보안세상
우선, 책은 이기적의 정보보안기사 실기 책을 봤습니다. 유형과 기출을 보다보니 문제를 풀면서 어떻게 해야될지 감이 오는데 딱 딱 그 유형들만 보면 됩니다. FTP면 FTP ACTIVE,PASSIVE 등 이런 단순한 유형들을 예로들면,ACTIVE는 몇번 포트를 어떻게 사용해서 이렇게되서 이렇게 된다. 등 보다 좀 더 심도 깊게 파고 가시는게 좋습니다.이런 문제들을 좀 깊게 파고 가다보면 알면서도 모르는? 새로운 유형들을 겪게 되는데 바로 이런 문제들을 실제 문제에서 출제 됩니다. 책 한권 딸랑봐서는 합격하기 힘들고 이것저것 넓게 범위를 가져야 합니다. 한가지 팁은 버릴 문제들은 확실히 버리고 시험 보시는걸 추천합니다.암호학이나 포렌식등 이런 뜬금포 문제들까지도 공부하신다면 너무 샛길로 빠집니다.시간도 오래..
CCNA 시험은 한국에서는 딱히 의미가 없는 자격증 입니다. 단지, 상위 계층의 자격증들을 바라보고 따는 정도그런데 결국 CCNP , CCIE 등도 같은 처지 입니다. 우리나라가 자격증이라든지 특정 직군의 무서울정도로 집요한 습성이 있어서 그런지 유독 이런 자격증들은 한국에서 폭발적으로 수요가 증가합니다. 그만큼 희소성은 떨어집니다. 대학생이시라면 기사자격증과 전공이든지 하나라도 진득하게 파신 후에 뭔가 다른 부가적인 것으로 어필하고 싶으실때 취득하세요. 전공과 학점 등이 뒷받침 되어야 자격증 역시 빛이 바랍니다. 2017.02.09 기준으로 171Q 덤프를 이용해 취득 했습니다. 자격증은 취득하기 위한 자격증 공부 말고 실제로 라우터나 스위치등을 설정해 연습을 하고 싶으신분들은 PACKET TRACE ..
1. 스테가노그래피 : 옛날 스테가노그래피가 최초로 사용된 것은 기워전 5세기로 알려져있습니다. 고대 그리스의 왕인 히스티에우스가 밀서를 전달하는 방법으로 노예의 머리를 깎고 머리에 메시지(문신)를 쓴 후 머리카락이 자라자 그 노예를 밀레투스로 보냈고, 받는 사람은 노예의 머리를 깎아 그 메시지를 읽었습니다. 메시지를 한 번 보낼 때 꽤 오랜 시간이 걸렸겠네요! 또 다른 방법으로는 투명 잉크를 사용하는 방법이 있었습니다. 과일 주스나 우유, 소변 등 자연원료를 이용하여 편지를 쓰고, 불에 그을리게 하거나 화학 반응을 통해 내용을 읽었습니다. 저희도 투명 잉크를 사용해 본 적이 있죠? :) 초등학교 시절 투명 볼펜이 한참 유행했었는데 생각 나시나요?? (투명한 잉크로 글 쓰고 뒤에 달린 보라색 형광펜으로 ..
LSB-Steganography Python program to steganography files into images using the Least Significant Bit technics. I use the most basic method which is the LSB for Least Significant Bit. A colour pixel is composed of three component BGR all this three are encoded on one byte. So the idea is to store information in the first bit of every pixels component (BGR). By this way in the worse of case the dec..
이젠 전설이 되어버린 패기갑의 부동산/서울 서초구 서초동 1320 약 110평 정도로서 주인이 고집이 좀 있었는데 토지분할 할때 365제곱미터로 쪼개야 돈이 굴러 들어온다면서 쪼겠다고 합니다. 뒤편 건물은 강남구 삼성 본사 입니다. 일화1 : 삼성이 최초 토지매입에 나섰을 때 주인왈 : 아니 회장이 직접와서 쇼부를 치라고 해 내가 죄졌냐 왜 변호사가 와~! 일화2 : 삼성이 본사 사옥완공 후 1년차 이 빌딩 때문에 가오가 안 살자 평당 10억 제시했다고 합니다. 주인왈 : 그냥 1조에 사셈 /삼성변호사 : ... / 참고로 강남역 삼성본사 타운일대 개발비용은 대략 20조원대로 추산/그런데 이 작을 땅을! 일화3 : 5년차쯤에 평당 35억을 제시함 /약 3800억/ 주인왈 : 그냥 죽을때까지 안 팔래 오지..
