나의 서재125 Wireshark 활용하기 #2 패킷을 캡쳐할 때 사용할 수 있는 Capture - Option은 Capture, Capture File, Stop Capture Automatically After, Display Options, Name Resolution 등 5가지 영역으로 구성되어 있습니다. 다음의 요구사항에 맞게 Option을 설정하시오. 1) 자신의 시스템 외에 다른 시스템에서 생성된 패킷도 캡쳐한다. 2) 여러 개의 파일로 나누어 캡쳐를 한다. 매 1분에 하나씩 생성한다. 3) 파일을 3번 생성 한후 멈춘다. 4) 실시간으로 Capture된 패킷을 자동으로 스크롤되도록 UI를 설정하여 Capture 상황을 확인한다. 5) MAC Address와 IP Address, Transport Layer Port 정보를 Name 정보로.. 2021. 4. 29. Wireshark 활용하기 #1 첨부된 두개의 파일을 하나의 파일로 머지한 후 jhmoon 이라는 단어가 포함된 패킷이 몇개인지 확인하고 그 패킷이 생성된 시각을 확인하시오. (년/월/일 시/분/초) 또한 해당 패킷만 Plain Text 형태의 파일로 출력하시오. 2021. 4. 29. 보안으로 혁신하라 SK인포섹 신수정 교수님(대표님)의 '보안으로 혁신하라'를 읽게 되었습니다. 책 제목만 봐도 뭔가 궁금하게 만드는 책이었습니다. 보안에 관심있는 사람이라면 누구나 한번쯤 읽고 보안의 현상태에 대해서 공감할 수 있는 좋은 책인것 같습니다. 아래와 같이 책의 내용을 요약정리해 봤는데 결국 기본에 충실해야 하지 않을까 생각합니다. 각 장에서 질문하는 내용들은 현재 우리 기관들의 보안 수준/상태에 대해 알 수 있는 충분히 공감이 가는 부분이었지만 그에 대한 해결방안에 대해서는 약간 이견이 있을 수도 있을 것같다는 생각이 들었습니다. 우리는 너무 급하게 빨리빨리 효과가 나오기를 기대하는 심리 때문에 보안솔루션 도입에 집착하고 있지 않았나 생각되고 보안은 보안담당자 뿐만 아니라 조직 전체가 같이 행동해야 한다는 부.. 2021. 4. 10. 손에 잡히는 정규 표현식 업무에 갑자기 필요해서 몇권의 책을 구매해서 읽어보니 일단 쉽고 간단하게 설명이 되어 있어서 빨리 읽을 수 있고 읽은 내용을 테스트를 통해 이해할 수 있어서 참 좋았던 것 같습니다. 정규표현식에 대해서 빠른 이해에 도움이 많이 되는 것 같습니다. ======================================================================================== 1장. 정규 표현식 소개 >정규 표현식은 텍스트를 찾고 조작하는데 쓰는 문자열이다. >정규 표현식은 일치하는 텍스트를 찾거나(검색수행), 텍스트를 찾은 뒤에 그것을 원하는 텍스트로 치환한다.(치환수행) >정규 표현식은 mini language이다. 2장. 문자 하나 찾기 >문자 찾기 - Ben : Ben이.. 2021. 4. 10. 빅데이터가 만드는 세상 과거에는 쌓여 있는 로그를 다시 꺼내서 보는 일은 드물었다. 특별한 사건 사고가 있다면 먼지가 쌓였던 로그를 모두 꺼내서 확인하겠지만 그렇지 않다면 CD나 DAT에 저장되어 있는 기록일 뿐이였는데 이 로그들이 새로운 사업의 기회가 될 수 있다니 놀랍다. '양이 바뀌면 본질이 바뀐다.' 과거 데이터의 부족으로 통계에 의존했던 많은 부분들이 이제는 넘쳐나는 데이터의 상관성을 분석해 이용하는 시대, 엄청난 데이터를 이용해 예측이 가능한 시대가 오고 있다? 내가 몸담고 있는 보안 분야에도 필히 빅데이터 시대가 오겠지 기존에는 쌓이는 로그의 폼을 시스템이 알 수 있도록 수정해 줘야 했고 그것을 바탕으로 통계 그래프를 그리는 방식이였는데 그렇게 하면서 많은 정보를 놓쳤으리라. 