화이트해커 루나 블로그 💻

정보보호와 정보보안 거버넌스(governance) 조직의 정보 보안은 정보 보안 거버넌스 수립으로 이루어진다. 즉, 정보 보안 정책이 정보 보호의 시작이다. 정보 보안 정책이란 거버넌스가 지향하는 것을 문서화 한 것을 의미한다. -목차- 1. 정보 보호 3요소 2. 위험, 위협,취약성 차이 3. 정보 보안 거버넌스 성과 4. 정보 보안 거버넌스 구성 5. 보안 통제 1. 정보 보호 3요소 정보 보호의 3요소엔 기밀성, 무결성, 가용성이 있다. 기밀성 {↔ 폭로 (Disclosure)} 의도되었거나 또는 의도되지 않은 노출을 방지하는 것이나 인가되지 않은 사람이나 대상에게 노출되지 않는 것을 의미한다. 무결성 {↔ 변경(Altereation)} 인가되지 않은 주체에 의한 객체의 접근이나 변경을 통제 하거나..

정적 라우팅 (Static routing) 정적 라우팅은 모든 경로에 대한 정보를 직접 관리자가 입력해주는 방식이다. 단순 경로 네트워크나 단일 외부 경로를 가진 최종 사용자 네트워크에 매우 유용하고, 라우터 장치 이외에 리눅스나 유닉스 윈도우즈 등의 OS에서도 기본적인 기능으로 제공된다. 일반 PC나 서버도 로컬 라우터로 이용할 수 있다. -목차- 1. R1 2. R2 3. R3 4. R1, R2, R3 디폴트 1. R1 R1(config)# int g0/0 R1(config‐if)# ip add 1.1.1.1 255.255.255.0 R1(config‐if)# no sh R1(config‐if)# int s0/0/0 R1(config‐if)# ip add 12.1.1.1 255.255.255.0 R1..

VLAN- Trunk Routing VLAN간에 통신은 반드시 L3 장치를 통해서 가능하다. -목차- 1. 스위치 수정 2. 라우터 설정 삭제 3. 라우터 설정 (트렁크 포트 라우팅) 1. 스위치 수정 이전에 사용하던 스위치를 사용하는 경우에만 수정해주세요. # interface range gi0/1‐2 # no sw ac vlan # int gi0/1 # sw mode trunk # do show int trunk //확인 Port Mode Encapsulation Status Native vlan Gig0/1 on 802.1q trunking 1 2. 라우터 설정 삭제 이전에 사용하던 라우터를 사용하는 경우에만 설정해주세요. # int gi0/0 # no ip address # shutdown # i..

칼리리눅스 해킹툴 모음 사이트 https://www.kali.org/tools/ 칼리리눅스 홈페이지 Kali Tools | Kali Linux Tools Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org

칼리리눅스 sshd 설치(+putty접속) 칼리리눅스 putty로 접속하기 -목차- 1.apt-get 업데이트 2. ssh 인스톨 3. ssh 시작하기 4. 칼리리눅스 putty로 접속하기 1.apt-get 업데이트 $ sudo apt-get update 명령어를 입력해서 install준비를 합니다. 2. ssh 인스톨 sudo apt-get install ssh sudo 명령어로 ssh를 인스톨 해줍니다. 위의 화면이 나오면 Yes를 선택해줍니다. 중간중간 Y를 입력하면서 설치합니다. 3. ssh 시작하기 $ sudo service ssh start sudo명령어로 ssh를 start합니다. 4. 칼리리눅스 putty로 접속하기 Putty에 접속해서 로그인을 합니다. 안되는거나 궁금한거 있으시면 댓글 ..

