정보보안

해커스쿨 ftz 아이디비밀번호

자꾸 클리어 해놓고 비밀번호를 까먹어서 블로그에 적어둡니다..ㅋ 트레이닝 모드1.trainer1/trainer12. trainer2/linuxer3. trainer3/computer4. trainer4/mungguta5. trainer5/goodluck6. trainer6/coffee7. trainer7/to the top8. trainer8/player9. trainer9/programming10. trainer10/best! 챌린지 모드 level 1 / level1 level 2 / hacker or cracker level 3 / can you fly? level 4 / suck my brain level 5 / what is your name? level 6 / what the hell leve..

화이트해커(정보보안 전문가) 직업에 대해 알아보자

지금까지 저는 그냥 정보보안 전문가가 되야지~ 라는 안일한 생각만 갖고 보안 공부를 하고 있었는데요.확실한 목표를 가지고 자신이 전문시 해야 할 분야가 무엇인지 정해야겠다는 생각이 문득 들었습니다.여러분도 그냥 정보보안 전문가가 되야지~ 화이트해커가 되야지~하는게 아니라 뚜렷한 목표를 삼을수 있는 직업을 찾아서 공부해 나가시길 바랍니다! 그런데 인터넷에 아무리 쳐도 구글이고 네이버고 다 아이티뱅크 글만 천지고 제대로 된 글은 하나도 없더라구요(진짜 믿고 거르는 아뱅입니다.) 화이트해커란? 먼저 화이트해커라는 용어는 기존에 해커라고 불리었던 사람들이 영화나 드라마 같은 곳에서 블랙해커를해커라 지칭하며 해커라는 용어가 자연스럽게 블랙해커라는 듯이 아는 사람이 많아져 화이트해커,블랙해커, 그레이해커로 구분지어..

보안제품개발자란?

보안제품개발자란?정보보호 관련 사고를 미연에 방지하기 위해서보안이 필요한 분야에서 요구되는 소프트웨어 프로그램을 개발하는 전문가를 말합니다! 즉 정보보호 산업의 동향을 파악하고, 고객이 요구하는 수준에 맞는 보안제품을 기획합니다.기획에 따른 정보보호 제품을 설계하고, 동시에 암호화 알고리즘을 개발하고또한 외부로부터 불법침입을 탐지하기 위한 시스템과 방화벽, 백신을 개발합니다. V3, 알약 같은 프로그램을대부분 사람들이 사용하고 있으실겁니다. 그런 백신프로그램을 개발하는 직업군이라고 생각하시면 됩니다. 보안제품 개발자가 되기위해어떤과정들이 필요할까요? 일단 기본적으로직업의 역활은정보보호 제품에 대한 기획,개발,유지보수 에요 필요한 기본능력 으로는이해력, 끈기, 논리적 사고능력, 프로그래밍 기술(주로 C,C..

보안컨설팅이란?

컨설팅이란 전문적인 지식과 기술을 가진 개인 또는 기업이 고객이 가지고 있는 문제점을 해결하기 위해 제공하는 서비스를 의미하며, 고객은 컨설팅을 통하여 ① 조직이 추구하는 목적을 달성하고 ② 경영상의 문제점을 해결하거나 변화를 시행하고 ③ 새로운 기회의 발견과 활용하고 ④ 학습의 증대를 가져온다. 보안 컨설팅은 컨설턴트의 보안 전문분야에 대한 높은 전문성을 바탕으로 개인이나 기업 또는 조직의 잠재적인 리스크를 예방하거나 불확실성을 줄이기 위하여 통합된 보안 시스템을 구축하기 위한 체계적인 계획을 세우는 과정으로, 효과적으로 개인이나 기업의 재산에 대한 보호 프로그램을 고객에게 제공하는 것을 목적으로 한다. 이러한 보안 컨설팅을 하기위한 전제조건은 기업이나 개인에게 존재하는 잠재적인 리스크에 대한 체계적인..

컴퓨터 대응 침해대응 사고팀 (CERT)란?

CERT란? CERT(Computer Emergency Response Team, 침해사고대응팀)는 정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관할 지역 내에서 침해사고의 접수 및 처리 지원을 비롯해 예방, 피해 복구 등의 임무를 수행하는 조직을 말한다. 국내에서는 1996년 한국정보보호진흥원 중심으로 CERT 활동이 시작된 이후, 사 이버 침해사고에 대하여 조직적인 대응체계를 구축함으로써 기술적인 사이버 침해사 고 대응이 다루어져왔는데, 현재는 다양한 보안 위협에 대응하기 위하여 기존의 기술 적인 측면뿐만 아니라 관리적인 측면과 물리적인 측면에 대한 관심도 점차 높아지고 있다. 조직구성 및 역할

보안관제란?

