지식 채우는 블로그

이 포스팅이 하고 싶어서 앞에 컴퓨터가 먼저 나온 건데 보안은 방대한데 내가 그것들을 많이 모르고 있고 용어에 대해 알게 되어도 휘발성이 되는 것이 싫어서 적는다. 하루에 하나 이상 추가하는 것이 목표... ​ 꼭 보안이랑 직접적인 관련이 없어도 알면 좋을 것 같다 싶으면 우선 추가할 것이다. ​ 이 글도 한 열 개 정도 차면 새 포스팅을 할 생각 ​ 타이포스쿼팅(Typosquatting) 타이포스쿼팅(Typosquatting)은 보통 URL 하이재킹(hijacking, 가로채기)라고도 부른다. 보통 사용자가 사이트의 URL 주소를 입력할 때 철자를 잘못 입력하거나 빠뜨리는 실수를 이용하여, 해커가 만들어 놓은 유사한 URL로 접속하도록 유도하는 공격 ‘naver.com'을 'naverr.com'으로 변..

IDS는 침입탐지 시스템으로 대상 시스템에서 허가되지 않거나 비정상적인 행위를 탐지하고 보고하는 시스템을 말한다. 침입의 정의는 컴퓨터가 사용하는 자원의 기밀성, 무결성, 가용성을 저해하는 일련의 행위이며, 컴퓨터 시스템의 보안정책을 파괴하는 행위이다. ​ 침입 수법 7가지 ​ 위장 침입 수법과 권한 획득 침입 수법은 OWASP에도 나왔던 접근권한 취약점과 연관이 있을 것 같다고 생각한다. Data Driven은 선택과 액션을 데이터로 결정하는 방법을 의미한다고 한다. 이를 침입한다는 것은 트로이 목마나 바이러스 같은 악성코드를 이용하여 데이터자체에 해를 끼친다는 의미로 생각된다. ​ IDS의 필요성은 4가지를 꼽을 수 있는다. -내부의 불법적인 사용자의 침입이 우려될 때 -동시 사용자의 폭주 -> ID..