칼리리눅스 설치 (+다운로드) 칼리리눅스는 데비안 기반의 모의침투 테스트용 운영체제입니다. 모의해킹 분야에서 최대 규모의 운영체제라서 여러 해킹툴을 사용할 수 있습니다. -목차- 1. 칼리리눅스 다운로드 2. 칼리리눅스 압축풀기 3. 가상머신에서 불러오기 4. 칼리리눅스 설치 5. 칼리리눅스 초기설정 1. 칼리리눅스 다운로드 아래 링크에서 칼리리눅스를 다운해주세요. 저는 VMware를 사용중이라 VMware버전으로 다운로드 했습니다. https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used fo..

데이터 파일(Data Files) 데이터 파일은 실제 데이터가 저장되는 하드디스크상의 물리적인 파일이다. 물리적이란 말은 데이터베이스를 위해 할당된 공간을 의미하는데, 오라클은 생성과 동시에 크기를 할당받게된다. 테이블이나 인덱스같은 데이터베이스의 논리적인 구조들은 이 공간에 저장된다. 오라클 시스템이 관리하기때문에 운영체제레벨로 생성이나 삭제할 수 없지만, 읽기전용 테이블스페이스의 테이블은 삭제할 수 있다. -목차- 1. 계획 2. 실습 3. 확인 1. 계획 MOUNT 상태에서 data file을 disk3으로 옮긴다. 실습 목표 SYSAUX /app/ora19c/oradata/disk3/sysaux01.dbf SYSTEM /app/ora19c/oradata/disk3/system01.dbf UNDOT..

Redo log 파일 리두로그란 오라클에서 일어나는 트랜잭션의 변경내용을 기록하는 파일이다. Instance가 비정상적으로 종료된다던지, 디스크에 손상이 생겼을 때 기록된 내용으로 복구가 가능하다. -목차- 1. 미러링 계획 2. 미러링 실습 3. 미러링 마무리 1. 미러링 계획 목표 /app/ora19c/oradata/disk4/redo01.log /app/ora19c/oradata/disk5/redo01.log /app/ora19c/oradata/disk4/redo02.log /app/ora19c/oradata/disk5/redo02.log /app/ora19c/oradata/disk4/redo03.log /app/ora19c/oradata/disk5/redo03.log 실습 순서 ① 리두로그파일 확..

control file 다중화 컨트롤파일이란 모든 데이터파일, 로그 파일의 정보를 갖고있는 바이너리파일로, 오라클 DB를 마운트하고 OPEN해서 사용하는데 꼭 필요한 파일이다. 그렇기 때문에 컨트롤파일이 손상되면 오라클을 마운트, 오픈할 수 없으므로 서로 다른 디스크에 두개 이상으로 다중화를 해두는게 좋다. -목차- 1. 다중화 계획 2. 다중화 실습 3. 다중화 확인 1. 다중화 계획 Spfile 환경에서 control file을 다음의 경로와 순서로 분산배치한다. 경로 /app/ora19c/oradata/disk4/control.ctl /app/ora19c/oradata/disk5/control.ctl 실습 순서 1. DB 상태 확인 2. 홈위치 확인 3. 디렉토리 생성 4. 경로 수정 5. 옮기기 ..

ORACLE19C 오라클 19C는 오라클 데이터베이스에 접근하는 RDBMS 소프트웨어다. 현재 RDBMS시장에서 전세계 점유율 1위로, 대용량 데이터를 효과적으로 관리할 수 있다. -목차- 0. 설치전 준비 1. 리눅스 환경설정 2. 설치 패키지 준비 3. Installer 4. 확인 0. 설치전 준비 사양확인 오라클을 설치하기 전에 centos의 최소사양을 충족하는지 고려한다. 오라클 다운 오라클이 없다면, 아래 링크에서 다운로드를 받는다. https://www.oracle.com/kr/downloads/ Oracle 소프트웨어 다운로드 클라우드 무료 체험과 소프트웨어 다운로드에서 Oracle의 애플리케이션, 미들웨어, 데이터베이스, Java, 개발자 도구를 확인해 보세요. www.oracle.com ..