모르는 용어 정리 (23.03)
TFTP 서비스
https://docs.oracle.com/cd/E55846_01/html/E54239/configuration__services__tftp.html
TFTP 서비스 - Oracle® ZFS Storage Appliance 관리 설명서
<!-- Please tell us how to improve our documentation: Provide more details about the topic on this page Fix incorrect information Provide missing information Provide translated version --Select-- Deutsch (German) Español (Spanish) Français (French) Itali
docs.oracle.com
- 단순 파일 전송 프로토콜
- 소형 & 구현이 쉬움
- 원격 서버에서 파일 또는 메일을 읽고 쓰는 것만 가능
- 사용자 인증과정을 제공하지 않음
- "부팅 서버" 사용을 위해 초기 개발됨
- 단말 검증 시, 비활성화 요소 중 하나
BGP 프로토콜
- Border Gateway Protocol
- 서로 다른 AS(Autonomous System. 라우터 집단)를 연결해주는 경계 게이트웨이 프로토콜
- 대규모의 네트워크를 서로 연결해 주는 라우팅 프로토콜
- 중요 장비가 불필요하게 BGP 요청 및 응답으로 DDoS 공격을 받을 수도 있음
- 네트워크 장비에서 filter 적용 해야함
APN 정보 APN 모드
- Access Point Name : 3G와 4G 네트워크를 이용하는 단말기의 데이터 통신에 필요한 인증 정보 인력과 사용 목적을 지정하는 설정. 통신사마다 설정값이 다름. 인터넷 연결을 위한 인정 정보를 입력하는 과정
- APN 설정이 안 되어 있어도 단말기에 정상적인 SIM이 들어가 있다면, 통신사 네트워크에 정상적으로 등록됨.
- APN 설정 : 네트워크 모드 : 네트워크 망에 접속하면 자동으로 APN 넘버를 받아옴 / APN 모드 : APN 정보를 입력해서 인터넷 연결 가능하게 설정
Mongo DB
- 오픈 소스 No SQL 데이터 베이스
- 유연하고 확장 가능한 방식으로 데이터를 저장하고 검색하는 데 사용
- JSON과 같이 선택적 스키마가 있는 문서 형식으로 데이터를 저장하는 문서 지향 데이터 모델
- 데이터 마이그레이션 없이 스키마 수정이 쉬움 (데이터 마이그레이션? 데이터 옮기기)
Hikvision이라는 회사에서 SADP SW는 동일한 네트워크에서 온라인 장치를 검색하는 데 사용됨.
- 장치 정보 보기, 장치 활성화, 장치의 네트워크 매개 변수 편집 및 장치 암호 재설정 등을 지원
- 이를 악용한 DDoS 공격이 존재함
NX bit 메모리 보호 기법
- Never eXecute Bit : 실행 방지 비트
- 프로세스 명령어나 코드 또는 데이터 저장을 위한 메모리 영역을 따로 분리하는 CPU의 기술
- NX 특성으로 지정된 모든 메모리 구역은 데이터 저장을 위해서만 사용되며, 프로세스 명령어가 그 곳에 상주하지 않음으로써 실행되지 않도록 만들어 줌.
- DEP (Data Execution Prevention) : 윈도우 운영 체제에 포함된 보안 기능
- 악의적인 코드 실행 방지를 위해 메모리를 추가로 확인하는 기술
- HW DEP : 메모리에 명시적으로 실행 코드가 포함되어 있는 경우를 제외하고 프로세스의 모든 메모리 위치에서 실행할 수 없도록 표시
메모리 보호 기법 (NX-Bit)
메모리 보호 기법 ( NX-Bit ) 메모리 보호 기법 종류 NX Bit ( MS : DEP ) ASLR Canaries RELRO PIE NX-Bit ( MS : DEP )? NX-Bit ( Never eXecute Bit , 실행 방지 비트 )란? 프로세스 명령어나 코드 또는 데이터 저장을 위한
c0wb3ll.tistory.com
정규 표현식
https://curryyou.tistory.com/234
[자바스크립트] 정규표현식(Regular Expression) 기초/기본 쉽고 상세한 사용 방법 정리(샘플 예제 코
# 정규표현식이란?(Regular Expression: Regex) 정규표현식은 "특정 패턴의 문자열"을 찾기 위한 표현 방식입니다. (이런걸 형식 언어, formal languange라고 합니다.) 정규표현식을 이용하면, 특정 패턴에 매
curryyou.tistory.com
Active Directory
윈도우 운영 체제에서 사용되는 디렉토리 서비스, 네트워크에 연결된 여러 컴퓨터와 사용자들을 관리하는 중요한 역할 수행
다수의 윈도우 시스템(PC, 서버)을 중앙에서 관리하기 위해 사용
- 계정정책 변경, 시스템 접근 권한, 시스템 정보 수집 등
목적 : 윈도우 기반의 컴퓨터들을 위한 인증 서비스 제공
위협 : Domain Controller 서버 내부 침투에 대한 위험성, AD 관리자 계정 탈취 위험성
SAN 백업
SAN (Storage Area Network) : 서버는 서버끼리 한 곳에 통합 관리, 스토리지는 별도의 장소에 설치 관리 하는 것
- NAS 는 LAN으로 연결하여 별도 저장장치를 구축하는 것
- SAN 은 광채널 switch로 연결한 고속데이터 네트워크
Cobalt Strike 코발트 스트라이크
침투 테스팅 도구 Cobalt Strike Part.1 기능편
01. Cobalt Strike 개요 코발트 스트라이크(Cobalt Strike)는 기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구로 2022
www.igloo.co.kr
기업 및 기관의 네트워크와 시스템에 대한 보안 취약점을 점검하는 레드팀(Red Team)을 위한 Java 기반 상용 침투 테스팅 도구
- 침투 테스트 단계별로 다양한 기능을 지원
- 2020년 11월 Cobalt Strike 4 버전이 크랙되어 다수의 공격자가 악성코드 동작 중간에 내부 시스템 장악을 목적으로 사용되기 시작함
- Beacon : 공격 기능을 제공하는 Payload
NTLM
NTLM은 네트워크 통신의 인증, 무결성 및 기밀성에 사용되는 Microsoft 보안 프로토콜 제품군인 NT LAN Manager의 약자입니다. NTLM은 주로 Windows 기반 환경에서 도메인 또는 작업 그룹의 사용자와 컴퓨터를 인증하는 데 사용됩니다. NTLM은 최신 Windows 운영 체제에서 기본 인증 프로토콜로 Kerberos로 대체되었지만 레거시 시스템 및 응용 프로그램에 대해서는 여전히 지원됩니다. NTLM은 서버가 임의의 챌린지를 클라이언트에 보낸 다음 인증을 위해 암호화되어 서버로 다시 전송되는 챌린지-응답 메커니즘을 사용합니다. NTLM은 사용 중인 프로토콜의 특정 버전에 따라 단방향 또는 양방향 해시 함수를 사용하여 챌린지를 암호화할 수 있습니다. 전반적으로 NTLM은 과거에 널리 사용되었지만 현재는 Kerberos 또는 OAuth와 같은 최신 인증 프로토콜에 비해 덜 안전한 것으로 간주됩니다.