광학식문자인식(OCR) 기술을 쓰는데 종이 색깔이 노랗게 변하거나 글자 잉크가 날아간 경우 제대로 스캔이 되지 않는걸 이용하게되는데 50년이 넘은 책을 스캔하면 대략 책의 30%인가는 제대로 인식되지 않는데 리캡차는 OCR가 인식하지 못한 글자를 사람에게 보여줘 고문서 복원 작업에 사용자들을 동차 시킴 리캡차는 OCR가 읽지 못한 글자를 추출하고 캡차와 비슷하게 해당 글자를 띄워 사용자에게 무슨 글자인지 입력해달라고 요청을 하는데 리캡차는 캡차와 다르게 두 단어를 물어보고 앞 단어는 캡차처럼 사용자가 로봇인지 사람인지 구분하고 이 단들을 제대로 입력하면, 리캡차는 사용자를 사람으로 인식, 다른 한 단어는 고문서 복원 작업을 위해 내놓은 단어고 첫 번째 단어를 제대로 입력했기 때문에 리캡차는 두 번째 단어..
최근 국방부 해킹과 관련한 기사들이 너무 두서없이 나오고 있는것 같음. 국감에서 국회의원들 질문도 뒤죽박죽이고. 내가 아는 선에서 정리해 보면.... --- [2016년 9월23일] 대량의 악성코드가 군 인트라넷에 침투한 정황이 발견됨. (추후 로그분석결과 최초침투는 8월4일로 확인됐음) [2016년 9월25일(27일?)] 한민구 국방장관은 사이버사령부의 백신중계서버가 해킹당했음을 보고 받았음. 이후 국가정보원·합동참모본부·사이버사·기무사·국방조사본부 등 6~7개 기관에서 30여명의 인력을 파견받아 합동조사팀을 꾸렸고, 국방사이버방호체계에 대해 대대적인 조사에 착수함. [2016년 10월5일] 국회 국방위원회 소속 김진표 더불어민주당 의원은 국정감사에서 군 사이버사령부로부터 제출받은 답변서를 근거로 "사..
TCP/IP의 계층 구조에 있어서 제2계층인 네트워크계층의 헤더 구조를 살펴본다. 네트워크계층에서 사용되는 프로토콜은 IP, ARP, ICMP등이 있으며 통신에서 addressing을담당하고있다. 데이터 단위는 패킷이라 하며 패킷의 앞부분에 32x6bit size의 헤더가 포함되어있다. - VERSION IPv4용 패킷인지 IPv6용 패킷인지 식별 - HEADER LENGTH IP OPTIONS가 필수항목이 아니기 때문에 전체 header의 길이는 가변적이다. 그래서 header의 길이를 명시한다. - SERVICE TYPE 중요한 데이터인지, 우선적으로 보내야하는 데이터인지 명시 - TOTAL LENGTH header + data의 길이, maximum trasmit unit = 65,536byte -..
네트워크를 실시간으로 사용하고자 할 경우 혹은 대용량의 데이터 전송하는 경우에는 기존의 공유매체를 사용하는 LAN은 적절하지 못하였다.각각의 LAN 세크먼트를 스위치의 포트에 연결한 것이 LAN 스위칭이다.각각의 LAN 세크먼트는 독립적인 LAN으로 동작하며, 충돌 도메인 또한 각각의LAN 세그먼트로 한정되게 된다. 또한 스위치의 처리 속도 면에서 기존의 브리지나라우터를 능가한다.ASIC 기술의 발전으로 스위칭을 CPU가 아닌, ASIC이라는 하드웨어가 수행하게 함으로써, 스위칭 속도를 획기적으로 향상시킬 수 있었다 스위치의 포트에는 많은 호스트들이 연결된 하나의 세그먼트 혹은 하나의 호스트로 연결이 가능하다. 그 하나의 세그먼트는 CSMA/CD로 하나의 충돌 도메인이 된다.LAN호스트가 직접 연결된 경..
sigaction()함수와 그에 대한 구조체를 알아본다. 구조체 struct sigaction{void (* sa_handler)(int);sigset_t sa_mask;int sa_flags;};첫번째 멤버는 함수 포인터. 이 소프트웨어 인터럽트 함수라고 생각하면 된다.여기서는 singnal이라고 부른다.자바 - event, 리눅스 - signal 윈도우- message 2번째 멤버는 들러 함수가 호출되는 동안 신호를 블로킹하는 멤버 이 두번째 멤버에서 또 다시 여러가지 형태의 블로킹 함수가 존재한다.1. sigemptyset()//블로킹을 셋팅하는데 해당하는 것만 블로킹.2. sigfillset(sigset_t * set)//전부 블로킹, 인자는 sigset_t형의 포인터형이므로 주소를 인자로 받아야..