사는 사람 이야기
-
ASUS TM-AC1900 AiMesh 이용하기
ASUS TM-AC1900 AiMesh 이용하기
서론 AiMesh 기능이란, 두 개 이상의 라우터를 묶어 하나의 SSID로 네트워크를 구성하는 ASUS 공유기 기능이다. 해당 기능은 본래 AC68U 이상의 기종에서 지원하고 있기 때문에 TM-AC1900에서도 기술적으로는 사용가능하다. 해당 모델은 AiMesh와 같은 기능이 활성화되지 않은 펌웨어가 탑재되어 있는 상태로 출고되므로, 바로 사용이 불가능하다. 따라서 AC1900 모델의 경우 ASUS의 AC68U로 변경하는 과정을 거친 다음 비로소 AiMesh 기능을 활성화할 수 있다는 것이다. TM-AC1900은 ASUS의 AC68U라는 기종을 티모바일이 번들용으로 제공하기 위해서 커스텀한 버전이다. 이번 포스팅에서 펌웨어를 바꾸는 과정을 설명하기에는 너무 길어서 이전 글에서 소개하였으니 해당 포스팅을 .. -
맥에서 TM-AC1900 공유기 AC68U 펌웨어로 변경하기
맥에서 TM-AC1900 공유기 AC68U 펌웨어로 변경하기
서론 아수스의 공유기가 유명하다는 사실은 알 사람들은 다 아는 사실이다. 그 중에서도 TM-AC1900 모델은 AC68U라는 정가 20만원 정도의 공유기를 미국의 티모바일에서 번들로 제공한 모델인데, 해당 제품이 워낙 싸게 풀려서 가성비 모델로 잘 알려져 있다. 필자도 해당 모델 제품을 2대 가지고 있으며 안테나 업그레이드까지 진행한 상태이다. 2대를 구매한 이유가 AiMesh를 이용한 집안에서 끊김없는 네트워크 구성이었기에 AC68U로 펌웨어 변경이 필요한 상태였다. 이전에 몇번 시도했지만 몇 차례 실패하여 점점 흥미를 잃어갔다가... 군대가 합격이 나자 갑자기 하기도 싫던 이것이 하고 싶어졌다. 뭔 변덕인가 싶을 수도 있는데 왜 그런 경험 다들 있지 않은가. 시험 전날 뭘 해도 재밌는 거 말이다.. .. -
[2020.06.26] 정보보호병 합격
[2020.06.26] 정보보호병 합격
아니나 다를까 결국 합격하였다... 한 달 정도 시간이 주어졌는데 마음의 준비를 할 수 있는 적당한 시간이라 생각되어 다행이라고 생각한다. 최종 점수를 확인해본 결과 4등으로 나왔다. 참고로 중간순위는 14등 정도였던거로 기억한다. 본인 중간등수가 낮다고 낙심하진 않아도 될 것 같다.. 충분히 시험 공부하고 면접 준비만 잘해 간다면 여유롭게 통과 가능할 것이라.. 필자는 남은 기간동안 군대가서 할 수 없는 것들을 해야겠다고 다짐하지만.. 어떤 것을 해야할 지 갈피를 잡지 못하고 있는 상황이다. 코딩이나 하자... -
[2020.06.22] 뉴 맥북 2016 나비식 키보드 수리 후기
[2020.06.22] 뉴 맥북 2016 나비식 키보드 수리 후기
서론 애플에서는 최근 몇년간 맥북의 두께를 얇게 하기 위해 나비식 키보드를 고집해 왔다. 하지만 이것의 클릭감이 좋지 못하다는 소비자의 지적이 계속 있어 왔으며, 제품 자체의 결함으로 쉽게 고장나는 등의 문제가 있었다. 해당 문제를 인식한 애플은 최근 출시한 맥북 16인치 제품과 맥북 에어에서는 나비식 매커니즘에서 가위식으로 전환하기도 하였다. 하지만 이전 세대 제품들을 사용중이라면 여전히 나비식 키보드 결함으로 인한 고장에서 해방되지 못한 상태이다. 다행히(?) 애플은 나비식이 탑재된 모든 제품군에 한에서 키보드에 문제가 발생할 시 교체해주는 프로그램을 진행하고 있다. 만약 본인의 제품이 문제가 있는 것 같다고 느껴지신다면 이 글을 읽고 꼭 교체를 받으시길 바란다. 주의할 점은 맥북의 구매일로부터 4년.. -
[정보보안기사 40] OWASP TOP10 (2020년 기준)
[정보보안기사 40] OWASP TOP10 (2020년 기준)
OWASP TOP10 OWASP(Open Web Application Security Project)에서는 3~4년 주기로 10가지 보안이슈를 발표한다. 인젝션 SQL, OS, XXE, LDAP 인젝션은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속임 SQL 인젝션 DB와 연동되어 있는 애플리케이션 입력값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 기법 필터링 기능이 없는 애플리케이션의 경우 사용자의 입력값의 적정성의 검사를 하지 않는다. 공격 피해 DB 정보 조회/변조/삭제 인증절차 우회 시스템 명령어 실행 주요시스템 파일정보 노출 취약점..
