정보보안기사 실기 25회 기출문제2024년 4월 27일 시행된 정보보안기사 실기 25회 기출문제입니다.단답형 12문제, 서술형 4문제, 실무형 2문제입니다.[단답형]1. 다음은 윈도우 OS의 계정 그룹 5가지 유형에 대한 설명이다. ( ) 에 들어갈 그룹명을 기술하시오. Administrators : 도메인 또는 로컬 컴퓨터에 대한 모든 권한 보유( A ) : 일반 사용자보다는 많은 권한을 가지나, Administrators 그룹보다는 제한적인 권한 보유( B ) : 시스템 백업을 목적으로 모든 파일과 디렉터리 접근 가능( C ) : 도메인 및 로컬 컴퓨터를 일반적으로 사용하는 그룹Guests : 제한된 권한을 가지며 일시적으로 시스템을 사용하는 사용자를 위해 설계됨 (답) Power Users, Bac..

1. 다음은 특정 명령어를 수행한 결과이다. 괄호 안에 들어갈 명령어를 기술하시오. root@kali:~#Telnet webserver.com 80 Trying 192.168.1.2... Connect to webserver.com. Escape character is '^]'. * HTTP/1.0 HTTP/1.1 200 OK Date: Sat, 6 Aug 2022 09:01:01 KST Server: Microsoft-IIS/5.0 Allow: GET, HEAD, POST, OPTIONS, TRACE Content-Length: 0 Connection: close Content-Type: text/plain: charset-euc-kr Conection closed by foreign host. 더보기..

DHCP(Dynamic Host Configuration Protocol) DHCP 서버란 클라이언트에게 자동으로 IP 주소, Gateway 주소, Name Server 주소 등을 할당해 주는 서버를 말한다. 보통 가정에서 ISP(Internet Service Provider) 업체를 통해 인터넷 서비스를 이용하는 경우에 기본적으로 사용되고 있다. DHCP는 IPv4 체계의 IP 주소 고갈 문제를 해결할 수 있고, 하나의 인터넷 회선을 공유하는 매스커레이드 환경에서 자동으로 클라이언트에게 IP 주소를 할당해줄 수 있다. 또한 하드 디스크가 없는 원격 호스트에서 이더넷 카드로 부팅할 때 사용할 수도 있다. [관련 프로토콜] 프로토콜 설명 BOOTP (Bootstrap Protocol) 초기 적재 통신 규약..

smbclient 리눅스 및 유닉스에서 사용하는 삼바 클라이언트 명령으로 윈도우 서버로 접근할 때 사용된다. 사용법이 ftp 클라이언트 명령과 유사하게 접속한 후에 특정 명령어를 입력하여 작업을 수행한다. 접속된 후에 ?나 help라고 입력하면 사용 가능한 명령어의 목록을 볼 수 있다. 사용법 $ smbclient [option] [호스트명] 주요 옵션 옵션 설명 -L 접속하려는 삼바 서버의 공유 디렉터리 정보를 출력한다.(--list) -U 삼바 서버에 접속할 때 사용자명을 입력한다.(--user=사용자명[%패스워드]) -M 지정한 호스트명에 메시지를 전송할 때 사용한다. 명령을 입력하고 전송하려면 [ctrl]+[d}를 누른다.(--messagee NetBIOS name) 사용 예 ① jgm이라는 호스..

Memcached(멤캐시드) 메모리를 사용해 캐시서비스를 제공해 주는 데몬으로 기업에서 대역폭을 효과적으로 사용하기 위해 구축한다. Memcached DRDoS(멤캐시드 반사 공격) 공용 네트워크상에 공개되어 있는 대량의 멤캐시드 서버(분산식 캐시 시스템)에 존재하는 인증과 설계의 취약점을 이용하는 공격이다. 공격자는 멤캐시드 서버 IP 주소의 기본 포트인 11211번 포트로 희생자 IP 주소로 위장된 특정 명령의 UDP 패킷(stats, set/get 명령 등)을 전송하면 멤캐시드 서버가 희생자 IP로 원래 패킷보다 수배의 패킷을 반사하여 DRDoS를 수행한다. 대응방안 멤캐시드 서버 혹은 멤캐시드가 있는 네트워크 상단에 방화벽을 설치하고 업무 관련 IP만 멤캐시드 서버에 접속하도록 허용한다. 멤캐시드..

