윈도우 이벤트로그 종류 로그(Log)는 시스템 사용에 괸련된 전체의 기록, 즉 입출력내용, 프로그램 사용내용, 자료변경내용, 시작시간, 종료시간 등의 기록한 정보를 의미합니다. 침해사고 발생 시점, 침입 경로, 공격자 추격 등 단서를 확보할 수 있어 침해사고 원인분석에 꼭 필요한 절차입니다. Windows 시스템에서 각종 로그를 생성합니다. ※ 윈도우 운영체제에서의 이벤트 로그 위치 : %systemroot%system32\winevt\Logs * 주로 %systemroot는 C:\\Windows C:\\Windows\system32\winevt\Logs * 윈도우XP는 C:\\Windows\system32\config에 위치한다. 윈도우 이벤트 로그 1. 이벤트 뷰어 : 이벤트로그를 확인할 수 있다...
KISA 한눈에 보는 로그설정 노트(3종) kisa에서 발표한 로그 설정 노트입니다. 주요 로그들에 대한 정보이고 운영체제별 윈도우/리눅스가 있고 주요 응용 프로그램별 로그설정 방법입니다. 1. 윈도우 2. 리눅스 3. 응용프로그램 출처 : www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=30141 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr
배치파일 활용하기4 - 자동으로 파일 및 폴더 백업 만들기 이번에 다루는 내용은 배치 파일 자체 내용 보다는 '파일 및 폴더 백업을 만드는' batch파일을 정해진 시간에 자동으로 실행할 수 있도록 윈도우 환경에서 설정하는 방법입니다. 그래서 batch파일 이외에도 프로그램 등이 자동으로 특정 행동을 하도록 만드는 방법이기도 합니다. 자동으로 설정하는 방법에는 1. 윈도우 서비스에 등록하기 2. 윈도우 작업스케줄러에 등록하기 이렇게 두가지 방법이 있습니다. 첫번째 방법인 윈도우 서비스 등록하기입니다. 윈도우키+R키 > services.msc를 입력해서 들어갈수 있습니다. [정의] 윈도우 서비스란? 오랜 시간 동안 실행되며 특정한 기능을 수행하는 실행 파일이며, 사용자의 간섭을 요구하도록 설계되지 않았습니..
[프린터] PDF로 저장이 안될 때 : Microsoft Print to PDF 드라이버가 없을 때 윈도우10 운영체제에서 파일이 PDF로 저장이 안될 때 중에서 'Microsoft Print to PDF' 드라이버가 없을 때 조치 할 수 있는 방법입니다. 1. 윈도우키 누르기> 프린터 및 스캐너 입력를 해서 '프린터 및 스캐너' 창을 엽니다. 2. '프린터 및 스캐너' 창에서 '+ 프린터 또는 스캐너 추가' 버튼을 누릅니다. 3. 버튼을 누른 후 검색 중이라는 글이 나오면서 아래 생긴 '원하는 프린터가 목록에 없습니다.' 글자가 나타나면 그 글자를 누릅니다. 4. '프린터 추가' 창이 뜨고 다른 옵션으로 프린터 찾기 목록에서 '수동 설정으로 로컬 프린터 또는 네트워크 프린터 추가'를 선택한 다음 '다음..
hosts파일이란? 이 글에서 PC에서 차단하고 싶은 사이트가 있을 때 차단하는방법을 다룰려고 합니다. 특정 사이트를 차단하는 방법은 여러가지가 있을 텐데 여기서는 hosts파일은 이용할겁니다. 우선, 일반사용자가 홈페이지 사이트에 접속할 때 모든 사이트의 IP주소를 외워서 접속하기 어렵기 때문에 도메인 네임이라는 글자를 이용한 홈페이지 주소를 이용합니다. 예를 들어 네이버에 접속하기 위해서 네이버의 IP주소로 들어가기 보다 'www.naver.com'이라는 도메인 네임 주소를 이용할 겁니다. 이런걸 가능하게 해주는 것이 DNS(Domain Name Service) 인데 도메인 주소를 IP주소로 매핑 시켜주는 역할을 합니다. DNS 서버가 활성화 되기 전 hosts파일은 컴퓨터에 존재하는 운영 체제가 호..
배치파일 활용하기 3탄!! : 파일 백업 간단하게 하기 2 특정 폴더의 파일을 다른 폴더로 이름_날짜 형식으로 복사하기 변수는 set이라는 명령어를 이용하여 지정, 지정한 변수를 사용할 때는 변수이름 양끝에 %을 입력하고 사용하면된다. 1)변수 지정하기 set sourceDir=C:\업무내역\ set sourceFile=test set fileExtension=xlsx set desDir=D:\backup\ 2) 날짜 지정 YYYYMMDD set todayDate=%date:~0,4%%date:~5,2%%date:~8,2% * 기본 환경 변수 : %date%, %time% - %date% : 2020-01-01 - %time% : 21:30:22.02 3) 백업 파일 이름 만들기 (형식 : ..
네트워크 프린터 해킹Network Printer Hacking1. 시작업무적으로 몇 백대의 프린터를 관리하고 있으며, 연결해 주거나 고장 난 것을 해결해 주는 일을 하기도 한다. 또한, 보안 업무를 하게 되면서 보안 사고의 원인 중 하나로 '네트워크' 프린터를 꼽는 경우를 많이 보았기 때문에 관심을 가지게 되었다. 요즘은 프린터를 사물인터넷의 한 종류로 보아 프린터 해킹을 IoT 해킹 중 하나로 본다. 아래는 한 외국인이 이웃이 보안이 취약한 무선 프린터를 사용하는 것을 보고 아래와 같은 내용을 보낸 사건이다. " 안녕 나는 너의 프린터야. 난 자아를 가지게 됐어. 도망쳐"일생에서 일어날 수 있는 보안이 취약하면 일어날 수 있는 단적인 사건인 것 같아서 이 글을 쓰면서 생각이 나서 가져와 보았다. 아래 ..
네트워크상에서 각 계층별 취약점 계층 취약점 종류 7계층 응용프로그램 계층 → 1) DoS / DDoS 2) DNS, HTTP, FTP 등 어플리케이션(서비스) 취약점기반 공격 6계층 프리젠테이션 계층 → 5계층 세션 계층 → 4계층 전송 계층 → TCP / UDP 연결, Dos / DDos의 취약점 * 1) Port Scanning - 3-way-handshking 기반 2) SYN Flooding 3계층 네트워크 계층 → IP, ICMP, ARP, RARP 기반 → Spoofing (Dos/DDOS) ex) LAND, ICMP 스머핑... * 1) IP 변조 2) ARP Spoofing 3) ICMP 공격 4) DHCP 공격 2계층 데이터링크 계층 → 1) Mac Address 변경 2) Switch..