지금까지 올라온 글들
-
ASUS TM-AC1900 AiMesh 이용하기
ASUS TM-AC1900 AiMesh 이용하기
2020.06.28서론 AiMesh 기능이란, 두 개 이상의 라우터를 묶어 하나의 SSID로 네트워크를 구성하는 ASUS 공유기 기능이다. 해당 기능은 본래 AC68U 이상의 기종에서 지원하고 있기 때문에 TM-AC1900에서도 기술적으로는 사용가능하다. 해당 모델은 AiMesh와 같은 기능이 활성화되지 않은 펌웨어가 탑재되어 있는 상태로 출고되므로, 바로 사용이 불가능하다. 따라서 AC1900 모델의 경우 ASUS의 AC68U로 변경하는 과정을 거친 다음 비로소 AiMesh 기능을 활성화할 수 있다는 것이다. TM-AC1900은 ASUS의 AC68U라는 기종을 티모바일이 번들용으로 제공하기 위해서 커스텀한 버전이다. 이번 포스팅에서 펌웨어를 바꾸는 과정을 설명하기에는 너무 길어서 이전 글에서 소개하였으니 해당 포스팅을 .. -
맥에서 TM-AC1900 공유기 AC68U 펌웨어로 변경하기
맥에서 TM-AC1900 공유기 AC68U 펌웨어로 변경하기
2020.06.28서론 아수스의 공유기가 유명하다는 사실은 알 사람들은 다 아는 사실이다. 그 중에서도 TM-AC1900 모델은 AC68U라는 정가 20만원 정도의 공유기를 미국의 티모바일에서 번들로 제공한 모델인데, 해당 제품이 워낙 싸게 풀려서 가성비 모델로 잘 알려져 있다. 필자도 해당 모델 제품을 2대 가지고 있으며 안테나 업그레이드까지 진행한 상태이다. 2대를 구매한 이유가 AiMesh를 이용한 집안에서 끊김없는 네트워크 구성이었기에 AC68U로 펌웨어 변경이 필요한 상태였다. 이전에 몇번 시도했지만 몇 차례 실패하여 점점 흥미를 잃어갔다가... 군대가 합격이 나자 갑자기 하기도 싫던 이것이 하고 싶어졌다. 뭔 변덕인가 싶을 수도 있는데 왜 그런 경험 다들 있지 않은가. 시험 전날 뭘 해도 재밌는 거 말이다.. .. -
[2020.06.26] 정보보호병 합격
[2020.06.26] 정보보호병 합격
2020.06.28아니나 다를까 결국 합격하였다... 한 달 정도 시간이 주어졌는데 마음의 준비를 할 수 있는 적당한 시간이라 생각되어 다행이라고 생각한다. 최종 점수를 확인해본 결과 4등으로 나왔다. 참고로 중간순위는 14등 정도였던거로 기억한다. 본인 중간등수가 낮다고 낙심하진 않아도 될 것 같다.. 충분히 시험 공부하고 면접 준비만 잘해 간다면 여유롭게 통과 가능할 것이라.. 필자는 남은 기간동안 군대가서 할 수 없는 것들을 해야겠다고 다짐하지만.. 어떤 것을 해야할 지 갈피를 잡지 못하고 있는 상황이다. 코딩이나 하자... -
[2020.06.22] 뉴 맥북 2016 나비식 키보드 수리 후기
[2020.06.22] 뉴 맥북 2016 나비식 키보드 수리 후기
2020.06.26서론 애플에서는 최근 몇년간 맥북의 두께를 얇게 하기 위해 나비식 키보드를 고집해 왔다. 하지만 이것의 클릭감이 좋지 못하다는 소비자의 지적이 계속 있어 왔으며, 제품 자체의 결함으로 쉽게 고장나는 등의 문제가 있었다. 해당 문제를 인식한 애플은 최근 출시한 맥북 16인치 제품과 맥북 에어에서는 나비식 매커니즘에서 가위식으로 전환하기도 하였다. 하지만 이전 세대 제품들을 사용중이라면 여전히 나비식 키보드 결함으로 인한 고장에서 해방되지 못한 상태이다. 다행히(?) 애플은 나비식이 탑재된 모든 제품군에 한에서 키보드에 문제가 발생할 시 교체해주는 프로그램을 진행하고 있다. 만약 본인의 제품이 문제가 있는 것 같다고 느껴지신다면 이 글을 읽고 꼭 교체를 받으시길 바란다. 주의할 점은 맥북의 구매일로부터 4년.. -
[정보보안기사 40] OWASP TOP10 (2020년 기준)
[정보보안기사 40] OWASP TOP10 (2020년 기준)
