본문 바로가기

보안

(40)
파워쉘을 이용한 윈도우10 무선랜 정보 수집 안녕하세요. 무려 1년만의 포스팅인 것 같네요. 코로나-19가 터지고 , 회사에서 여러 변화와 인력의 변화가 있어서 1년은 정말 정신 없이 보냈네요. 안그래도 업무 때문에 체력이 떨어져서 포스팅하는게 만만치 않았는데...그나마도 쉽지 않게 되었었네요. 계정도 카카오계정으로 연동 안되면 안되는.....방식으로 바뀌어 있어서.... 좀 헤매고..ㅎㅎ 암튼... 윈도우 10의 파워쉘을 관리자 모드 (as administrator) 로 실행하고 아래와 같이 간단한 명령 하나라도 무선랜에 대한 정보는 아주 상세하게 확인하실 수 있습니다. 생성된 보고서는 html 형식으로 만들어지고, 꽤나 상세한 형태로 만들어 집니다. 이미지 샘플은 첨부 하지 않았어요...^^ 제 시스템 정보가 너무 노출되서..ㅎㅎ 한번 활용해 ..
[무료교육] 인천테크노파크 사물인터넷(IoT) 전문인력 양성교육 인천지역 대학생 및 재직자들을 위한 사물인터넷(IoT) 전문인력 양성교육이 진행됩니다. 리눅스 기초부터 세미 프로젝트까지 진행되는 과정으로 누구나 아두이노와 라즈베리파이를 기반으로 물류,제조 분야 등 다양한 분야에 적용 가능한 과정입니다. 특히, SW 능력과 사고가 중요한 현시점에서 비전공자들에게는 소프트웨어적 사고와 경쟁력을 확보할 수 있고, 전공자들에게는 하나의 세미 포트폴리오 개발 및 멘토링을 받을 수 있는 좋은 기회 입니다. 해당 교육은 전액 인천시 지원으로 무료로 진행되며, 나이 제한은 없으나 , 인천시에 거주하(창업준비중)거나, 인천에 위치한 대학에 재학중인 수강생들을 대상으로 진행합니다. 보다 상세한 내용은 아래 링크를 통해 확인하시고, 상세한 내용은 해당 링크의 연락처로 문의하시기 바랍니다..
Oracle APAC Developer Tour 2018 in KOREA 안녕하세요. 테크넷 마스터 김재벌입니다. 지난 5개월은 버닝과 롤러코스터의 연속이었네요.. 몇가지 정부 과제와 사업을 수행했고 , 일부는 수주하고도 협력기관의 문제로 Drop 하는 경험도 하고... 암튼...여러 이슈가 있었습니다. 지난 기간동안 여러 기술적인 이슈와 업데이트 등등이 많았는데 , 심리적 여유가 없어서 업데이트도 못했습니다. (사실 목과 허리 디스크가 심해져서 집중도가 떨어진 부분도 있네요...ㅠㅠ ) 암튼..제가 올해 상반기에 중국 상해에 가서 글로벌 사용자 그룹을 한국에 유치 했습니다... : - ) 오라클이 주최나 주관이 되는 행사가 아니라 사용자 주도의 행사입니다. 사용자그룹이 전세계에 많이 퍼져 있는데 , 국내만 소외되는 것 같아 일단 저질렀습니다... 일주일 전부터 해당 행사에 ..
보안성 향상을 위한 PCI DSS 안녕하세요 테크넷 마스터 김재벌입니다. 정말 간만의 포스팅입니다......정말 정신없이 바빴네요..ㅠㅠ 한 두달 정신 없이 보냈습니다. 저희 회사가 부설 연구소와 공인 교육센터를 오픈하다 보니 정신이 없었어요..ㅜㅜ 암튼...각설하고... 이번에 제가 포스팅 하는 내용은 클라우드와 핀테크에서 언급되는 다양한 보안 컴플라이언스 이슈를 정리해 보려고 합니다. 그중에서도 약 10년전 부터 대두가 되었던 PCI DSS 에 대해서 알아보고 이를 솔라리스 11 에서 구현하는 방법에 대해서도 알아 볼까 합니다. 애당 포스팅은 데일리시큐에 공식 기고 될 문서 이며 , 현재는 프리뷰 버전으로 공개해 드립니다. 향후 데일리시큐에 기고되면 현재 글은 데일리시큐 링크로 대체 될 수 있습니다..
