Feccle 의 IT자료 모음

Ⅰ. 모의해킹(Penetration Testing, Pentest) 이란? 실제 해킹 공격을 모방하여 시스템, 네트워크, 애플리케이션 등의 보안 취약점을 식별하고 평가하는 과정입니다. 이를 통해 취약점이 악용되기 전에 보완하고, 조직의 보안 상태를 현실적인 관점에서 평가하고 강화하는 데 매우 유용한 도구입니다. 정기적으로 모의해킹을 실시하고 보안 패치를 적용하는 등 지속적인 보안 관리가 필요합니다.모의해킹은 보안 정책이 잘 적용되고 있는지 확인하고, 외부 또는 내부의 잠재적 공격 경로를 미리 찾아내기 위해 수행됩니다. Ⅱ. 모의해킹의 특징ⅰ. 실제 공격 시뮬레이션모의해킹은 실제 해커의 공격을 모방하여 시스템의 취약점을 테스트합니다. 다만, 해킹과 달리 피해를 주지 않고 공격 시도를 통해 문제점을 찾아내는..

Ⅰ. MSSQL 2019 다운로드https://www.microsoft.com/ko-kr/evalcenter/download-sql-server-2019 SQLServer2019-SSEI-Eval.exe 다운로드 후 실행 및 ISO다운로드 진행. Ⅱ. MSSQL 버전 업데이트 지원 범위전 버전 모두 Enterprise → Standard 만 지원 안됨 ⅰ. 지원되는 버전 업그레이드(SQL Server 2016)1) 지원 범위 SQL Server 2008(10.0.x), SQL Server 2008 R2(10.50.x), SQL Server 2012(11.x) 및 SQL Server 2014(12.x) →  SQL Server 2016(13.x)  2) 참고 사이트https://learn.microsof..

Ⅰ. SSL(Secure Sockets Layer) 취약점 이란?  웹 보안 프로토콜인 SSL과 이를 계승한 TLS(Transport Layer Security)에서 발생하는 보안 약점입니다. SSL은 안전한 인터넷 통신을 위해 널리 사용되었지만, 여러 취약점이 발견되면서 TLS로 대체되었습니다. 여전히 많은 웹사이트가 SSL을 사용하거나 SSL/TLS 설정이 잘못되어 다양한 공격에 노출될 수 있습니다. Ⅱ. 주요 SSL/TLS 취약점ⅰ. Heartbleed (하트블리드) ○ 설명: 2014년에 발견된 이 취약점은 OpenSSL 라이브러리에서 발생한 버그로 인해 공격자가 서버의 메모리 일부를 읽을 수 있는 문제입니다. 이를 통해 공격자는 암호화된 데이터, 사용자 이름, 비밀번호, 비밀 키 등 민감한 정보..

Ⅰ. 네트워크 DMZ 란? DMZ(비무장 지대, Demilitarized Zone)는 내부 네트워크(사설 네트워크)와 외부 네트워크(인터넷) 사이에 위치한 중간 영역으로, 외부에서 접근 가능한 서버를 격리하여 내부 네트워크의 보안을 강화하는 네트워크 아키텍처입니다. DMZ는 내부 네트워크와 직접적으로 연결된 서버가 해킹당할 경우 내부 네트워크 전체로의 침입을 방지하기 위한 보호 조치를 제공합니다. Ⅱ. 네트워크 DMZ 목적외부로부터의 접속을 허용하면서 내부 네트워크를 보호하는 것입니다. 주로 다음과 같은 목적을 위해 사용됩니다: ⅰ. 외부와 내부 네트워크의 분리: 내부 네트워크에 위치한 중요한 자산(예: 데이터베이스 서버, 내부 서버 등)을 외부의 위협으로부터 보호합니다. ⅱ. 공용 서비스 제공: 웹 서..

Ⅰ. 윈도우 섀도우 볼륨(Shadow Volume)이란? 섀도우 볼륨(Shadow Volume)은 Windows 시스템 복원 기능의 일부로, 시스템과 파일의 스냅샷을 저장하여 나중에 복구할 수 있도록 하는 기술입니다. 이 기능은 중요한 시스템 파일, 설정 및 일부 사용자 데이터를 자동으로 백업합니다. 섀도우 볼륨은 주로 두 가지 방식으로 사용됩니다: ⅰ. 시스템 복원: 운영 체제가 문제가 생기거나 드라이버나 소프트웨어가 시스템에 문제를 일으킬 경우, 이전 시점으로 복구할 수 있게 도와줍니다. ⅱ. 파일 버전 기록: 파일의 여러 버전을 저장하여, 파일이 손상되거나 잘못 수정된 경우 이전 버전으로 복구할 수 있습니다. Ⅱ. 윈도우 섀도우 볼륨(Shadow Volume) 설정 방법ⅰ. 시스템 복원 활성화 1)..