보안학과에서 대부분의 학생들이 보안관제에서 일을 하기 시작하는데요. 모의해킹, 컨설팅 등은 대학을 나와서 하기에는 쌓여있는 지식이 부족한게 가장큰 문제점인거 같습니다. 보안관제에서는 특별한 능력을 요구하지 않습니다. 실제로 c언어도 할줄 모르는데 관제에서 들어가 기초부터 차근차근 쌓고 있는 사람도 있다고 하네요. 정확하 정보는 아니지만 보안관제 초봉은 약 3000정도 된다고 합니다. 꽤 높죠? 그런데 3000정도 나오는이유가 야간근무 때문이라네요.... ㅠ 보안 관제에서 하는일은 크게 다섯가지로 나뉩니다. 무슨일을 하는지 알아봅시다. (1) 모니터링- 모니터링은 고객사에서 요구한 URL 및 포트 등 서버에 대해 제대로 된 서비스가 제공되고 있는지를 주시하는 것입니다. 만일 어떤 고객사에서 제공하고 있는 ..

해커가 되고싶은 사람들을 위한 정리글

해킹관련 포럼이나 네이버 밴드, 페이스북 같은데 가보면 아직 초,중학생인데도 그저 멋있다는 이유만으로 해킹에 관심을 가지는 분들이 있습니다. 이런분들은 지금이라도 안늦었으니 관심을 다른데로 돌리시길 바랍니다ㅜㅜ 당신이 생각하는 해커가 되기위한 길은 너무나 험난하기에 당신을 툴키디로 만들지 않을까하는 걱정된 마음입니다! 해커라는 직업, 특히 화이트 해커라는 직업은 당신이 생각하는 만큼 멋있지도 않고 공부한것에 비해 연봉도 많지 받지도 못하는 직업입니다. 거기에 우리나라에서는 보안에대한 인식이 매우 낮습니다. 따라서 대우도 아직까진 엄청 못받는 답니다 ㅠㅠ 대부분 엘리트들은 외국에나가거나 회사를 세우는 실정! 해커는 기본적으로 다른 컴퓨터 분야보다 더 많은 공부를 해야합니다. 예를들면 당신이 개발자라면 게임..

해커 등급에 대해 알아보자!

길버트 아라베디언 기법(공격 수준)에 따른 해커 등급 해커의 능력을 보통 세가지의 수준에 따라 좌우된다. 1.프로그래밍 능력2.네트워크에 대한 이해도3. 시스템의 취약점을 분석하는 능력 이와같은 복합적인 능력에 따라 단순히 해커등급을 나눈것이다.(딱히 큰의미는 없다.) 해커등급은 다음과 같다. 1. 라메르(Lamer) 해커가 되고 싶긴하나 경험도 없고, 컴퓨터 관련 지식도 많지않은 해커. 네트워크나 운영체제에 대한 지식도 없다. 와레즈사이트에서 트로이안 목마프로그램이나 DoS공격 툴등을 내려받아 이용하면서 실력있는 해커인것처럼 생각한다. 컴퓨터에 지식이 없는채 단순히 해커를 동경하는 사람. 2. 스크립트 키디(Script Kiddie) 네트워크와 운영체제에 대한 약간의 기술적인 지식을 갖고 있는 해커. ..

해커의 종류와 그 의미

1. 화이트햇 해커(White hat Hacker) 선의의 목적으로 보안상의 취약점을 찾아내고 그에 대한 해결책을 제시하기도 하는 해커.주로 본인의 시스템을 대상으로 작업하거나 해킹 대상 담당자의 승인을 거쳐 공격을 수행하는 등 합법적인 범위 내에서 해킹을 한다. 2. 블랙햇 해커(Black hat Hacker) 악의적인 목적으로 컴퓨터에 침입하고 개인적인 이득을 취하는 해커, 해킹 목적 자체가 불법적이고, 각종 범죄와 연계되어 있는 경우가 많다. 이와 같이 악의적인 목적을 가진 해커들은 '크래커(Cracker)'라 부르기도 한다. 3. 그레이햇 해커(Grey hat Hacker) 화이트햇 해커와 블랙햇 해커의 중간 단계이며 불법적이 해킹을 시도한다. 개인적인 이득을 위한 목적보다는 해당 시스템의 취약점..