httpd 아파치 웹 데몬을 실행하는 명령이다. 사용법 httpd [option] [filename] 주요 옵션 옵션 설명 -t 환경 설정 파일인 httpd.conf의 문법적 오류를 검사한다. -f 새로 설정한 conf 파일이 있을 경우에 그 설정 파일로 아파치 데몬을 구동할 때 사용한다. -S 설정되어 있는 가상 호스트를 출력한다. -l 정적 컴파일된 모듈에 대한 목록을 출력한다.(static module) -k httpd 데몬에 시그널을 보내는 옵션으로 stop, start, restart, graceful 등을 인자값으로 지정해서 사용한다. -M 정적 컴파일 모듈과 공유 모듈을 전부 출력한다.(static & shared module) -V httpd에 빌드된 파라미터(parameter)와 버전 정..

htpasswd 아파치 사용자 인증 파일을 생성하고 관리해주는 명령이다. 사용법 htpasswd [option] 계정파일 사용자명 주요 옵션 옵션 설명 -c 사용자 계정 파일을 생성할 때 사용하는 옵션으로 계정 생성할 때 한 번은 반드시 사용해야 한다. 사용 예 ① jgm이라는 계정을 생성하고, 관련 정보 파일은 /usr/local/apache/conf/password에 생성한다. htpasswd -c /usr/local/apache/conf/password jgm ② j9m이라는 계정을 생성한다. htpasswd /usr/local/apache/conf/password jgm 참고자료 CentOS 7으로 리눅스마스터 1급 정복하기

① DGA 악성코드에서 C&C IP 등을 특정 도메인에서 받아 올 때 해당 도메인을 동적으로 변경해주는 알고리즘이다. ② 패스트 플럭스(Fast Flux) 봇넷에서 사용하고 있는 DNS 기법으로 한 개의 도메인 주소에 다수의 IP 주소를 매핑시켜 놓는 것이다. 도메인네임서버에도메인 네임서버에 기록된 DNS record를 대응된 IP 주소가 짧은 시간 간격으로 변경되도록 하는 것이다. 이를 위해 도메인 네임 서버에서 TTL 시간도 짧게 지정해 둔다. TTP 시간을 짧게 해 두면, DNS resolution과정을 다시 거쳐야 하기 때문이다. ③ Single-flux / Double-flux Single-fluxx는 IP 주소를 지정하는 A만 변경하고 Double-flux는 도메인 네임 서버의 IP 주소를 지..

무선 LAN 보안 기술 ① SSID(Service Set ID) 무선 LAN 서비스 영역을 구분하기 위한 식별자로 AP(Access Point)는 동일한 SSID를 가진 클라이언트만 접속을 허용하는 방법이다. ② WEP(Wired Equivalent Privacy) IEEE 802.11b에서 표준화한 데이터 암호화 방식이다. RC4 대칭형 암호화 알고리즘을 사용한 40bit 키를 사용한다. 24bit 길이의 초기화 벡터에 연결되어 64bit 혹은 128bit WEP 키열을 생성하여 해당 키를 통해서 암호화를 수행한다. 키열을 활용하여 정적으로 키를 사용하므로 무작위 공격과 같은 방법으로 키를 유추할 수 있다. ③ WPA(Wi-Fi Protected Access) : IEEE 802.1x/EAP WEP의 ..

ssh 클라이언트 명령어 : ssh 리눅스에서는 openssh-clients 패키지를 설치하면 ssh 명령을 이용해서 접속할 수 있고, 윈도우에는 SecureCRT, Xshell 등과 같은 프로그램을 이용해야 한다. 사용법 ① ssh는 서버로 접속할 때에 같은 계정으로 접속을 시도하므로 클라이언트와 서버의 계정이 같으면 생략해도 된다. $ ssh [option] 호스트명 or IP 주소 ② -l 옵션 대신에 사용하는 방법으로 클라이언트 계정과 서버의 계정이 다르면 계정 이름을 명기해야한다. $ ssh 계정이름@호스트네임 ③ rsh와 같이 원격 셸을 사용할 수 있는데, 접속 없이 명령만 내릴 때 유용하다. $ ssh 호스트네임 명령 주요 옵션 옵션 설명 -l 다른 계정으로 접속할 때 사용한다. 이 옵션 대..