Ⅰ. Kali Linux 정의 Offensive Security에 의해 개발된 디지털 포렌식 및 침투 테스트(penetration testing)에 특화된 오픈 소스 운영체제입니다. Kali Linux는 Debian 기반으로, 네트워크 보안, 시스템 보안, 해킹 등을 위해 다양한 도구들이 사전 설치된 배포판입니다. 보안 전문가, 해커, IT 관리자들이 시스템 취약성을 탐지하고 보안 테스트를 수행하는 데 많이 사용됩니다.Ⅱ. Kali Linux 설치 방법ⅰ. ISO 다운로드Kali Linux의 공식 웹사이트에서 ISO 이미지를 다운로드합니다.https://www.kali.org/get-kali/#kali-platforms Get Kali | Kali LinuxHome of Kali Linux, an Adv..

Ⅰ. 리눅스 운영체제에서의 본딩(Linux Bonding)이란? 여러 개의 네트워크 인터페이스(예: eth0, eth1)를 하나의 가상 네트워크 인터페이스로 묶어 트래픽을 처리하는 기술입니다. 본딩을 사용하면 네트워크 성능을 향상시키거나, 네트워크 연결이 끊겼을 때 자동으로 다른 인터페이스로 전환되는 고가용성(High Availability)을 제공할 수 있습니다. Ⅱ. 본딩의 주요 기능여러 개의 네트워크 카드(NIC)를 하나의 가상 인터페이스로 결합하여 트래픽을 분산하거나, 하나의 네트워크 카드가 실패하면 다른 카드로 자동 전환되도록 설정할 수 있는 기능을 제공합니다. ⅰ. 부하 분산(Load Balancing) ⅱ. 장애 조치(Failover)Ⅲ. 리눅스 운영체제에서의 본딩(Linux Bonding)..

Ⅰ. vi 편집기란? vi는 유닉스 계열 운영체제에서 가장 많이 사용되는 텍스트 편집기입니다. 명령어 기반의 편집기이며, 강력한 기능과 효율성을 제공하여 시스템 관리와 프로그래밍 환경에서 많이 사용됩니다. vi는 대부분의 유닉스/리눅스 시스템에 기본적으로 설치되어 있으며, vim(vi improved)이라는 향상된 버전도 많이 사용됩니다. Ⅱ. vi 편집기의 특징ⅰ. vi는 크게 두 가지 모드로 동작합니다. 1) 명령 모드(Command mode): 기본 모드로, 텍스트 편집이 아닌 명령을 입력하여 파일을 조작할 수 있습니다. 커서 이동, 복사, 붙여넣기, 삭제 등의 작업이 가능합니다. 2) 입력 모드(Insert mode): 텍스트를 편집하고 삽입하는 모드로, 실제로 문자를 입력할 수 있는 상태입니다...

Ⅰ. X 윈도우 시스템(X Window System) 란?유닉스 계열 운영체제에서 주로 사용되는 그래픽 사용자 인터페이스(GUI)를 제공하는 윈도우 시스템입니다. 흔히 "X11" 또는 "X"로 줄여서 불리며, 클라이언트-서버 모델을 기반으로 합니다. 이 시스템은 네트워크를 통해 그래픽 응용 프로그램을 실행할 수 있게 해주며, 컴퓨터 간의 GUI 환경을 공유할 수 있도록 설계되었습니다. Ⅱ. X 윈도우 시스템(X Window System) 주요 개념ⅰ. 클라이언트-서버 모델X 윈도우 시스템은 클라이언트-서버 구조를 가지고 있습니다. "X 서버"는 사용자의 디스플레이 장치와 키보드, 마우스 등 입력 장치를 관리하며, "X 클라이언트"는 실제 응용 프로그램을 실행하는 프로그램입니다. 서버와 클라이언트는 물리적..

Ⅰ. ICMP(Internet Control Message Protocol) 란? 인터넷 프로토콜(IP) 스위트의 일부로, 네트워크 장치들이 서로 통신하고 네트워크 연결 상태를 확인하는 데 사용되는 제어 메시지 프로토콜입니다. ICMP는 일반적으로 진단 및 오류 보고에 사용되며, 네트워크 장비 간의 패킷 전달에 문제가 있을 때 해당 정보를 전달합니다. ICMP는 IP 프로토콜을 기반으로 동작하며, 네트워크에서 문제 발생 시 이를 알리거나, 진단하는 데 필수적인 역할을 합니다. 다만, ICMP는 데이터 전송에 사용되는 프로토콜이 아니라 제어 메시지를 전달하기 위한 프로토콜입니다. Ⅱ. ICMP(Internet Control Message Protocol) 주요 기능ⅰ. 오류 보고(Error Reportin..