- 1 - 정보 보안 개론과 실습 시스템 해킹과 보안. 교재 제 목 : 정보보안 개론과 실습 – 시스템 해킹과 보안 출판사 : 한빛미디어 저 자 : 양대일.

Slides:



Advertisements
Similar presentations
1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Advertisements

Big Data & Hadoop. 1. Data Type by Sectors Expected Value using Big Data.
신입생 Study 커리큘럼 OneScore. Contents 후니의 시스코 네트워킹 (4 주 ) 01/ Network 생활코딩 – 웹 서비스 만들기 (4 주 ) Wowhacker 웹 게임 (4 주 ) 02/ Web 뇌를 자극하는 윈도우 시스템 프로그래밍 (4 주 ) 리버싱.
Format String Attack! 포맷 스트링 공격 경일대학교 사이버보안학과 학년 남주호.
Windows Function Windows XP Windows 7 Windows 8 FREE 조장 : 김동환 조원 : 전태우
컴퓨터와 인터넷.
컴퓨터 운영체제의 역사 손용범.
Window 2000 윈도우 2000 기본 프로세스들.
목 차 C# 언어 특징 .NET 프레임워크 C# 콘솔 프로그램 C# 윈도우 프로그램 실습 프로그래밍세미나 2.

목차 Contents 무선인터넷용 비밀번호 설정방법 Windows 7 Windows 8 Windows XP MAC OS.
정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
04.백업과 복구.
뇌를 자극하는 Windows Server 2012 R2
소리가 작으면 이어폰 사용 권장!.
뇌를 자극하는 Windows Server 2012 R2
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
Windows Server 장. Windows Server 2008 개요.
뇌를 자극하는 Windows Server 2012 R2
제 2 장 운영 체제 시스템 Section 1 초기 운영 체제 Section 2 운영 체제의 종류
Windows Server 장. 사고를 대비한 데이터 백업.
Social Engineer Toolkit
5장 Mysql 데이터베이스 한빛미디어(주).
임베디드 시스템 개론 크로스 플랫폼 설치 2일차 강의 자료 Embedded System Lab.
Linux서버를 이용한 채팅프로그램 지도 교수님 : 이형원 교수님 이 름 : 이 은 영 학 번 :
07. 디바이스 드라이버의 초기화와 종료 김진홍
UNIX 시스템 정보통신공학과 이 우 섭.
8장. 원격지 시스템 관리하기.
Chapter 06 프로세스와 예약작업 관리 Solaris 1. 프로세스 관리
                              데이터베이스 프로그래밍 (소프트웨어 개발 트랙)                               퍼스널 오라클 9i 인스톨.
뇌를 자극하는 Windows Server 장. Windows Server 2008 개요.
DK-128 실습 EEPROM 제어 아이티즌 기술연구소
타이머카운터 사용법 휴먼네트웍스 기술연구소
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
5장 Mysql 데이터베이스 한빛미디어(주).
1장 운영체제 2-C반 운영체제 박소라.
1장. 데이터베이스 자료의 조직적 집합체_데이터베이스 시스템의 이해
Malware (Sample) Static/Dynamic Analysis (no reversing)
3장. CentOS 리눅스 설치.
디지털회로설계 (15주차) 17. 시프트 레지스터와 카운터 18. 멀티바이브레이터 * RAM & ROM.
2015 운영체제 특강 수업 소개 Special Topics on Operating Systems
멀티미디어시스템 제 6 장. 운영체제 IT응용시스템공학과 김 형 진 교수.
2장. 데이터베이스 관리 시스템 데이터베이스 관리 시스템의 등장 배경 데이터베이스 관리 시스템의 정의
뇌를 자극하는 Windows Server 2012 R2
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
DK-128 실습 내부 EEPROM 제어 아이티즌 기술연구소 김태성 연구원
DK-128 실습 타이머카운터 사용법 아이티즌 기술연구소
Chapter 12. 파일, 프린트 서버관리 네트워크 환경에서 파일서버, 프린트 서버를 구축하여 사용하는 것은 기본이다. 효율성 있는 파일서버의 관리방법에 대해서 설명하고 있으며, 프린트 서버를 운영할 때 참고할 만한 기능에 대해서도 설명한다. 분산파일시스템, 디스크할당량.
-네트워크 관리 개요 및 SNMP 프로토콜 동작과정
Self Introduction Template PowerPoint
Linux/UNIX Programming
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
뇌를 자극하는 Solaris bible.
시스템 인터페이스 Lab#5 쉡 실습.
DK-128 직렬통신 실습 아이티즌 기술연구소
AT MEGA 128 기초와 응용 I 기본적인 구조.
멀티미디어시스템 제 4 장. 멀티미디어 데이터베이스 정보환경 IT응용시스템공학과 김 형 진 교수.
멀티미디어시스템 제 5 장. 멀티미디어 데이터베이스 개념 IT응용시스템공학과 김 형 진 교수.
운영체제 (Operating Systems)
System Security Operating System.
프로그래밍 언어 학습을 위한 가상실습환경 창원대학교 이수현.
과제 4: Thread (5월 9일까지) 4장 연습문제 풀이
엔코더 프로그램 설명 // 쓰레드를 사용하기 때문에 변수와 핸들을 전역변수로 지정 HANDLE hDevice;
방승욱 여은수 민세훈 해킹.
1. SNMP Setting IP 설정 NetAgent Mini 카드에 제공된 CD의 Netility 프로그램을 설치하여 프로그램을 실행시킨다. Netility 프로그램을 실행하면 네트워크에 있는 SNMP 카드를 찾게 됩니다. “Configure”를 선택하면 IP 설정.
2. 프로세스 B 안우진 - 운영체제 -.
소리가 작으면 이어폰 사용 권장!.
바스 엔지니어링 통합 원격 감시 제어 시스템 (TTM/TTC) BAS-2001 (SMS 문자,음성 실시간 전송)
Presentation transcript:

