Working/IT Security 썸네일형 리스트형 무선랜 WEP 인증 해킹시연 및 방어대책 무선랜의 Access 인증과 전송데이터의 암호화를 위한 보안대책으로 SSID+WEP키나 SSID+WPA(TKIP), SSID+WPA(CCMP)이 사용되고 있다. 하지만 WEP보다 WPA의 표준이 이후에 되어 무선 장비의 호환성이 낮고 더더욱 무선랜에 대한 보안 위험에 대한 심각성을 고려치 않아 대부분 무선랜을 사용하는 회사나 가정에서는 WEP를 쓰며 짐지어 개방형 모드에서 SSID를 Hidden으로 해놓는 수준이거나 그마저도 하지 않은 경우도 많다. 인증키를 쓰지 않거나 SSID를 Broadcasting을 하지 않은 경우에는 뭐 이렇다할 해킹이라 할거리도 없을만큼 AP의 수신 범위면 바로 접근이 가능하니 배제하고 WEP키의 경우에 얼마나 취약한 점이 많은지 한번 알아보았다. 일단 인터넷을 통해 10분만에.. Security Checklists IASE(Information Assurance Support Environment) Security Checklists NSA Security Configuration Guide Guideline on Network Security Testing NIST(National Institute of Standards and Technology)의 Computer Security Resorce Center 기술자료인 Special Publications 800시리즈 문서입니다. 첨부된 자료는 아래와 같은 일반적인 네트워크 구성 환경을 가정하에 네트워크 보안성 테스트 가이드 및 관련 툴에 대한 소개 등을 다루고 있다. 실제 실무 기술상의 테크닉을 다루고 있지는 않으나 개괄적인 개념의 이해 및 관련 툴을 이용하여 어떤 취약점을 테스트하는지에 대한 이해를 돕는 자료라 할 수 있다. 아래는 본 문서의 목차이다. 1. Introduction....................................................................... 해킹 시연 동영상 SQL Injection : http://www.metasecurity.org/tool/exploit.wmv http://www.metasecurity.org/securityplus/WebHack_WSTOOL-WITOOL.wmv (http://cafe.naver.com/webhack) XSS : http://www.milw0rm.com/video/watch.php?id=34 Google, 개인정보유출이나 해킹의 도구로 활용된다. 가끔 Google을 이용하여 국내 사이트의 보안점검을 누가 시킨것도 아닌데 해보곤 한다. 예전보다는 많이 나아졌다고 하지만 아직도 심각한 수준이다. 얼마전에 뉴스에 나온 인터넷대출을 했더니 개인정보가 10원씩 팔려나갔다고 하는데, 전 그런 인터넷대출 사이트에서 Google 검색만으로 약 3만여건의 개인정보가 담긴 파일을 어떠한 제재 없이 다운로드 받을 수가 있었다. 사실 그 중에 대부분이 .sql이나 .csv 파일과 같이 DB의 정보를 백업하고 웹서버에 그대로 남겨둔 사례가 가장 많다. 오늘도 문득 생각이 나서 sql 파일만 검색해 보았다. 물론 검색 결과는 이것 말고도 무수히 많았다. Google 결과 : 어렵지 않게 수천개의 개인정보(주민등록번호, 회사명, 전화번호, 휴대전화번호, 직함, 주소 등)을.. 소스코드 검색엔진 All The Code Alpha 사이트 오픈 새로운 소스코드 검색엔진인 All The Code(http://www.allthecode.com)이 오픈되었다. 아직은 알파 버전이라 검색속도나 안정성이 좋은 편은 아니나 기존의 소스코드 검색엔진인 구글 코드서치나 크루겔 처럼 파일상의 코드에만 의존하는 것과 달리 본 엔진은 코드가 사용되는 결과도 보여준다고 한다. 또한 유사한 클래스가 존재할 경우, 더 빈번하게 사용되는 클래스의 검색순위가 상위를 차지하게 되어 있다고 한다. 현재(2/17 11:50)는 검색을 해보니 결과가 나오고 있지 않다. 아직 안정성이나 성능이.... 비스타 추가된 보안관련 유틸리티 보안이 강화되면 불편하다. 실제 업무에서 보안을 강화하다보면 여기저기서 사용자의 불평 섞인 소리를 듣곤한다. 하지만 불편을 감수하더라도 지켜져야 할 것은 지켜져야 하며 더 큰 불편의 초래를 예방하는 것이라 설명하지만 사용자들은 절대 이부분에 수긍하지 않는다. 새로 출시된 비스타도 상당부분 보안을 강화한 모습이다. 그래서 사용하기 불편한 점이 많다. 하지만 불편한 만큼 안전하다고 나는 생각한다. 요즘 비스타 OS환경에서의 정보시스템 호환성 테스트를 진행중이다. 그래서 지금 내 자리에는 비스타가 설치된 또다른 PC가 설치되어 있는데, 살짝 비스타의 보안관련하여 추가된 기능이 무엇이 있는지 돌아보았다. 비스타의 보안센터이다. XP 서비스팩2에도 존재하던 보안센터와 유사하지만 스파이웨어 방지 프로그램의 설정여부.. 이전 1 2 3 4 다음