정보보안 노력 이야기

무선 네트워크를 통하여 취약점 진단, 모의해킹, 크랙킹, 무선네트워크 스캔 등을 위해 가장 먼저 해야할 일이 바로 모니터 모드를 통한 주변 네트워크 스캔 및 정보 취득 이라고 할 수 있겠습니다. 그런 일을 하게 해주는 것이 모니터 모드인데요. 이러한 모니터 모드를 통해 얻을 수 있는 정보로는 우선 타켓팅 선별, SSID, MAC주소 식별, 암호화 및 암호 정보 수집, 네트워크 스니핑등이 있겠습니다. 운영체제는 Kali를 사용하겠습니다. 기본적으로 kali에는 aircrack-ng가 설치되어있으며 다른 운영체제에서 사용하시려고 한다면 aircrack-ng를 설치하셔야 합니다. 무선 어댑터를 우선 컴퓨터와 연결하여 모니터 모드로 설정하기 위해서 가장 먼저 네트워크 이름 부터 알아야하겠습니다. apt upda..

마지막 글 쓴지 10일동안 정보보안기사와 독학사 2단계 준비한다고 글을 못남겼네요. 드디어 시험이 끝나고 결과는 나와봐야 알겠지만 어찌되었건 글 작성할 시간은 조금 생기겠네요 독학사 2단계를 보게 된 이유는 취업을 한 후 막상 지내다 보니 학사가 있는 것이 무시할 수 없는 요소가 되더라고요. 결국 학점은행제를 시작하였고, 왠만한 학점은 독학사/자격증 위주로 가려고 노력했었습니다. 독학사는 우선 작년 3단계를 6과목을 봤었고 1단계에서 국민윤리, 전산개론을 봤습니다. 2단계는 8과목 전부 신청하였고요. 1단계는 접수는 전부다 했지만 정보처리기사와 시험 날짜가 아예 똑같아서 오전에 기사 보고 와서 오후에 있는 교양 시험 두과목만 응시하게 되었습니다. 2단계 발표가 나면 추가적으로 첨부하도록 하고 우선 현재까..

유닉스 계열의 운영체제는 syslog 표준 인터페이스를 통해 커널 및 응용프로그램에 의해 발생 로그를 체계적으로 생성하고 관리합니다. 이러한 syslog의 동작 방식을 보면 커널 및 응용프로그램이 syslog API를 통해 로그를 생성하면 데몬 프로세스가 syslog.conf 설정 파일을 참조해 로그를 기록하는 모습을 보입니다. 이러한 설정파일은 /etc/syslogd.conf로 어떤 로그를 남길지, 어디에 남길지를 설정할 수 있으며 이러한 정의 규칙 포맷에 대해서 설명하도록 하겠습니다. vi /etc/rsyslog.d/50-default.conf vi /etc/rsyslog.conf 해당 항목들은 Linux ubuntu 기반으로 작성되었으며 Linux는 syslog를 개선한 rsyslog를 사용하고 있..