- 1 - 정보 보안 개론과 실습 시스템 해킹과 보안

교재 제 목 : 정보보안 개론과 실습 – 시스템 해킹과 보안 출판사 : 한빛미디어 저 자 : 양대일

- 3 -

- 4 - 수업 수업방식 발표기반의 강의 평가 출석 (10%) 발표 (90%) 취업자 과제물 : 1 장에서 10 장까지 각 장당 A4 2 장씩 손으로 내용 정리하여 기 말고사 끝나기 전까지 제출

- 5 -  강의 구성 Part 1 시스템 해킹을 위한 기초 지식 – 운영체제의 이해 –80x86 시스템에 대한 이해 – 계정과 권한 Part 2 시스템 해킹 – 패스워드크래킹 – 리버스엔지니어링 – 레이스 컨디션 – 버퍼 오버플로우 – 포맷스트링 – 백도어 Part 3 운영체제 보안 – 윈도우 시스템 보안설정 – 유닉스 시스템 보안설정 Part 4 로그와 침입탐지 – 시스템 로그 분석 – 흔적제거와 침입추적

- 6 -  학습목표 1. 운영체제의 기능과 목적 이해 2. 운영체제의 구성요소와 기능 이해 3. 운영체제의 종류와 특징 이해 4. 운영체제별 프로세스 이해

- 7 - ■ 운영체제의 정의 사용자가 컴퓨터 시스템을 손쉽게 사용하도록 하고, 시스템 자원 ( 기억 장치, 프로세서, 입출력 장치, 정보, 네트워크 및 보호 등 ) 을 효율적으로 관리할 수 있도록 하는 프로그램의 집합  운영체제의 개념과 기능

- 8 - ■ 운영체제의 기능  입출력 장치 관리  시스템 자원의 관리  에러 검출과 조치 ■ 제어 프로그램과 처리 프로그램 – 제어 프로그램은 시스템의 동작을 감시하고, 여러 가지 프로그램 이 올바르게 동작하도록 제어하며, 하드웨어를 구동한다. – 처리 프로그램은 이러한 제어 프로그램이 통제하는 아래에서 실 제의 문제를 실행하고 해결한다.  운영체제의 개념과 기능

- 9 - ■ 운영체제의 역사 ■ 일괄처리 시스템 (1950) 여러 개의 작업을 단일 작업으로 묶어서 일괄 처리하는 시스템으로 전송 속도가 빠른 자기테이프나 자기디스크와 같은 보조기억장치를 이용해 서 프로세서를 구동시켰으나 보조기억장치의 속도가 느렸기 때문에 자 료를 처리하는 시간이 많이 걸렸다.  운영체제의 역사

