정보보호 썸네일형 리스트형 SIEM(Security Information and Event Management)이란? SIEM(Security Information and Event Management)이란? link : https://www.juniper.net/kr/kr/products-services/what-is/siem/ 다크웹(dark web)이란? + tor 다크웹(dark web)이란? + tor 1) Surface web : 우리가 흔히 사용하는 google, bing으로 접근가능한 모든 웹 페이지2) Deep web : 검색엔진으로 접근할 수 없는 웹 페이지. 사내 인트라넷, 금융정보를 관리하는 사내 웹등 일반 사용자가 접근할 수 없는 웹.(다크웹을 포함하는 큰 집합개념) 3) Dark web : Deep web에 속한 그룹으로 마약거래, 살인청부, 아동포르노와 같은 불법적인 일이 행해지는 웹 다크웹은 특정 software 인증을 받아야만 접근가능하게 되어있다.다크웹에 접속가능하게 하는 특정 소프트웨어 : tor, I2P * tor다크 웹 소프트웨어 중 하나로, The Onion Router의 약칭이다. 네트워크 우회와 익명화를 위해 사용하는 툴 중 하.. windows XP 해킹 - MS08_067 이용 windows XP 해킹 - MS08_067 이용 windows XP를 사용하는 키오스크 장비를 해킹하는데 방법이 될 수 있다. link : http://ahasperz.blogspot.com/2014/01/exploit-xp-ms08067.html APT 공격에 대한 이해 APT 공격에 대한 이해 http://www.igloosec.co.kr/BLOG_APT%20%EA%B3%B5%EA%B2%A9%EA%B3%BC%20%EB%8C%80%EC%9D%91%EB%B0%A9%EC%95%88?searchItem=&searchWord=&bbsCateId=1&gotoPage=1 DNS 스푸핑 공격 DNS 스푸핑 공격 DNS 요청에 위조된 패킷을 보내는 방법공격자는 네트워크에 공격용 웹서버를 열어두고 대기하고 있는다.네트워크에 DNS 서버로 보내지는 패킷이 있는지 확인한다.목적지가 자신이 아닌 패킷은 읽지 않고 버려야하지만 설정을 변경해서 모든 패킷을 읽어오게 한다.DNS 서버로 보내지는 패킷이 있다면, 그것을 보낸 PC에게 자신이 원하는 변조된 IP를 전송한다.보통은 공격자가 DNS 서버보다 물리적으로 가까이 있으므로 공격자가 보낸 패킷이 DNS 서버가 보낸 정상적인 패킷보다 먼저 도착한다.PC는 먼저 받은 답변이 DNS의 것이라고 믿고 있기 때문에 나중에 온 정상적인 패킷은 버려진다.PC는 변조된 IP로 접속을 하게 된다. DHCP 서버를 위조하는 방법대부분의 PC나 스마트폰 등은 DHCP를 이.. 이전 1 2 3 4 5 다음
