정보보호490 Wireshark 활용하기 #15 호스트 PC의 CMD 창에서 다음의 명령어를 순서에 따라 입력하면서 Wireshark를 이용해 DNS 패킷만을 Capture하시오. > nslookup > www.netsolsystem.co.kr > set q=mx > netsolsystem.co.kr > set q=ns > netsolsystem.co.kr > set q=ptr > 1.63.126.168.in-addr.arpa > server ns1.google.com > mail.google.com 모든 과정이 Capture되면 Capture를 멈추고 DNS Header에서 AA(Authoritative Answer), Recursion Desired(RD), Recursion Available(RA)와 DNS Recursion Query에 대해서 .. 2021. 4. 29. Wireshark 활용하기 #14 Wireshark를 이용해 DHCP 패킷만을 Capture하고 호스트 PC의 CMD 창에서 ipconfig /renew ipconfig /release ipconfig /renew를 입력한 후 Capture를 멈추고 Capture된 패킷을 분석하시오. Whireshark 패킷 분석을 위해 참고할 사이트 : http://en.wikiversity.org/wiki/Wireshark 2021. 4. 29. Wireshark 활용하기 #13 네트워크 상에서 다양한 종류의 ICMP 패킷을 볼 수 있습니다. 첨부된 파일에 있는 ICMP Packet을 분석하고 설명하시오. ICMP TYPE NUMBERS The Internet Control Message Protocol (ICMP) has many messages that are identified by a "type" field. Type Name Reference ---- ------------------------- --------- 0 Echo Reply [RFC792] 1 Unassigned [JBP] 2 Unassigned [JBP] 3 Destination Unreachable [RFC792] 4 Source Quench [RFC792] 5 Redirect [RFC792] 6 Alt.. 2021. 4. 29. Wireshark 활용하기 #12 TCP는 세션을 연결하고 종료하기 위해 아래와 같은 방법들을 사용합니다. 첨부된 파일을 통해 이 과정을 설명하시오. 1) TCP Connection : 3 Way handshake (Syn/Ack Flag, Sequence, Ack Number, MSS) 2) TCP Close :TCP 해제는 4개의 패킷을 사용 (Fin/Ack Flag) 3) TCP Reset : 연결 시도가 거부되거나 갑자기 연결이 종료되는 경우 2021. 4. 29. Wireshark 활용하기 #11 2계층에는 다양한 데이터 링크 계층 프로토콜이 있습니다. 그리고 시스템이 2계층을 통해 프래임을 전송할 때에는 최대 프래임 크기가 정해져 있습니다.(MTU, Maximum Transmission Unit) 보통 이더넷에서는 기본 MTU가 1500입니다. 그럼 첨부된 파일을 이용해 Packet의 Total Length, IP Flag, Fragment Offset 등의 관계를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #10 TTL은 패킷이 폐기되기 전까지 통과할 수 있는 라우터의 갯수 또는 경과 시간을 의미합니다. 첨부된 두 파일이 갖는 의미를 설명하시오. 2021. 4. 29. Wireshark 활용하기 #9 네트워크 상의 장비들의 MAC-IP Table의 캐시 정보를 강제로 갱신하기 위한 패킷을 Gratuitous ARP라고 합니다. 첨부파일에서 해당 패킷을 찾으세요. 2021. 4. 29. Wireshark 활용하기 #8 첩부 파일에서 1) 잘못된 순서 번호를 가진 패킷 2) Duplicate ACK, TCP Retransmission 된 패킷 3) 윈도우 크기가 업데이트한 패킷 등의 여러 상황을 확인할 수 있습니다. 각각에 대해서 설명하시오. 2021. 4. 29. Wireshark 활용하기 #7 아래의 IO Graph중 가장 안정적으로 통신하고 있는 것은 어떤 것인가요? 1) 2) 2021. 4. 29. Wireshark 활용하기 #6 첨부된 파일을 Wireshark로 열었을 때 SSL통신을 하는 것으로 보여진다. 하지만 각 패킷의 데이터 영역을 보면 FileZilla FTP 등 일반 텍스트 문자를 확인할 수 있어 단순히 서버의 통신포트를 443으로 변경하여 사용하지 않나 의심이 되고 있다. 즉 443를 이용한 FTP 서비스일 가능성이 있습니다. 이에 Wireshark의 정밀 분석기의 Decoder를 적절하게 변경하여 해당 파일을 분석하시오. 2021. 4. 