많은 데이터 중에 평소와 다른 것을 찾.. 2021. 4. 10. 이기는 습관 처음 책이 출간된 후 몇페이지만 읽고 있다가 이번에 회사를 옮기며 지하철에서 매일 조금씩 독서를 하면서 이번에 완독을 하게된 책 어떤 문제이든지 심사숙고하여 방향을 결정한 후 끈기 있게 실천해 나가는 이기는 습관을 만들어 보고 싶다. 단지 이책을 통해 이기는 방법만을 아는 것이 아니라 몸소 실천해서 습관처럼 자리 잡을 수 있도록 노력해야겠다. 이책을 출퇴근하는 지하철에서 두번 정독을 했는데 직원들에게 들려주고 싶은 많은 주제를 가지고 있었다. 그래서 매주 2~3개 주제를 정해서 직원들에게 메일을 썼는데 약 2달 정도 걸린 것 같다. 나와 같이 직원들도 느끼는 점이 있었으면 한다. 2021. 4. 10. 이끄는 보안 이끌리는 보안 IT/Security 전공 서적 100권 읽기를 시작하면서 2번째로 다시 읽은 책이다. 이제 보안산업에 입문한 직원에게 좋은 이야기를 해줄 내용을 찾던 중 오래 전에 읽었던 책을 보게 되었다. 지하철로 출퇴근하면서 틈틈히 읽게 된 서적 약 3주 정도 걸린듯하다. 유망직종으로써 관심 받고 있는 보안전문가(보안관리자)가 자신의 업무를 수행하는 방법과 필요한 지식에 대해서 기술한 책이다. 1, 2부로 나뉘어 있으며 1부는 보안관리자(전문가)로써 갖추어야 할 13가지 덕목들에 대해서 2부는 보안 전문가로써 수행해야 할 보안 업무의 내용이 정리된 도서이다. 보안에 갖 입문한 초보 뿐만 아니라 기존에 보안 업무를 수행하고 있는 담당자 또는 전문가들도 한번 정도는 읽고 참고할 만한 도서인것 같다. ==.. 2021. 4. 10. 당신은 최고의 멘토입니까 회사 내에서 공식적으로 멘토링을 운영할 수 있는 상황이 아니기 때문에 부서 내부적으로 운영해 왔었는데 단순한 지식만을 가지고 운영해왔던 것 같다. 좀더 체계적으로 운영해보고 싶은 마음에 관련 도서를 찾아 읽게 되었는데 큰 도움이 되었다. 처음 책을 읽게 된 동기처럼 멘토와 멘티 모두 멘토링에 대한 이해를 바탕으로 해야 멘토링이 성공할 수 있으며 그 바탕 위에 다양한 멘토링 기법들을 적용해 나가야 한다는 것을 느꼈고 책의 각 챕텨별로 각 중요한 내용들은 나름대로 블로그에 별도 정리를 하고 직원들과 공유를 했다. 이를 바탕으로 우리 부서에 좀더 탄탄한 멘토링이 정착되었으면 좋겠다. 2021. 4. 10. 세계 최고의 인재들은 왜 기본에 집중할까 세계 최고의 인재들은 왜 기본에 집중할까 평생 성장을 멈추지 않는 사람들의 48가지 공통점 1. 이해관계를 초월한 어떤 관계를 믿을 때 인간관계는 발전한다. 관계를 맺는 사람에게 항상 감사한 마음을 갖는다. 2. 다른 사람과 관계를 맺는 일에 시간과 돈을 아끼지 않는다. 3. 상대방의 이름을 불러주는 행위 자체가 인간관계를 시작하는 첫단계이다. 4. 새로 알게된 사람과 지속적인 관계를 맺기 위해서는 노력이 필요하다. 상대방에게 관심을 가지자. 출신지 물어보기 5. 상대방과 인상에 남는 시간을 공유한다. 처음 만났을 때와 전혀 다른 환경에서 만나 시간을 공유한다.->즐거운 추억을 만들어 나간다. 6. 사무실이 아닌 다른 공간에서 시간을 공유해 본다. 사적인 이야기를 나누면서 피드백을 받을 수 있다. 7. .. 2021. 4. 10. 와이어샤크를 활용한 실전 패킷 분석 와이어샤크 완전 분석보다는 작지만 알찬 책인 것 같습니다. 관련 내용 바탕으로 직원 교육을 준비하고 있는데 많은 도움이 되는 것 같습니다. 총 29단계로 나누어 조금씩 교육을 진행해 볼 생각입니다. 2021. 4. 10. ISMS 실무 가이드 각 통제조항들에 대해서 심사원, 담당자, 전문가 조언이 있고 조항별 관련된 법률에 대한 내용도 도움이 되었던 것 같습니다. 2021. 