Backouts_ Logbook

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] 최근에 ESXi 취약점을 이용해VMware의 가상화를 탈출했다는 기사를 보았습니다.https://www.huntress.com/blog/esxi-vm-escape-exploit ESXi Exploitation in the Wild | HuntressHuntress outlines a complex, multi-step attack designed to break out of guest VMs and target the ESXi hypervisor, using potential zero-day vulnerabilities and sneaky VSOCK communication.www.huntress.com 기사와 hu..

리눅스 마스터는 제가 하고싶은 모의해킹보다는 관제나 서버 운영 분야에 더 어울리는 자격증이라고 생각합니다. 그럼에도 불구하고, 개인적으로 리눅스를 사용하면서 궁금한 점이 점점 많아졌고, 리눅스를 조금 더 깊이 이해하고 싶다는 생각이 들었습니다. 또 하나의 이유는 취미로 스팀 게임 서버를 열어 친구들과 함께 플레이하는 시간을 종종 갖고 있기 때문입니다. 이 과정에서 리눅스를 직접 다루게 되다 보니, 더 제대로 알고 싶다는 마음이 들었습니다...그래서 리눅스 마스터 1급 역시 하나의 목표로 삼아보고자 합니다. 다만 시험 준비 일정이 정보보안 산업기사와 겹치기 때문에, 리눅스 마스터 1급은 자연스럽게 2순위 목표가 될 예정입니다. 그럼에도 공부하는 과정에서 리눅스..

올해는 우선 1차 시험에서 필기 합격을 목표로 공부하고 있습니다. 마음 같아서는 기사 시험에 도전하고 싶지만, 아직 자격 요건이 되지 않는다는 점이 계속 아쉽게 느껴집니다. 요즘 들어 “어릴 때 그냥 4년제에 진학했더라면”이라는 생각을 자주 합니다. 하지만 후회만 해서는 달라지는 게 없다는 것도 알고 있기에 지금의 상황에서 할 수 있는 선택을 하려고 합니다. 그래서 일단은 정보보안 산업기사를 단기 목표로 삼고2월 까지 필기 합격에 집중해보려고 합니다. 이 글은 거창한 다짐이라기보다는지금 시점에서의 생각과 방향을 기록해 두기 위한 글입니다.

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] 오늘은 ISMS 2 영역에서 기술적인 부분에 대해 다룬다.2.1 ~ 2.4까지는 1 영역의 정책이 실제로 업무에 적용되는지,사람이나 공간, 기기에 대한 관리가 이루어지는지를 점검했다면2.5부터는 기술적인 내용으로 들어간다. 오늘 다룰 내용은 기술적인 내용 중에서도인증과 접근통제와 관련된 부분만을 정리할 예정이다. 2.5 인증 및 권한관리지금까지 2.1 ~ 2.4에서는사람이나 공간, 내부 정책에 대한 점검을 다뤘다면 2.5부터는시스템에 대한 점검으로 들어간다고 이해했다. 2.5는 크게 세 가지로 나누어 생각할 수 있는데,바로 식별, 인증, 권한이다. 이 구분은ISMS뿐만 아니라인증과 접근 통제를 설계하는 거의 모든 영..

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] ISMS 2영역을 보면서 느낀 건,2영역은 크게 두 가지로 나뉜다는 점이다.하나는 사람과 환경을 관리하는 쪽이고,다른 하나는 계정이나 시스템을 관리하는 쪽이다.이 글에서는 그중에서도사람을 관리하는 영역이라고 생각한 부분을 정리한다. 2.1 정책, 조직, 자산 관리2.1은 1.3, 1.4의 연장선이라고 생각한다. 1영역에서정책을 수립하고, 직원에게 교육을 하고,어떻게 운영하겠다는 방향을회사 입장에서 정리하고 점검했다면, 2.1은그게 실제 현업에서 어떻게 적용되고 있는지를현업자 입장에서 보는 영역이라고 이해했다. 2.1에서는정책이 문서로만 존재하는지,아니면 실제로 적용되고 있는지를 보고,조직이 정해진 역할과 책임대로 운..

서론이 글은 학습과정에서 이해한 내용에 대한 개인적인 이해입니다.[카테고리에 대한 설명] ISMS - P는 크게 3가지의 영역으로 나뉜다. (2023 ISMS - P 안내서 기준)그중 1 영역은 관리체계 수립 및 운영으로1.1 관리체계 기반 마련1.2 위험관리1.3 관리체계 운영1.4 관리체계 점검 및 개선으로 세부 영역이 나뉜다. 1.1 관리체계 기반 마련이란회사 내부의 정책과 운영 전반에 대한 보안 관리 체계를 의미한다고 이해했다.경영진은 보안 관련 회의에 직접 참여해야 하며,해당 회의는 회의록 등 기록으로 남아야 한다.보안에 대한 최고책임자를 지정해야 하며,이 책임자는 사고 발생 시 인사·행위 등에 대한 결정 권한을 가져야 한다.보안을 전담하는 조직이 필요하고,각 운영 부서별로 보안 담당 인원이 존..

이 카테고리는 공부하면서 떠오른 생각,아직 정리되지 않은 지식,그리고 틀릴 수도 있는 뇌피셜을 기록하는 공간입니다.완성된 글보다는 생각의 흔적에 가깝습니다. 그러다 보니이 카테고리 내부의 글은 순서가 없을 수도,내용이 틀릴 수도 있습니다. 이 기록들을 바탕으로,추후 정리된 내용은 다른 블로그에 따로 정리할 예정입니다. https://backouts.vercel.app/blog Blog | Backouts Logbook모의해킹과 개발 공부를 기록하는 Backouts의 기술 로그북입니다.backouts.vercel.app

지난 12월 24일, 크리스마스 이브에 뜻밖의 선물을 받았습니다.정보처리 산업기사 실기에 합격했다는 소식이었습니다. 9월쯤 부터 정보처리 산업기사 실기를 준비하면서 제 기초가 부족하다는 것을 많이 느꼈고,최근에는 교육을 들으며 하나씩 보완해 나가고 있었습니다.그런 과정에서 합격 소식을 듣게 되어 더욱 의미 있게 느껴졌습니다. 아직 부족한 점이 많다고 생각하지만,이번 경험을 계기로 다음에는 정보보안 산업기사를 목표로 다시 도전해 보려 합니다.