29. Wireshark 활용하기 #5 첨부된 파일에서 패킷 수와 데이터 량이 많은 세션에 대해 설명하시오. (해당 세션에 대한 출발지/목적지 IP와 출발지/목적지 Port 정보) 2021. 4. 29. Wireshark 활용하기 #4 Capture된 파일에서 frame의 크기가 128바이트 이하이고 시스템 172.16.100.5와 통신하는 패킷만을 볼 수 있도록 디스플레이 필터를 설정하시오. 2021. 4. 29. Wireshark 활용하기 #3 네트워크에 다양한 종류와 많은 양의 패킷이 흐르고 있습니다. 때문에 특정 패킷만을 Capture하여 확인하고자 합니다. ICMP 패킷의 타입이 Destination Host unreachable 이거나 TCP Flag가 Reset인 패킷만을 Capture하시오. (단 캡쳐한 패킷 중에서 위의 패킷을 분류하는 것이 아니라 캡쳐 당시부터 위의 패킷만을 캡쳐하시오.) 2021. 4. 29. Wireshark 활용하기 #2 패킷을 캡쳐할 때 사용할 수 있는 Capture - Option은 Capture, Capture File, Stop Capture Automatically After, Display Options, Name Resolution 등 5가지 영역으로 구성되어 있습니다. 다음의 요구사항에 맞게 Option을 설정하시오. 1) 자신의 시스템 외에 다른 시스템에서 생성된 패킷도 캡쳐한다. 2) 여러 개의 파일로 나누어 캡쳐를 한다. 매 1분에 하나씩 생성한다. 3) 파일을 3번 생성 한후 멈춘다. 4) 실시간으로 Capture된 패킷을 자동으로 스크롤되도록 UI를 설정하여 Capture 상황을 확인한다. 5) MAC Address와 IP Address, Transport Layer Port 정보를 Name 정보로.. 2021. 4. 29. Wireshark 활용하기 #1 첨부된 두개의 파일을 하나의 파일로 머지한 후 jhmoon 이라는 단어가 포함된 패킷이 몇개인지 확인하고 그 패킷이 생성된 시각을 확인하시오. (년/월/일 시/분/초) 또한 해당 패킷만 Plain Text 형태의 파일로 출력하시오. 2021. 4. 29. (ISMS-P) 「전자금융감독규정시행세칙」 개정 사항 (20.11.06) -망분리 규제 1. 전자금융감독규정시행세칙 개정사항 개요 가. 전자금융감독규정시행세칙 개정의 정의 -「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정 -코로나19등으로 인한 업무환경 변화로 비대면 업무처리와 관련된 사항이 포함되어 개정됨 나. 전자금융감독규정시행세칙 개정의 특징 -(코로나19 영향), 20년 2월 금융회사 임직원의 재택근무로 인한 한시적으로 원격접속 허용 -(위험성 검토 미흡 우려), 긴급한 전환에 따라 금융회사의 사전 위험 검토 및 재택근무 시스템에 대한 보안조치가 미흡 -(언택트 문화), 업무 환경 등의 변화로 금융권 재택근무 일상화 등에 선제적 대응 필요 2. 전자금융감독규정시행세칙의 개정내용 가. 개정내용 구분 설명 1. 외주.. 2021. 4. 24. (ISMS-P) 「전자금융감독규정시행세칙」 개정 (13.03.20) - 망분리 규제 1. 전자금융감독규정시행세칙 개정의 개요 가. 시행세칙의 정의 -「전자금융거래법」 및 동법 시행령과 「전자금융감독규정」에서 금융감독원장에게 위임한 사항과 그 시행에 필요한 사항을 규정 나. 시행세칙의 개정 배경 -(망분리 규제), '13.03.20. 금융전산사고를 계기로 사이버공격, 정보유출 등을 방지하기 위해 금융전산 망분리 의무화 시행 -(통신회선 분리), 금융회사의 통신회선을 업무용(내부망), 인터넷용(외부망)으로 분리 -(한시적 원격접속 허용), 코로나19로 재택근무가 불가피해짐에 따라 원격접속을 한시적으로 허용('20.02) -(언택트 문화), 코로나 이후에도 언택트 문화는 지속될 것으로 예상되어 선제적 대비 필요 2. 전자금융감독규정시행세칙의 개정 내용 가. 전자금융감독규정시행세칙의 개정 개념.. 2021. 4. 24. (CSAP) 개인정보 이용내역 통지 방법 1. 개인정보 이용내역 통지의 개요 가. 개인정보 이용내역 통지의 정의 -개인정보보호법 제39조의 8 (개인정보이용내역의 통지) 에 따라 정보통신서비스 제공자등으로써 기준에 해당하는 자는 수집한 이용자의 개인정보의 이용내역을 주기적으로 이용자에게 통지하도록 하고 있음 나. 개인정보 이용내역 통지의 특징 -(정보통신서비스 제공자등), 정보통신 제공자 및 그로부터 이용자의 개인정보를 제공받은 자 -(매출액 또는 이용자수), 정보통신부문 전년도 매출액 또는 전녀도 말 기준 직전 3개월간 이용자 수 기준 2. 개인정보 이용내역 통지의 방법 가. 개인정보 이용내역 통지 방법 개인정보 이용내역 통지 대상자 1. 정보통신서비스 부문 전년도(법인인 경우에는 전 사업연도를 말한다) 매출액이 100억원 이상인 정보통신서비.. 2021. 4. 21. 이전 1 ··· 22 23 24 25 26 27 28 다음
