분류 전체보기 (6) 썸네일형 리스트형 보안 엔지니어 되기 - 2. 멀웨어(malware) 이해하기 - 도움글 및 단어장 소스: https://tools.cisco.com/security/center/resources/virus_differences 앞서 작성한 보안 엔지니어 되기 - 2. 멀웨어(malware) 이해하기에 더 도움이 되기위해, 아래 글은 시스코사의 소스글을 한글로 번역한 내용이다. 바이러스, 웜, 트로이 목마 및 봇은 모두 멀웨어라는 소프트웨어에 포함된다. 멀웨어는 Malicious Software의 줄임말로 악성 코드 또는 악성 소프트웨어 라고도 불린다. 손실, 중단, 차단, 도용 또는 일반적으로 데이터, 호스트 또는 네트워크에 기타 해로운 또는 불법적인 작업을 가하도록 특별히 설계된 코드 또는 소프트웨어가 멀웨어라고 정의할 수 있다. 시스템을 감염시키고 스스로를 전파하는 종류뿐만 아니라 다양한 종류의 .. 보안 엔지니어 되기 - 2. 멀웨어(malware) 이해하기 멀웨어 (악성 소프트웨어) 식별하기 o Malware는 "Malicious Software"의 줄임말로 시스템에 피해를 줄수 있는 파일, 코드 또는 응용 프로그램을 의미한다. o 멀웨어는 컴퓨터 사용자에게 유해한 모든 프로그램 또는 파일로 간주된다. o 일반적으로 네트워크를 통해 전달되는 악성 소프트웨어는 감염, 탐색 및 도용을 기본으로 한다. o 멀웨어는 공격자가 원하는 거의 모든 동작을 쉽게 수행할 수 있다. o 멀웨어는 모든 유형의 악성 소프트웨어를 포함 할 수 있다. o 악성 소프트웨어는 바이러스 (virus), 웜 (worm), 트로이 목마 (Trojans), 루트킷 (rootkits) 및 스파이웨어 (spyware) 등을 포함한다. o 멀웨어는 애드웨어 (adware), scareware, 봇.. 보안 엔지니어 되기 - 1. 네트워크 보안 입문 용어 배워보기 1 2년반 전에 먼저 시스코 CCNA Security 시험를 보려고 준비하려고 했지만 이직을 하고 업무가 바쁘다는 이유로 미뤘었다. 그런데 이미 업무를 보면서 Fortinet NSE 4 Security Professional 자격증 시험을 봐야 프로젝트에 참가할 수 있다는 유혹에 약 두 달 정도를 공부한 후 어제 시험을 보았다. 일단 먼저 시험을 통과해 놓은 상태에서 다시 되집어가기 위해 밑바닦부터 다시 공부하기로 이렇게 마음 먹었다. 차후 시스코 CCNA 시험도 보고 컴티아 Security++ 도 공부해서 도전 해 볼 예정이다. 역시 마지막 장식은 보안 자격증의 꽃인 CISSP가 좋지 않은까 생각해본다. 첫 래슨을 시작하기 전 각오? 아직까지 네트워크 보안 기본기가 너무 약하다. 오늘부터 네트워크 보안에 .. ping, tracert & mtr 한번만에 이해하기 1. ping Ping은 IP 주소를 가진 기기 간의 네트워크 연결을 테스트하는 데 사용되는 가장 일반적인 도구이다. 항상 발신자가 수신자에게 ICMP 에코 요청 패킷(ICMP type 8 code 0)을 전송하면서 통신확인이 시작되며 수신자는 ICMP 에코 응답 패킷(ICMP type 0 code 0)으로 응답하게된다. ping의 동작이 항상 정확 할 수는 없다. 발신자와 수신자 사이의 경로에 방화벽이 있다면 방화벽이 ICMP 패킷을 필터링해 통신을 차단할 수도 있기 때문이다. 따라서 반대 편에 있는 호스트가 ICMP에 응답하지 않는다고 해서 호스트가 네트워크 상에 없다고 가정할 수는 없는 것이다. Ping은 운영 체제에 따라 다르게 동작하며 Windows OS에서 ping은 기본 4개의 패킷을 보내고.. 무료 IP 서브넷 계산기 소프트웨어 - Solarwind IP Subnet Calculator 시스코 또는 타사 네트워킹 자격증 시험을 준비하다 보면, 항상 포함되어 있는 내용은 서브네팅이다. IP 주소를 관리해주는 Netbox, phpIPAM, Solarwind 등과 같은 IPAM (IP Address Management) 시스템이 없을 경우 대규모 네트워크를 무작정 관리하는 것은 매우 어리석은 일이다. IPAM을 사내 내트워크에서 설치해 사용하기 전까지만 하더라도 Boson이나 Solarwind IP 서브넷 계산기 소프트웨어 등을 사용해 IP 주소를 할당했었다. 숙련된 네트워크 엔지니어들은 Subnetting, CIDR 등의 내용을 꽤차고 있겠지만 대부분의 엔지니어들은 서버넷을 머리에서 계산해서 그자리에서 뽑아내는 것에 읶숙하지 않다. 아마도 CCNA 공부할때만 반짝 읶혔다가 사라지는 그런 기.. 최고의 무료 네트워크 트래픽 캡쳐 및 데이터 분석기 (8가지) 회사 규모를 떠나 모든 IT 전문가는 네트워크 데이터의 가치를 알고 있다. 일반적인 네트워크 문제 해결은 반은 본능에 의지 해 그 다른 절반은 정교한 데이터를 패킷 스니핑 및 분석을 통해 문제를 해결 해야한다. 패킷 스니퍼의 기본 기능은 패킷이 원하는 네트워크 구간에서 원활히 전송 및 수신이 되고 있는지를 파악하는 도구이지만 도구에 따라 훨씬 더 많은 작업들을 수행할 수도 있다. 먼저, 아래 간단하게 여러개의 네트워크 정보 및 데이터를 추출하기 위한 패킷 분석기 및 스니퍼를 소개한 후 그 툴들의 대한 기능 비교를 통해 언제 어떠한 툴을 사용하는 것이 최상인지 알아보도록한다. 여기서 소개하는 툴들은 네트워크 패킷을 다룬다는 점에서 공통의 기능을 가지고 있다 할 수 있다. 하지만 툴이 지원하는 기능에 따라 .. 이전 1 다음