2020.06.24OWASP TOP10 OWASP(Open Web Application Security Project)에서는 3~4년 주기로 10가지 보안이슈를 발표한다. 인젝션 SQL, OS, XXE, LDAP 인젝션은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예기치 않은 명령을 실행 올바른 권한 없이 데이터에 접근하도록 인터프리터를 속임 SQL 인젝션 DB와 연동되어 있는 애플리케이션 입력값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 기법 필터링 기능이 없는 애플리케이션의 경우 사용자의 입력값의 적정성의 검사를 하지 않는다. 공격 피해 DB 정보 조회/변조/삭제 인증절차 우회 시스템 명령어 실행 주요시스템 파일정보 노출 취약점.. -
[정보보안기사 39] 디지털 포렌식
[정보보안기사 39] 디지털 포렌식
2020.06.24다양한 디지털 장치에서 범인과 연관된 자료를 발견하고 분석하여 법적인 문제를 해결하는 방법 포렌식을 통해 증거획득하고 이 증거가 법적인 효력을 가지려면 그 증거를 발견, 기록, 획득, 보관하는 절차가 필요 기본 원리 정당성의 원칙 모든 증거는 적법한 절차를 거쳐서 획득한 것이어야 함 재현의 원칙 똑같은 환경에서 같은 결과가 나오도록 재현할 수 있어야 함 신속성의 원칙 휘발성 정보를 취득하기 위해 신속하게 처리해야 함 연계 보관성의 원칙 증거는 획득된 뒤 이송/분석/보관/법정 제출이라는 일련의 과정이 명확해야 함 이러한 과정에 대한 추적이 가능 무결성의 원칙 수집된 정보는 연계 보관성 원칙을 만족시켜야 하고, 위조/변조가 되면 안됨 수행 절차 수사 준비 사이버 포렌식 전문가를 소집하고 각종 장비, S/W,.. -
[정보보안기사 38] 전자상거래(E-Commerce)
[정보보안기사 38] 전자상거래(E-Commerce)
2020.06.24광의적 개념 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 모든 경제활동을 포함한 상거래 전반 협의적 개념 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품관련 정보 제공, 협상, 주문 등을 통해 마케팅, 판매활동을 수행하는 것 협의적 개념 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 마케팅, 판매활동을 수행하는 것 정보보호 보안 공격 유형 공격 유형 설명 인증에 대한 공격 N/W를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것 송ㆍ수신 부인 공격 N/W를 통해 수행한 인증 및 거래 내역 부인 기밀성에 대한 공격 N/W로 전달되는 인증정보 및 주요 거래 정보 유출 무결성에 대한 공격 N/W 도중에 거래 정보등이 변조되는 것 보안 요구사항 전자상거래는 원격의 .. -
[정보보안기사 37] 데이터베이스
[정보보안기사 37] 데이터베이스
2020.06.24통합된 데이터, 저장된 데이터, 운영 데이터, 공용 데이터 기본 개념 용어 릴레이션: 하나의 개체에 관한 데이터를 2차원 테이블의 구조로 저장한 것 속성과 튜플: 릴레이션의 열(속성)과 행(튜플) null: 아직 모르거나 해당되는 사항이 없음을 표현하는 특별한 값 차수: 하나의 릴레이션에서 속성의 전체 개수 카디널리티: 하나의 릴레이션에서 튜플의 전체 개수 도메인: 한 릴레이션에서 특정 속성이 가질 수 있는 데이터 형식을 지닌 모든 가능한 값의 집합 extent: 테이블을 구성하는 물리적으로 연속적인 디스크 공간 키 정의 후보키(Candidate Key): 키의 특성인 유일성과 최소성을 만족하는 키 슈퍼키(Super Key): 유일성을 만족하는 키 기본키(Primary Key): 여러 개의 후보키 중에서.. -
