EFS(Encrypting File System)

EFS는 마이크로소프트 윈도우의 NTFS 버전 3.0에서 추가된 파일 시스템 암호화 기능입니다. 윈도우에서 cipher 명령어를 통해 NTFS 볼륨의 암호화 상태를 변경하거나 볼 수 있습니다. 주요 특징투명한 암호화: EFS는 사용자가 파일이나 폴더를 암호화할 때 특별한 조치 없이 자동으로 작동합니다. 파일을 읽는 동안 자동으로 암호화가 해제되고 파일을 닫으면 EFS 암호화가 됩니다. 사용자는 일반적인 파일 작업을 수행하는 것과 동일하게 작업할 수 있습니다.파일 단위 암호화: EFS는 폴더와 파일을 암호화할 수 있고, 이를 통해서 특정 데이터만 보호할 수 있습니다. 단, 압축된 파일 및 폴더는 암호화가 불가능 합니다.암호화 방식: EFS는 파일을 파일 암호화 키(FEK: File Encryption Ke..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms

OS fingerprinting

OS fingerprinting은 네트워크에서 열결된 장치의 운영제체를 식별하는 기술입니다. 이를 통해 보안 전문가나 해커는 대상 시스템의 취약점을 파악하거나 시스템을 이해할 수 있습니다. OS fingerprinting은 주로 두 가지 방법으로 나뉩니다. Active OS fingerprintingActive fingerprinting은 정보를 얻어내려고 하는 목표에게 직접 패킷들을 보내고 돌아온 패킷을 분석하는 방식으로 동작합니다. 이 때문에, Active fingerprinting은 passive fingerprinting보다 더 간단하고, 원하는 정보를 얻을 확률은 높지만 IDS, IPS나 방화벽에 탐지될 확률이 더 높습니다. Active fingerprinting은 Nmap을 사용해 할 수 잇습..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms

VMware Workstation 17.6 - unrecoverable error: (svga) svga Exception 0xc0000005

증상VM을 시작할 때마다 충돌이 나고 VMware Workstation 자체가 멈춤2024-09-27T12:33:02.455Z In(05) svga Msg_Post: Error2024-09-27T12:33:02.455Z In(05) svga [msg.log.error.unrecoverable] VMware Workstation unrecoverable error: (svga)2024-09-27T12:33:02.455Z In(05)+ svga Exception 0xc0000005 (access violation) has occurred.2024-09-27T12:33:02.455Z In(05) svga [msg.panic.haveLog] A log file is available in "C:\Users\sy..

  • format_list_bulleted Cloud
  • · 2024. 9. 27.
  • textsms
메모리 보호 기법

메모리 보호 기법

1. ASLR (Address Space Layout Randomization)ASLR은 운영체제가 프로세스의 메모리 주소 공간을 무작위로 배치하는 기법프로그램이 실행될 때마다 스택, 힙, 라이브러리 주소를 랜덤화데이터의 주소가 매번 바뀌므로, 공격자가 특정 주소를 이용해 익스폴로잇하는 것을 어렵게 함리눅스에서 ASLR 동작 방식 전역 설정// ASLR 비활성화# echo 0 > /proc/sys/kernel/randomize_va_space// 경미한 무작위화 (스택, 힙 공유 라이브러리)# echo 1 > /proc/sys/kernel/randomize_va_space// 강화된 무작위화 (실행 파일, 스택, 힙, 공유 라이브러리)# echo 2 > /proc/sys/kernel/randomize_v..

  • format_list_bulleted 정보보안
  • · 2024. 9. 27.
  • textsms

기본적인 네트워크 장치들

리피터 (Repeater)작동 계층 : 물리 계층기능: 리피터는 신호를 수신하고, 이를 비트 단위로 복사하여 원래 신호의 강도로 재생. 신호가 약해지기 전에 신호를 증폭하여, 같은 네트워크 내에서 신호의 전송 거리를 늘리는 역할. 주로 두 개의 포트를 가진 장치 허브 (Hub)기능 : 허브는 여러 포트를 가진 멀티 포트 리피터. 들어오는 데이터 패킷을 모든 포트로 전송. 데이터 필터링이 없기 때문에, 모든 장치가 하나의 충돌 도메인에 속하게 되어 데이터 충돌 가능성이 높음. 현재는 스위치로 거의 대체 브리지 (Bridge)작동 계층 : 데이터 링크 계층기능 : 브리지는 리피터의 기능에 추가로, 데이터 패킷의 MAC 주소를 읽어 해당 패킷을 필터링. 두 개의 LAN을 서로 연결하여 트래픽을 관리 할 수 있..

  • format_list_bulleted Network
  • · 2024. 9. 26.
  • textsms
Android 오픈 시스템 플랫폼 (AOSP)

Android 오픈 시스템 플랫폼 (AOSP)

개요 Android 오픈 시스템 플랫폼(AOSP)은 공개적으로 사용 가능하고 수정 가능한 Android 소스 코드입니다. 실제로 사용하는 Android의 기본이 되는 코드이고 안드로이드가 오픈소스라고 하는 이유도 여기에 있습니다. AOSP 아키텍처AOSP는 아래와 같은 레이어로 구성되어 있습니다. Linux Kernel Linux Kernel은 하드웨어와 소프트웨어 간의 상호작용을 관리하고 메모리 관리, 프로세스 스케줄링, 보안 등 핵심 시스템 기능을 제공합니다.Android에서는 Linux Kernel의 장기 지원 버전(LTS)에 기반합니다. Google은 이 LTS 커널에 Android 관련 패치를와 결합해서 Android 일반 커널(ACK)이라고 하는 커널을 만듭니다.최신 ACK(버전 5.4 이상)..

  • format_list_bulleted Android
  • · 2024. 9. 26.
  • textsms