엔드포인트 탐지 및 대응 (EDR)EDR(Endpoint Detection and Response)솔루션은 사이버 보안에서 중요한 역할을 담당합니다. 오늘날 기업들은 점점 더 정교해지는 사이버 위협에 대응하기 위해 EDR 솔루션을 도입하여 기업 내의 엔드포인트(컴퓨터, 모바일 기기, 서버 등)를 보호하고 있습니다. EDR 솔루션은 네트워크 전체에서 실시간으로 데이터를 수집, 분석하며 잠재적인 위협을 탐지하고 대응하는 핵심적인 보안 도구입니다. EDR 도입의 주요 목적은 기업이 EDR 솔루션을 도입할 때, 가장 중요한 목적은 사내 창작물 유출 방지와 그룹 내 사용자 접속 모니터링 등과 같은 보안체계를 구축하는 것입니다. 특히, EDR 솔루션은 조직 내에서 발생할 수 있는 데이터 유출이나 악성 행위에 대한 ..
1. Amazon RDS 와 호환되는 데이터베이스 엔진은 무엇입니까? A. 아파치 카산드라 B. 몽고 DB C. Neo4j D. 포스트그레 SQL Answer: D Explanation: Amazon RDS 는 Amazon Aurora, MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 등 6 개의 데이터베이스 엔진을 지원합니다. Apache Cassandra, MongoDB 및 Neo4j 는 Amazon RDS 와 호환되지 않습니다. 따라서 정답은 D 입니다. 이 페이지에서 Amazon RDS 및 지원되는 데이터베이스 엔진에 대해 자세히 알아볼 수 있습니다. 2. 회사는 객체가 Amazon S3 버킷에 업로드될 때 발생하는 이벤트 알림에 응답하여 코드를 실행해야 합니..
QUESTION 538 Which two items are found in YANG data models? (Choose two.) A.HTTP return codes B.rpc statements C.JSON schema D.container statements E.XML schema Answer: BE QUESTION 539 What is required for a virtual machine to run? A.a Type 1 hypervisor and a host operating system B.a hypervisor and physical server hardware C.only a Type 1 hypervisor D.only a Type 2 hypervisor Answer: B QUESTION..
QUESTION 517 A network engineer must configure a router to send logging messages to a syslog server based on these requirements: uses syslog IP address: 10.10.10.1 uses a reliable protocol must not use any well-known TCP/UDP ports Which configuration must be used? A.logging host 10.10.10.1 transport tcp port 1024 B.logging origin-id 10.10.10.1 C.logging host 10.10.10.1 transport udp port 1023 D...
정보 수집 단계 memcached https://github.com/pd4d10/memcached-cli memcrashed / 11211/UDP npm install -g memcached-cli memcached-cli :@:11211 echo -en "\x00\x00\x00\x00\x00\x01\x00\x00stats\r\n" | nc -q1 -u 127.0.0.1 11211 STAT pid 21357 STAT uptime 41557034 STAT time 1519734962 sudo nmap -p 11211 -sU -sS --script memcached-info stats items stats cachedump 1 0 get link get file get user get passwd get a..
명령어 기본 curl curl -v http:// curl -k curl -X POST http:// curl -I POST http:// curl -X PUT http:// curl -vvv curl --head http:/// curl --proxy http://127.0.0.1:8080 curl -X POST http:///select --data 'db=whatever|id' curl --path-as-is http:///../../../../../../etc/passwd curl -s "http:///reports.php?report=2589" | grep Do -A8 | html2text Chisel Reverse Pivot ./chisel server -p 9002 -rever..
Swaks - SMTP용 스위스 아미 나이프 Swaks는 [ John Jetmore ][john_jetmore] 가 작성하고 유지 관리하는 기능이 풍부하고 유연하며 스크립트 가능한 트랜잭션 지향 SMTP 테스트 도구입니다 . 무료로 사용할 수 있으며 GNU GPLv2에 따라 라이선스가 부여됩니다. 기능은 다음과 같습니다. TLS, 인증, 파이프라이닝, PROXY, PRDR 및 XCLIENT를 포함한 SMTP 확장 SMTP, ESMTP 및 LMTP를 포함한 프로토콜 UNIX 도메인 소켓, 인터넷 도메인 소켓(IPv4 및 IPv6) 및 생성된 프로세스에 대한 파이프를 포함한 전송 환경 변수, 구성 파일 및 명령줄을 통한 옵션 사양으로 완전히 스크립트 가능한 구성 공식 프로젝트 페이지는 https://jetm..
CyberChef는 웹 브라우저 내에서 모든 방식의 "사이버" 작업을 수행하기 위해 영국 정보기관인 GCHQ 에서 만든 간단하고 직관적인 웹 앱입니다. https://gchq.github.io/CyberChef/ CyberChef gchq.github.io 이러한 작업에는 XOR 및 Base64와 같은 간단한 인코딩, AES, DES 및 Blowfish와 같은 보다 복잡한 암호화, 바이너리 및 hexdump 생성, 데이터 압축 및 압축 해제, 해시 및 체크섬 계산, IPv6 및 X.509 구문 분석, 문자 인코딩 변경 등이 포함됩니다. 또한, 복잡한 도구나 알고리즘을 다루지 않고도 간단한 드래그 앤 드롭 방식으로 복잡한 데이터를 쉽게 분석할 수 있어 비전문가나 전문가도 모두 유용하게 사용할 수 있으며, ..
Chisel Chisel은 HTTP를 통해 전송되고 SSH를 통해 보호되는 빠른 TCP/UDP 터널입니다. 클라이언트와 서버를 모두 포함하는 단일 실행 파일입니다. Go(golang)로 작성되었습니다. Chisel은 주로 방화벽을 통과하는 데 유용하지만 네트워크에 보안 엔드포인트를 제공하는 데에도 사용할 수 있습니다. 목차 기능 설치 데모 사용법 기여 변경 로그 라이선스 기능 사용하기 쉬운 성능 * 암호화된 연결 SSH 프로토콜 사용( crypto/ssh를 통해 ) 인증된 연결 ; 사용자 구성 파일과의 인증된 클라이언트 연결, 지문 일치를 통한 인증된 서버 연결. 클라이언트는 지수 백오프 로 자동 재연결됩니다. 클라이언트는 하나의 TCP 연결을 통해 여러 터널 끝점을 만들 수 있습니다. 클라이언트는 선택..
### IPv4 Address (Internet Protocol Address) -Layer 3에서 사용되는 Protocol -자신이 포함되지 않은 외부 네트워크로 통신시 사용되는 32bit 주소 -IP Address는 5개의 Class로 구성 -SubnetMask를 사용하여 네트워크를 구분 -Subneting , VLSM을 사용하여 하나의 네트워크를 분할하여 사용가능 -VLSM을 사용하여 다수의 네트워크를 하나의 네트워크로 통합하여 관리 ================================================================================================== # 진수 변환 -00000000.00000000.00000000.00000000 = 0.0...