Computer/0x00 정보보안 썸네일형 리스트형 파일속성 보안탭 활성화 시키는 방법 파일속성 보안탭 활성화 시키는 방법 일반적으로 윈도우에서 파일을 마우스로 우측 클릭후 속성을 보면 '보안'탭이 활성화 되어 있지 않습니다.이번 시간에는 간단한 설정을 통해 '보안탭'을 만드는 방법에 대해서 알아보도록 하겠습니다.간단한 실습이기 때문에 캡쳐된 그림만 보고 따려하셔도 오스트랄로피테쿠스도 할 수 있을 정도로쉽게 설명이 되어 있기 때문에 금방 하실 수 있으실 겁니다. 파일속성 보안탭 설정하기 텍스트파일을 만든후에 마우스 우측클릭 -> 속성 을 보시면'보안탭'이 활성화 되어 있지 않는 것을 확인 할 수 있습니다. 파일속성 -> 고급 -> '데이터 보호를 위해 내용을 암호화' 을 클릭 암호화되면 '녹색이름' 으로 바뀐것을 확인 할 수 있습니다. 폴더에서 상단메뉴중에 '도구' 클릭 폴더 옵션에서 '암.. 더보기 아스타로(Astaro) 방화벽(firewall) 설치하기 아스타로(Astaro) 방화벽(firewall) 설치하기 방화벽에 대한 개요는 지난 시간에 리눅스환경에서 방화벽 설정하기 라는 글을 통해 언급 했습니다.방화벽은 본래 화재가 발생했을떄 불이 다른 곳으로 번지지 않도록 설치해 놓은 구조물을 말합니다. 네트워크상에서 방화벽의 개념도 이와 유사 합니다. 외부 해커들의 공격에서 부터 내부를 보호하는것이기 때문에 불길을 막는 방화벽과 비슷한 개념 입니다. 그러나, 완벽한 방화벽은 없다는 점을 알고 있어야 합니다. 없는 것 보다는 낫겠죠? ^^; 아스타로(astaro) 설치하기 www.astaro.com 에 접속 하시면 http://www.sophos.com 으로 주소가 바뀌더군요.아무튼 여기서 아스타로 방화벽을 내려받기 위해서는 위에 화면처럼 정보를 입력하고 내려.. 더보기 리눅스 방화벽 설정하기 리눅스 방화벽 설정하기 방화벽(Fire wall) 하면 무엇이 떠오르시나요? 저는 영화 '파이어월' 이 떠오릅니다. 그 영화 줄거리도 대강 추려서 말씀드리면, 은행의 보안 방화벽을 관리하는 인물이 끊임없이 지능화되는 해커들의 공격에도 지키지만, 약점은 바로 '주인공' 자신이었습니다. 적들은 은행에 침투하기 위해 주인공의 가족과 주인공의 개인정보를 수집하고 1억불을 자신의 계좌에 입금시키라며 협박을 하고 주인공은 이에 맞서는 내용의 영화 입니다. 이 영화는 그다지 재미는 없었구요. 해킹관련 영화로는 '스워드 피쉬'가 더 낫습니다.일드나 만화책으로는 '블러디먼데이'가 수작 이며, 다큐멘터리로는 'SBS다큐 사이버아마겟돈 3부' 와'실리콘 밸리의 전쟁'이 볼만 합니다. 리눅스에서 방화벽설정 하기 위의 그림은 .. 더보기 [DOS공격] 2. SYN Flooding 시연 [DOS공격] 2. SYN Flooding 시연 서유기 는 고전 필독서 중에 하나로서, 많은 사람들이 어릴적에 한번쯤 읽어보거나, 만화,영화 등으로접하는 대표적인 작품중에 하나 입니다. 서유기 작품을 빗대어 이번 시간에는 네트워크 해킹중에서SYN Flooding 공격 에 대해서 알아보겠습니다. 서유기에서 손오공은 여러가지 공격을 쓸 수가 있는데요.여의봉이 길어진다거나, 요술을 부린다거나 하는 등 신통방통 한 공격으로 적을 당혹 시킵니다. 그중에서도 머리털을 뽑아서 분신술을 쓰는 공격기법이 참 인상적 이더군요.머리털 갯수가 엄청 많으니 그것이 자신의 또 다른 분신이 태어나서 적을 공격하면... 무시무시 하겠죠? 머리털 분신술 공격 = SYN Flooding 공격 - 보통 네트워크는 서비스를 제공하는 시스템.. 더보기 [DOS공격] 핑오브데쓰(Ping of Death) 시연 [DOS공격] 핑오브데쓰(Ping of Death) 시연 영화 '아이언맨' 을 보면, 제리코미사일이 등장 합니다. 하나의 큰 미사일에서 여러개의 분리체가 튀어나와 대상지역을 초토화 하는 최첨단 무기 이지요. 해킹공격중에 이와 거의 유사한 공격이 있어서아주 적절한 예를 들어서 설명 드릴 수 있을 것 같습니다. 이번 시간에는 DOS 공격의 유형중 '핑오브데쓰' 일명 죽음의 핑 날리기 라고 불리우는 공격 메커니즘 에대해서 함께 알아보는 시간을 가지겠습니다. 제리코미사일 = ping of death 이렇게 거대한 하나의 미사일을 발사 합니다. 아이언맨1편의 제리코미사일 시연 모습 여러개의 분리체로 나뉘어져 집니다. 순식간에 수십발로 불어 납니다. 대상 지역이 초토화 됩니다. Ping of Death (죽음의 핑.. 더보기 세션하이재킹(Session hijaking)해킹기법 세션하이재킹(Session hijaking) 해킹기법 그동안 스푸핑,스니핑 위주의 모의 해킹을 진행 했었다면, 이번 시간에는 세션하이재킹 해킹기법에대해서 알아보도록 하겠습니다. *주의: 본 포스팅은 악용하면 그 책임은 본인에게 있으며 자료공유는 하지 않습니다. 오직 보안공부를 위해서만 작성 하였음을 알립니다. 세션하이재킹 이란? 이미 인증을 받아 세션을 생성 및 유지하고 있는 연결을 여러가지 방법으로 빼앗는 공격을 총칭 합니다.세션이란? 두 대의 시스템간의 활성화된 상태를 의미 합니다. 세션하이재킹 공격은 보통 정상적인 두 세션이 3-Way handshaking 을 하면서 출발지와 목적지 포트넘버와Ip주소는 고정이며 Syn과 Ack 넘버만 데이터양을 더한만큼 증가한후에 통신을 하게 됩니다. 이때 해커는 .. 더보기 이전 1 2 3 4 5 6 7 다음