■ 다중 프로그래밍 시스템 (1960) ■ 실시간 처리 시스템 (1960) CPU 유휴 시간에 다른 프로세스를 처리하여, 느린 입출력 장치와의 속 도 차이 해소한다. 따라서 실제 CPU 에서는 한 개의 프로그램만 실행하 며 나머지 프로그램은 입출력을 수행하거나 대기상태가 된다. 실시간 처리 시스템은 일정 시간 동안 정해진 프로세스를 실행한 후 다 음 프로세스에 대한 대기와 실행 등을 제어할 수 있다. ■ 시분할 처리 시스템 (1960) 프로세스의 사용 시간을 작게 나누어 다중 사용자 (multi-user) 나 여러 작 업을 한 대의 컴퓨터에서 할 수 있도록 했다.  운영체제의 역사

■ 분산 처리 시스템 (1980) ■ 다중 처리 시스템 (1990) 하나의 대형 컴퓨터에서 수행하던 기능을 분산된 여러 컴퓨터에 분담시 킨 후, 통신망을 통하여 처리하는 방식 여러 개의 작업이 하나의 시스템에서 동시에 처리할 수 있는 시스템을 말한다.  운영체제의 역사

■ 프로세스 – 하나의 프로세스에는 여러 명령어와 데이터, 카운터, CPU 레지스터, 그리고 루틴 인자, 복귀 주소, 저장된 변수 등의 데이터를 포함하는 프 로세스 스택 등이 포함된다. – 각 프로세스는 고유의 권한과 책임을 가지고 서로 통신하며, 시스템에 동작중인 하나의 프로세스가 잘못된 연산을 수행하여 오류를 일으키 더라도 다른 프로세스는 정상적으로 작동한다. ■ 윈도우 주요 프로세스 1/2 –Csrss.exe(Client/Server Runtime SubSystem : Win 32) : 윈도콘솔 – Explorer.exe : 사용자 쉘 지원 ( 작업표시줄, 바탕화면 ) –Lsass.exe(Local Security Authentication Server) : 로긴에 필요 인증담당 –Mstask.exe(Window Task Scheduler) : 시스템 백업, 업데이트 작업 Schd. –Smss.exe(Session Manager SubSystem) : 사용자 세션 시작, 종료 –Spoolsv.exe(Printer Spooler Service) : 프린터 스풀링  프로세스

■ 윈도우 주요 프로세스 2/2 –Svchost.exe(Service Host Process) : DLL 에 의해 실행되는 기본프로세스 –Services.exe (Service Control Manager) : 시스템서비스 시작 / 정지 –System : 커널 모드 스레드의 시작점이 되는 스레드 –System Idle Process : 각 CPU 마다 하나씩 할당되는 스레드 –Taskmgr.exe(Task Manager) : 작업관리자 –Winlogon.exe(Windows Logon Process) : 사용자 로그온 / 오프 담당 –Winmgmt.exe (Window Management Service) : 장치 관리 및 계정관리 –msdtc.exe (Distributed Transaction Coordinator) : 웹서버 및 SQL 구동 –ctfmon.exe (Alternative User Input Services) : 텍스트입력지원 –services.exe (Windows Service Controller) : 시스템 서비스 시작 / 종료 –dfssvc.exe ( Distributed File System (DFS)) : 분산파일시스템 지원  프로세스

■ 리눅스 프로세스 ps – ef -e : 모든프로세스 리스트 출력, -f : 가능한 매개변수 모두출력 –PID(Process ID) : 프로세스의 고유 번호 –PPID(Parent Process ID) : 해당 프로세스를 발생시킨 부모 프로세스 –STIME : 프로세스의 시작 시간 –TTY : 프로세스가 실행되고 있는 터미널 –TIME : 프로세스가 생겨난 이후 사용한 총 CPU 시간 –CMD(Command) : 실제 그 프로세스의 내용  프로세스

■ 리눅스 프로세스 top  프로세스

Thank you

과제물 1. 윈도우 주요 프로세스 정리 - 프로세스별 사용에 따른 구별도 제시 2. 유닉스 / 리눅스 주요 프로세스 정리 - 프로세스별 사용에 따른 구별도 제시