4. 10. 칼리 리눅스 입문자를 위한 메타스플로잇 중심의 모의 침투 스스로 보안 상태를 점검해 보고자 하던차에 백트랙의 기억을 되살려 칼리 리눅스를 경험해 보게 되었다. 많은 기능들 중 주요 기능에 대해서 느낄 수 있는 기회였고 이를 통해 각 모듈 또는 기능들에 대해 좀더 관심을 가지게 되었다. ######### "칼리 리눅스 입문자를 위한 ~"에서 소개한 참고 서적 ######### nmap nse를 활용한 보안 취약점 진단 공포의 해킹 툴 백트랙4 네트워크 검색과 보안 진단을 위한 nmap6 모의 해킹 전문가를 위한 메타스플로잇 모의 해킹을 위한 메타스플로잇 배시 쉘로 완성하는 모의 해킹 기술 백박스를 활용한 침투 테스트와 모의 해킹 백트랙으로 시작하는 무선 해킹 실전 모의 해킹과 침투 테스트 침투 테스트 칼리 리눅스 실전 활용 칼리 리눅스를 활용한 모의 침투 테스트.. 2021. 4. 10. 이것이 리눅스다 책에 나와있는 거의 모든 실습을 진행해 보았는데 리눅스 초급 사용자라면 가상머신에서 효과적으로 실습을 할 수 있을 만한 책이다. 간혹 책에서 예시한 것과 같이 설치를 진행하더라도 에러가 발생하는 경우가 있는데 초급 사용자가 인터넷 구글링을 하면서 찾는다면 좀더 효율적으로 학습하는 효과가 있을 것으로 생각된다. 1. poweroff, shutdown, halt, init shutdown -P +10 shutdown -c shutdown -k +15 shutdown -H (halt) shutdown -h (poweroff) halt -p init 0 2. reboot, init 6 shutdown -r now shutdown -r 22:00 3. logout, exit 4. Ctrl+Alt+F1, F2, F.. 2021. 4. 10. 리눅스 방화벽 대부분의 실제 예를 따라해 보면서 읽었는데 평소에 오픈 소스를 이용한 보안 강화 방법에 대해서 관심을 가지고 있었고 활용할 수 있는 방법에 대해서 정리를 해볼 생각이었는데 이책을 통해 iptables 외에 다른 오픈 소스를 알게 되었고 폭넓게 활용할 수 있는 아이디어를 얻게 된 것 같다. 2021. 4. 10. IT보안의 정석 기술자보다는 경영진과 같은 일반인들이 보안에 대한 이해와 최근 보안의 트랜드에 대한 이해를 돕는데 도움이 될 것 같습니다. 자산의 도난, 분실, 누출, 변조, 훼손 등의 다양한 관점이 있을 수 있는데 주로 도난, 누출의 관점에서 기술되어 있다는 느낌입니다. 2021. 4. 10. 꿈이 있는 거북이는 지치지 않습니다 꿈이 있기에 어려움을 이겨낼 수 있는 것 같네요. 힘들때 같이 함께 할 사람이 있다면 더 큰 도움이 되구요 저도 옛날 생각이 남니다. 어려움을 함께 했던 사람들 얼굴이 보고 싶습니다. 2021. 4. 10. 문제는 저항력이다. 동기, 정서, 인지, 행동 등 우리 마음의 주요요소에서 저항이 발생한다. 많은 뉴스를 보면서 이해가 되지 않는 많은 이슈들에 대해 '문제는 저항력이다'라는 책을 보면서 그들의 저항을 이해할 수 있었다. 1) 동기와 저항 -그들의 초자아에 의해 과도한 책임과 의무를 지고 현재의 조직을 지키기 위해 저항한다. 2) 정서와 저항 -그들이 가보지 않은 상태로 가는 것이 두려워서 그리고 혹시라도 실패할까 걱정되어 저항한다. 3) 인지와 저항 -보고 싶은 것만 보고 현재의 조직/권한에 대한 본전 생각으로 저항한다. 4) 행동과 저항 -상황을 인지하는 그들만의 스키마에 따라 현재 상황을 정의하고 행동으로써 저항한다. 그들이 이러한 저항을 극복하기 위해 다음과 같은 변화가 필요하다. -욕망을 절제하고 행동할 수 있도록.. 2021. 4. 9. 이전 1 ··· 4 5 6 7 다음
