반응형 IT13 [AZ-900] Azure 클라우드 컴퓨팅 개념 클라우드 컴퓨팅 클라우드 컴퓨팅은 인터넷을 통해 컴퓨팅 서비스를 제공하는 것으로 가상 머신, 스토리지, 데이터베이스, 네트워킹과 같은 대부분의 IT 인프라가 포함된다. 클라우드 컴퓨팅은 인터넷을 사용하여 인프라 환경 및 서비스를 제공하기 때문에 기존 데이터 센터와 같은 물리적 인프라에 의해 제한되지 않는다. IT인프라를 빠르게 늘려야 하거나 물리적인 공간의 제약이 있을 경우 클라우드를 사용하여 서비스를 빠르게 확장할 수 있다. 공동 책임 모델(Shared Responsibility Model) 공동 책임 모델은 클라우드 공급자와 소비자 간의 공유된다. 물리적인 보안, 전원, 재난, 네트워크 연결 등은 클라우드 공급자의 책임이며, 소비자는 클라우드에 저장된 데이터 및 정보를 책임진다. 예를 들어 데이터베이.. 2022. 12. 20. OSI 7계층 모델 OSI(Open System Interconnection) 7계층 모델 애플리케이션(Application) 프레젠테이션(Presentation) 세션(Session) 트랜스포트(Transport) 네트워크(Network) 데이터 링크(Data Link) 물리(Physical) OSI 7 계층(OSI 7 Layer)은 네트워크 프로토콜이 통신하는 구조를 7개의 계층으로 분리하여 각 계층간 상호 작동하는 방식을 정해 놓은 것으로, 상위 계층의 프로토콜이 제대로 동작하기 위해서는 하위의 모든 계층에 문제가 없어야 한다. - 1계층(케이블) : 100BaseT, 1000BaseT, UTP, RJ-45 - 2계층(스위치) : Frame Realy, MAC Address - 3계층(라우터) : IP, IPX, Ap.. 2022. 12. 20. [PowerShell] 정보보안 업무 관련 유용한 파워쉘 명령어 모음 파워쉘을 이용해 PC 보안을 점검 할 수 있는 유용한 스크립트입니다. 응용해서 사용한다면 보안 뿐만 아니라 다양한 환경에서 유용하게 사용할 수 있을 것 같습니다. 출처 : https://www.infosecmatter.com/powershell-commands-for-pentesters/#conclusion PowerShell Commands for Pentesters - InfosecMatter A collection of 25+ PowerShell commands for pentesters and red teamers - finding sensitive information, extracting credentials, privilege escalation, network scanning etc. ww.. 2021. 7. 8. [System] 웹 서버(IIS, Apache, WebtoB) 및 OS(Windows, Unix, Linux) 로그 경로 웹 서버 종류별 웹로그 저장 위치 ① IIS - %SystemDrive%\inetpub\logs\LogFiles * %SystemDrive는 윈도우가 설치되어 있는 드라이브(ex. C) * 위치 설정은 IIS 관리자> 로깅> 로그파일> 디렉터리 * W3SVCXX : 웹 사이트의 로그 파일. * FTPSVCXX : FTP 사이트의 로그 파일. ② Apache 2-1 리눅스 연동 시 - /var/log/error_log - /var/log/access_log - /var/log/httpd/error_log - /var/logs/httpd/access_log - /var/log/apache2/error_log - /var/log/apache2/access.log * 위와 같이 OS 버전별로 다를 수 있으며, .. 2021. 5. 12. [WEB] 퓨니코드(PunyCode)(xn-- 으로 시작하는 도메인(URL)) 보안 모니터링 업무를 하면서 xn-- 으로 시작하는 url이 탐지되는 경우가 확인되었는데 해당 URL은 퓨니코드(PunyCode)라고 합니다. namu.wiki/w/%ED%93%A8%EB%8B%88%EC%BD%94%EB%93%9C 퓨니코드 - 나무위키 이 저작물은 CC BY-NC-SA 2.0 KR에 따라 이용할 수 있습니다. (단, 라이선스가 명시된 일부 문서 및 삽화 제외) 기여하신 문서의 저작권은 각 기여자에게 있으며, 각 기여자는 기여하신 부분의 저작권 namu.wiki 어떤 사이트의 주소가 한글 또는 그외 다른 유니코드 문자로 되어 있다면 이는 퓨니코드를 이용한 인코딩으로 되어있는데, 아래 사이트에서 인코딩 및 디코딩 결과를 확인할 수 있습니다. www.punycoder.com/ Punycode .. 2021. 5. 12. [Splunk] 스플렁크 자격증 정보 스플렁크 자격증 및 교육은 공식 홈페이지에서 확인할 수 있습니다. www.splunk.com/en_us/training.html Education-Training-Certification From novice to expert, Splunk can be harnessed by anyone with the right training — and it’s never been easier to get up to speed. www.splunk.com 왼쪽 빨간 네모로 강조된 Courses에 각 강의가 명시되어 있고 클릭하시면 상세 내용을 확인할 수 있습니다. 예를 들어 Splunk for Analytics and Data Science 코스의 경우 Course Prerequisites에 명시된 강의들을 이수해야.. 2021. 5. 11. [WEB] HTTP 상태 코드(Status Code) HTTP 응답 상태 코드는 특정 HTTP 요청이 성공적으로 완료되었는지 알려줍니다. 응답은 5개의 그룹으로 나누어집니다: 정보를 제공하는 응답, 성공적인 응답, 리다이렉트, 클라이언트 에러, 그리고 서버 에러. 상태 코드는 section 10 of RFC 2616에 정의되어 있습니다. 100 Continue 이 임시적인 응답은 지금까지의 상태가 괜찮으며 클라이언트가 계속해서 요청을 하거나 이미 요청을 완료한 경우에는 무시해도 되는 것을 알려줍니다. 101 Switching Protocol 이 코드는 클라이언트가 보낸 Upgrade (en-US) 요청 헤더에 대한 응답에 들어가며 서버에서 프로토콜을 변경할 것임을 알려줍니다. 102 Processing (WebDAV (en-US)) 이 코드는 서버가 요청을.. 2021. 4. 22. [PowerShell] 유용한 파워쉘 스크립트 모음(Git) Github에 서버 관리자, 정보보안 관리자 등 모두에게 유용할 만한 파워쉘 스크립트 모음이 있습니다. Link : https://github.com/lazywinadmin/PowerShell lazywinadmin/PowerShell PowerShell functions and scripts (Azure, Active Directory, SCCM, SCSM, Exchange, O365, ...) - lazywinadmin/PowerShell github.com 이러한 오픈소스만 잘 사용해도 업무의 능률이 올라가며 코드를 보고 공부하는 것도 좋은 방법이라고 생각합니다. 설치 방법 위 링크에 접속 후 Code > Download ZIP 깃 허브 설치 후 명령어로 다운로드가 가능합니다. 2021. 2. 8. [PowerShell] Base64 인코더/디코더 스크립트 예제 스크립트 실행 정책 변경 파워쉘을 관리자 모드로 실행 후 Set-ExecutionPolicy RemoteSigned 명령어 입력 스크립트 코드 Write-Host "Select a Menu" Write-Host "1. Base64 encoding" Write-Host "2. Base64 decoding" $select = Read-Host "Input : " if($select -eq 1){ $Text = Read-Host "Input the Code" $Bytes = [System.Text.Encoding]::Unicode.GetBytes($Text) $EncodedText =[Convert]::ToBase64String($Bytes) $EncodedText } elseif($select -eq 2){.. 2021. 2. 8. 이전 1 2 다음 반응형
