▼ 참고한 유튜브 강의 출처 : 동빈나
정보보안과 해킹 기초 강좌 1강 - 해킹과 보안 (Information Security Basic Tutorial #1)
https://www.youtube.com/watch?v=2WH_C9SmDw0&list=PLRx0vPvlEmdC1yeqsIBTSboDjMnU7wAwS
정보보안과 해킹 기초 강좌 2강 - 계정 관리 (Information Security Basic Tutorial #2)
https://www.youtube.com/watch?v=4j_DxHVecr0&list=PLRx0vPvlEmdC1yeqsIBTSboDjMnU7wAwS&index=2
보안의 3대 요소
① 기밀성(Confidentiality): 인가된 사용자만이 정보에 접근할 수 있도록 한다.
② 무결성(Itegrity): 인가된 방법으로 정보를 변경할 수 있다.
③ 가용성(Availabilty): 필요할 때 정보에 접근할 수 있다.
=> 자격증 시험에서도 빈번히 나오는 내용이라고 하니, 알아둬서 나쁠건 없는 내용인 듯
보안 관련 법률
① 정보통신망 이용촉진 및 정보보호 등에 관한 법률
② 개인정보 보호법
③ 저작권법
식별(Identification): 어떠한 시스템에 로그인하려는 사람이 누구인지 파악하는 과정
대표적 예시) 로그인 과정에서 인증(Authentication)이 이루어지는데, 특정한 계정에 대한 정확한 식별이 이루어질 수 있음
대표적인 인증의 방법
1. 패스워드, 암구어
2. 신용카드, 출입카드
3. ARS 결제 서비스 (Callback)
4. 지문 인식, 홍채 인식
=> 패스워드에 대한 관리가 가장 중요함
실습 1)
우리가 사용하는 패스워드가 얼마나 취약한 지 테스트해보기
=> How Secure is my password? (https://howsecureismypassword.net/)
실습 2)
컴퓨터에 남아있는 로그인 정보 파악해보기
=> webbrowserpassview 프로그램 (https://www.nirsoft.net/utils/web_browser_password.html)
=> 우리가 사용하고있는 웹 브라우저에서 계정 비밀번호가 저장된 것이 몇 개인지 알 수 있음
로그인 정보같은 다양한 정보를 지우고싶다면 웹 브라우저의 옵션을 이용해 지운다.
실습 3)
윈도우 운영체제에서 계정을 관리하기 (명령 프롬포트 사용)
- net user 계정 / add : 계정을 추가한다.
- net localgroup adminstrators : 모든 접근 권한을 가진 관리자 리스트를 확인
- net users : 현재 PC에 대한 모든 사용자 정보를 확인
=> 윈도우에서 가장 기본적으로 계정을 관리하는 방법
hello라는 계정을 만든 다음에 접속을 할 때는 hello라는 계정이 일반 사용자로서 제한된 기능을 가지도록 권한을 조정할 수 있음. 윈도우는 한 컴퓨터 안에서 여러 계정으로 관리되는 경우는 드물지만 관리할 수 있다는건 알아두면 좋음
'정보보안 🔒' 카테고리의 다른 글
| DVWA 실습 (Brute Force) (1) | 2023.10.19 |
|---|---|
| 웹 해킹 | XSS란? ① (0) | 2021.08.24 |