치 여부 확인이 가능 (7) 인증 성공 2. Challenge /..
Certificates/정보보안기사 2021. 5. 10. 05:37
1. SID (Security ID) 란? Windows의 각 사용자 및 그룹에 부여되는 고유한 식별 번호 사용자가 로그인 수행 시 인증에 성공했을 때 접근 토큰 생성 생성된 접근 토큰에는 다음의 정보가 담겨 있다. 로그인 한 사용자 사용자가 속한 모든 작업 그룹들에 대한 보안 식별자(SID) 정보 접근 토큰의 사본은 사용자에 의해 시작된 모든 프로세스에 할당 SAM 파일에 SID 정보가 저장되어 있다. 2. SID 구조 ( 반드시 알아둘 것 ★) (1) S-1 : Windows System을 의미 (2) 5-21 : 도메인 컨트롤러 시스템 (Domain Controller System) 또는 단독 시스템 (stand-alone)을 의미 동일한 도메인 내에 있는 계정들은 동일한 값을 가진다. (3) 12..
Certificates/정보보안기사 2021. 5. 10. 03:51
1. Windows 인증 과정 ※ 인증과 인가의 차이 인증 (Authentication) : 사용자를 인증하는 것 인가 (Authorization) : 인증된 사용자가 어떤 자원에 접근 시 적절한 접근권한을 소유하고 있는지를 검증하는 것 (1) Winlogon 프로세스 기동 Winlogon : Windows System에 접근할 때 계정과 pw를 묻는 화면 (2) LSA Server Service Local 인증 : Winlogon 에서 받은 인증정보를 NTLM 모듈로 넘김 Domain 인증 / 원격 인증 : Winlogon 에서 받은 인증정보를 Kerberos 프로토콜을 이용하여 도메인 컨트롤러(Domain Controller, DC) 로 인증 요청 (3) NTLM (Local) 과 Domain Con..
Certificates/정보보안기사 2021. 4. 9. 12:10
3월 27일 응시했던 정보보안기사 필기 합격! 작년 11월 7일 접수해두었던 16회 필기시험은 단순 노동 업무에 시달리느라 공부한 게 없어 정말 순도 100% 뇌로 가서 치렀기에 기대도 안했는데 기사 불합, 산업기사 합격을 해버렸다. (물론 산업기사 실기는 광탈인 건 안 비밀) 1월부터 본격적으로 준비해야겠다 마음먹었지만 여전히 아르바이트와 집에 오면 피곤과 무기력에 찌들어 허송 세월 보내기 일쑤였고, 결국 2월 말이 되서야 책과 인강을 보기 시작했다. 사실상 확실히 개념 잡고 이해하고 내용 100%를 암기하기엔 시간이 부족해서 나름의 편법 3가지를 썼다. 1. 알기사 인강 2배속 1회독 더보기 단, 필자는 2019년도에 실강을 들은 적이 있음 물론 기억력은 거의 포맷된 상태지만, 기억력과 별도로 그 당..
Certificates/정보보안기사 2020. 1. 24. 04:30
자격증 시험을 준비할 때 가장 먼저 결정하는 것은 바로 교재 구매 여부와 어떤 교재를 사용할 것인지다. 필자도 여러 곳에서 관련 정보를 알아보고 이X적, 엠XX트 등 많이 거론되고 있는 서적들을 비교해보았으며, 최종적으로 결정한 것은 탑스팟에서 출판한 이다. 오늘은 간단히 본 교재에 대한 리뷰를 적고자 한다. 교재명 : 2020 정보보안기사 / 산업기사 전4권 출판사 : Topspot (탑스팟) 저 자 : 조현준 편저 판매가 : 40,500원 1. 교재 구성 필기 이론서 1,2권 / 요약집&용어집 / 핵심기출 1200제 총 4권으로 이론서는 크게 시스템보안 / 네트워크보안 / 어플리케이션 / 정보보호일반 / 보안관리법규 로 분류하여 세부적으로는 7개의 Par..
Certificates/정보보안기사 2020. 1. 17. 01:18
2020년 들어 제일 첫 번째로 이룰 과제 중 하나인 정보보안기사 취득. 포스팅 일자 (2020년 1월 17일) 기준으로 71일 정도 남아있다. 동회차 합격을 목표로 하기 때문에 앞으로 쉴틈없이 달려야 한다. 간간이 블로그에 공부 정리 겸 보고 겸 올릴 예정. (필자의 심각한 게으름을 물리치기 위함..) 먼저, 2020년도에 시행되는 정보보안기사 15회/ 16회차 시험일정에 대해 본글에서 정리해 보고자 한다. 1. 정보보안기사 / 산업기사 정보보안기사 / 산업기사는 연 2회 과학기술정보통신부 주관, 한국인터넷진흥원(KISA)에서 시행하는 국가기술자격증 시험으로, 기존의 국가공인 민간자격증인 '정보보호 전문가(SIS, Specialist for Information Security)의 업그레이드 버전이라고..