Sec Note

[1] Oracle Linux에 Oracle 19c 설치하기(1) Oracle Linux 설치1. Oracle 공식 홈페이지(아래 링크 참조)에서 Oracle Linux 를 설치한다. Oracle Linux ISOs | Oracle, Software. Hardware. Complete. Oracle Linux ISOs | Oracle, Software. Hardware. Complete.Oracle Linux Installation Media Download Oracle Linux ISOsyum.oracle.com 2. Vmware에 Oracle Linux를 설치한다. Disk 용량은 넉넉하게 추천드립니다...(20G로 했다가 50G로 올렸다는 비밀) (2) Oracle DB 설치1. Oracl..

정보보안 2026. 1. 21. 15:16

항목코드항목명구분위험도SRV-004불필요한 SMTP 서비스 실행기술적 보안 > 5. 운영 관리 > 5.3 정보처리 시스템 보호대책 > 5.3.2 보안 관리3SRV-005SMTP 서비스의 expn/vrfy 명령어 실행 제한 미비기술적 보안 > 5. 운영 관리 > 5.3 정보처리 시스템 보호대책 > 5.3.2 보안 관리3SRV-006SMTP 서비스 로그 수준 설정 미흡기술적 보안 > 5. 운영 관리 > 5.3 정보처리 시스템 보호대책 > 5.3.2 보안 관리2SRV-007취약한 버전의 SMTP 서비스 사용기술적 보안 > 5. 운영 관리 > 5.3 정보처리 시스템 보호대책 > 5.3.2 보안 관리5SRV-008SMTP 서비스의 DoS 방지 기능 미설정기술적 보안 > 5. 운영 관리 > 5.3 정보처리 시스템 ..

정보보안/주요정보통신기반시설, 전자금융기반시설 2025. 11. 7. 09:52

점검내용사용하지 않는 Dos 공격에 취약한 서비스의 실행 여부 점검 점검목적시스템 보안성을 높이기 위해 취약점이 많이 발표된 echo, discard, daytime, chargen, ntp, snmp 등 서비스를 중지함 보안위협해당 서비스가 활성화되어 있는 경우 시스템 정보 유출 및 DoS(서비스 거부 공격)의 대상이 될 수 있음 참고DoS(Denial of Service attack): 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족 하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함됨 점검대상 및 판단기준■ 대상 : SO..

정보보안/주요정보통신기반시설, 전자금융기반시설 2025. 11. 6. 16:22

🚨 주요 이슈 사항취약점 진단을 수행하면서 새로 습득한 지식이나 재정리가 필요한 항목들을 추려 정리해보았다.그 중 하나가 바로 오늘 소개할 Apache james 이다.📮 Apache James — Java 기반 오픈소스 메일 서버🔍 SMTP 포트(25번) 열림 원인 분석 중 발견한 Apache James고객사 현장 점검 중, SMTP 관련 항목(아래 링크 포스팅 참고) 을 진단하던 중이었다.SMTP 서비스의 대표적인 서비스로는 Sendmail, Postfix, Exim 등이 있는데,진단 스크립트를 실행한 결과에서는 이 서비스들이 모두 작동하지 않는 것으로 확인되었다.혹시 모르니 SMTP 기본 포트(25번) 이 열려 있는지를 추가로 확인해본 결과,전체 57개 서버 중 7개 서버에서 25번 포트가 열..

정보보안/보안 공부 2025. 11. 6. 13:58

문제 풀이 사이트사이트 간략 소개 아래 사이트는 SQL Injection을 풀이할 수 있는 문제 사이트로 순차적으로 풀이하는 사이트이다.SQL Injection 문제풀이를 원하는 경우 추천한다. https://los.rubiya.kr/  Lord of SQLInjection los.rubiya.kr  사이트 회원가입/로그인 절차 1. 메인 페이지에서 [enter to the dungeon]을 클릭한다.  2. "Join"을 누르고 회원가입을 진행한다.     id, email, pw만 입력하면 가입 완료가 된다.  3. 회원가입을 완료한 이후 id, pw를 입력하여 로그인을 진행한다.  4. 풀이가 가능한 SQL Injection 문제들이 있으며, 위에서부터 순차적으로 풀이를 진행할 수 있다.      ..

정보보안/Web Hacking 2024. 8. 23. 14:32

뉴스 요약 18년 만에 공공망 분리 제도 변경 예정기존: 외부 인터넷망과 내부 업무망을 분리해 사용 -> 업무 효율이 떨어지고 데이터를 옮기는 것 어려움변경예정: 데이터 중요도에 따라 내·외부망을 논리적으로 분리하거나 보안 시스템이 제대로 작동되는 조건에서 외부 접근을 허용해 주는 방식 등이 허용될 예정기대효과: 공공 데이터를 활용한 인공지능(AI) 서비스 개발 활발, 클라우드 보안 등 정보보호 서비스 수요 증가       리뷰 망분리: 외부 인터넷망과 내부 업무망을 분리하는 것구분단일망(망분리x)논리적 망분리물리적 망분리개념1개의 PC를 외부망과  내부망에서 자유롭게 사용하는 방법 물리적인 네트워크는 하나지만, 소프트웨어적으로 네트워크를 분리하는 방법 별도의 물리적 장비를 사용해 내부망과 외부망을 완..

정보보안/IT 및 보안 뉴스 2024. 8. 12. 17:01

교육 신청 배경  저는 4학년 2학기에 OCU 강의(온라인 강의) 하나만 더 들으면 졸업 학점을 모두 채워 졸업이 가능한 상태였습니다.졸업과 동시에 취업 도전하기엔 경쟁력이 없는 것 같기도 하고 아직 배움이 부족하다는 생각에 교육을 찾다케이쉴드 주니어 교육을 알게 되었고 온/오프 병행인 점이 좋다는 생각에 지원하였습니다.교육생 선발은 지원서와 온라인 면접을 거쳐 진행되었습니다.     교육 진행 방식 및 교육 내용  온/오프라인 병행 방식으로 [온라인 공통과정] -> [오프라인 공통과정] -> [심화 과정] 이 순서로 교육이 진행되었습니다.  온라인 공통과정은 약 2주간 진행되었으며 구글클래스룸과 Zoom을 통해서 수업이 진행되었습니다.카메라를 계속 켜고 있어야 하고 구글클래스룸의 출석 설문지를 통해 출..

대외활동/K-Shield Junior 2024. 7. 22. 19:45

CSLF Injection HTTP 메시지에서는 줄 바꿈을 나타내기 위해서 CR(Carriage Return ,\r)과 LF(Line Feed, \n)라는 특수문자를 사용한다. 이 특수문자를 묶어 CRLF와 같이 함께 사용하는데 CRLF는 메시지의 각 라인이 끝임을 알려주는 중요한 구분자가 된다. 특히, HTTP 메시지에서 헤더와 바디가 구분될 때 빈 줄에는 CRLFCRLF처럼 CRLF가 두 번 사용된다. 이름 아스키 코드 URL 인코딩 문자 CR( Carriage Return) ASCII 13 %0D \r LF(Line Feed) ASCII 10 %0A \n CSLF 인젝션 정의 CRLF 인젝션 : 악의적인 사용자가 웹 애플리케이션에 특수한 개행 문자를 삽입하여 웹 서버와 클라이언트 간의 통신 흐름을 ..

정보보안/보안 공부 2024. 2. 1. 23:18