[정보보안기사 36] DHCP/DNS
[정보보안기사 36] DHCP/DNS
2020.06.24DHCP(Dynamic Host Configuration Protocol) 네임 서버 주소, IP주소, 서브넷 마스크, 게이트웨이 주소 등을 자동으로 할당해주는 프로토콜 동적 설정 프로토콜 UDP 기반 프로토콜 이전 프로토콜 RARP 호스트의 MAC주소를 통해 RARP 서버에서 IP 주소를 매핑하여 호스트에게 전달 단점 IP 주소만을 제공 서브넷마다 브로드캐스트 방식 필요 BOOTP RARP의 약점 2가지를 극복하기 위해 만든 클라이언트-서버 프로그램 DHCP와 상호호환 패킷 구조가 거의 동일 정적인 프로토콜 고정된 IP 주소와의 바인딩만 가능 동작 원리 DHCP Discover: DHCP서버가 있는지 확인을 위한 메시지 생성 출발지 IP: 0.0.0.0, 목적지 IP: 255.255.255.255 DH.. -
[정보보안기사 35] SSL/TLS
[정보보안기사 35] SSL/TLS
2020.06.24TCP 기반 애플리케이션에 대한 종단간 보안서비스 제공을 위해 만들어진 전송계층 프로토콜 대칭키 암호, 일방향 해시함수, MAC, 의사난수 생성기, 전자서명을 조합해 안전한 통신 수행 암호 스위트를 변경하여 강력한 알고리즘 사용 (특정 암호기술에 의존 X) 암호 스위트: SSL/TLS 암호화 통신에 사용할 암호 알고리즘 보안 서비스 기밀성 대칭키 암호화 알고리즘을 사용하여 제공 비밀키는 Handshake Protocol을 통해 생성 클라이언트와 서버 상호 인증 RSA 같은 비대칭키 암호 알고리즘 DSS와 같은 전자서명 알고리즘 X.509 공개키 인증서 무결성 해시 알고리즘을 사용해 MAC를 만들어 메시지에 포함시켜 제공 절차 지원 가능한 알고리즘 서로 교환 키 교환, 인증 대칭키 암호로 암호화하고 메시지.. -
[정보보안기사 34] HTTP(Hypertext Transfer Protocol)
[정보보안기사 34] HTTP(Hypertext Transfer Protocol)
2020.06.24서버-클라이언트가 인터넷 상에서 데이터를 주고받기 위한 프로토콜 영속성 영속적 연결 서버는 연결 이후 클라이언트의 요청을 대기 HTTP 1.1에서 Keep-Alive 옵션이 추가됨 연결 상태 지속시간 설정 기능 비영속적 연결 각 요구/응답에 대해 하나의 TCP 연결 생성 트랜잭션 웹 브라우저가 웹 서버에 요청을 보내고 웹 서버가 이를 처리한 응답을 전송하는 한번의 과정 요청 메시지 클라이언트가 서버에게 요청을 보낼 때 전송하는 메시지 요청 라인 요청 메시지의 첫 줄로 공백 문자로 구분된 세가지 필드를 가진다. Method URL Version 메소드 역할 설명 GET 리소스 취득 리소스 취득 인수를 URL에 포함시켜 전송, 최소한의 보안도 없음 HEAD 문서 정보 취득 GET과 비슷하나, 실제 문서를 요.. -
[정보보안기사 33] 이메일
[정보보안기사 33] 이메일
2020.06.24구조 사용자 대행자 MUA(Mail User Agent) 메시지 작성, 읽기, 답장 보내기 등을 수행하는 S/W 전송 대행자 MTA(Mail Transfer Agent) 전자우편을 SMTP을 이용하여 다른 전자우편 서버로 전달하는 S/W MDA(Mail Delivery Agent) 전자우편을 수신자의 사서함으로 전달하는 S/W 접근 대행자 MAA (Mail Access Agent) 메시지를 검색하고자 할 때 사용 IMAP, POP3 프로토콜 SMTP(Simple Mail Transfer Protocol) MTA 클라이언트와 서버를 규정하는 공식적인 프로토콜(TCP/25) 송신자와 송신자의 메일서버 사이 그리고 두 메일 서버들 사이에서 총 두 번 사용된다. POP3(Post Office Protocol v..