엔터프라이즈 리눅스 사용자 su 제한 하기 (REHL/OEL) 테크넷 마스터 김재벌입니다. 오늘은 오라클엔터프라이즈 리눅스 서버 7에서 허용된 사용자 이외에 su 명령을 사용하지 못하도록 하는 설정 팁에 대해서 포스팅 해 봅니다.과거부터 unix 에서는 pam 인증을 통해 사용자에 대한 접근 제한을 걸어왔는데 , 오라클 엔터프라이즈 리눅스 7도 동일하게 적용할 수 있습니다.이를 적용하기 위해서 wheel 그룹을 이용해서 사용자에 대한 접근을 제한해 왔습니다.이를 적용하면 일반 사요자들이 su 명령어를 이용하여 root 사용자에 대한 로그인을 시도하는 것을 차단하여 보안을 강화 할 수 있습니다. 일부 패키지와 커널을 제외하곤 동일한 레드햇 엔터프라이즈 리눅스도 동일하게 적용 됩니다.여기서는 ostoneo 사용자는 su를 통해 root 로그인이 가능하고 , woo 사용..
Norton Power Eraser (NPE) 를 이용한 시스템 검사 테크넷 마스터 김재벌 입니다.지난번에 포스팅한 symhelp에 이어 Norton Power Eraser 사용 방법을 알아 보도록 하겠습니다.다운로드 : https://security.symantec.com/nbrt/npe.aspx 다룬로드 버튼을 눌러서 다운 받으시면 아래와 같이 NPE.exe 실행파일이 다운 받아 집니다.블로그에서 직접 받으시려면 아래 첨부 파일을 이용하시면 됩니다. 해당 파일을 다운로드 후 실행하면 EULA (사용자 라이센스 동의서) 가 출력 됩니다.수락 하고 나면 아래와 같이 단촐(?)한 메뉴가 나타납니다.바로 검사를 수행해 볼 수 있지만 고급옵션을 확인해 보도록 하겠습니다.고급 옵션을 선택하면 아래와 같은 메뉴가 나타 납니다.평판검사 , 시스템검사 , 멀티 부팅 검사가 제공이 됩니..
침해사고 대응을 위한 시만텍의 symhelp 소개 및 활용 테크넷 마스터 김재벌입니다.침해사고를 예방하기 위해서 사용해야 할 도구가 무엇이 있을까요?취약점 스캐닝 도구가 가장 대표적인 보안 제품일 것이고 , 이를 비롯하여 각종 보안 제품들이 열거 될 것입니다. 제법 유명한 취약점 스캐너들은 대부분 유료거나 설치가 어렵고 사용 및 분석이 어려웠던 것 또한 사실입니다.선제적 방어를 위해 취약점 점검을 할 수도 있고 , 침해사고로 의심되는 경우 Live Data Collection 을 수행하기 위해서도 사용할 수 있는 도구.....사용하기 쉽고 , 비용 부담이 없어야 하는 제품은 없나요??기존에 윈도우 시스템의 취약점 점검과 분석 대응을 위해서는 MS의 MBSA가 무료 이면서 널리 사용되어 왔습니다.현재도 MBSA는 매우 유용한 도구이기도 합니다.MBSA는 현재 최신..
2014 최신해킹 기술 및 보안 세미나 자료집 2014년 11월 6일 부산에서 진행된 최신 보안 세미나 자료집입니다. 암호는 세미나에서 알려드린 패스워드와 동일 입니다. 그럼...