현재 Technical Architect로 일하고 있기 때문에 전공을 살려 군대를 가기 위해 올해 2025년 7월 입영 기수인 육군 정보보호병에 지원하게 됐습니다. 1차 서류지원저는 고등학교 학과(정보보호과), 자격증(네트워크관리사2급, 정보기기운용기능사, CCNA), 관련 직무 재직중에 있었기 때문에 해당 점수를 통해서 1차에서 42점의 점수를 받고 합격했습니다. 2차 필기, 면접 당일 오전에 KTX 타고 대전역으로 갔습니다.! 다른 후기들을 보면 아침 10시, 11시부터 매우 많은 사람들이 와 있으니 무조건 빨리 가라고 해서 10시 30분에 면접장에 도착했던 것 같습니다. 가보니 저 혼자밖에 없어서 당황했습니다. 하지만 빨리 갈수록 면접 순서가 앞순번이 되니 절대 손해는 아니었습니다. 정보보호병은..
ScanningPrerquisite풋프린팅 : 해킹을 시도하기 전 상대방의 IP, 서버 정보 등을 알아가는 과정스캐닝 : PING, Port Scan, 등을 이용하여 상대방의 시스템 종류, 활성화된 서비스 등을 알아내는 보다 세부적인 과정 따라서 포트 스캐닝은 실제로 서버의 정보에 침해를 가하는 공격은 아니지만 서버에 대한 공격 전 사전 준비이기 때문에 신경을 쓸 필요가 있음 Port ScanSweep 💡특정 네트워크에 대하여 네트워크 속해있는 시스템의 작동유무를 판단하는 공격요청에 대한 응답여부를 판단하여 공격대상의 IP 주소와 네트워크 범위를 알아내는 것이 목표ICMP Sweep 여러 IP 주소에 ICMP Echo Request(Ping)을 보내고 응답이 오는지를 확인TCP Sweep특정 포트(예..
DNS SpoofingDNS Spoofing은 요청자가 자신의 요청에 대한 DNS 서버의 응답을 검증하는 프로세스가 없는 것을 이용한 공격기법이다.DNS응답의 IP 주소나, 캐시 정보를 조작하여 피해자가 의도하지 않은 서버로 이동하게 하는 공격이다.이는 아래와 같이 2가지 공격 방식을 지닌다.sniffing 기반 spoofing공격자가 피해자를 스니핑 하고 있다가, 피해자가 DNS 요청을 보내면 정상 DNS 서버보다 빠르게 조작된 IP 정보를 포함한 DNS 응답을 보내 악성 사이트를 접속하게 만드는 기법이다.일반적으로 동일 네트워크 내에서 발생하게 된다.대응책스니핑이 우선적으로 선행되어야하기 때문에 스니핑을 차단DNS 질의보다 우선인 hosts 파일에 도메인 정보를 저장cache poisoningDNS ..
