BinaryU

http://www.hackerschool.org/HS_Boards/data/Lib_prog/Asm.pdf

http://www.google.co.kr/search?source=ig&hl=ko&rlz=&q=%EC%96%B4%EC%85%88%EB%B8%94%EB%9F%AC+%EB%94%94%EC%8A%A4%EC%96%B4%EC%85%88%EB%B8%94%EB%9F%AC&oq=%EC%96%B4%EC%85%88%EB%B8%94%EB%9F%AC+%EB%94%94%EC%8A%A4%EC%96%B4%EC%85%88%EB%B8%94%EB%9F%AC&gs_l=igoogle.3...233102.249117.0.249345.42.29.5.6.0.4.501.4272.2-14j2j0j1.17.0...0.0.aqc7q4KEGv8#hl=ko&newwindow=1&q=%EC%96%B4%EC%85%88%EB%B8%94%EB%A6%AC+%EA%B8%B0%EC%B4%88&revid=2139984711&sa=X&ei=F2zsT-T4MoTiqgGQ_KGeAg&ved=0CJIBENUCKAU&bav=on.2,or.r_gc.r_pw.r_qf.,cf.osb&fp=d1974889c519bd12&biw=673&bih=597

http://kevin0960.tistory.com/192

http://blog.naver.com/PostView.nhn?blogId=tndyd1749&logNo=30034790191&redirect=Dlog&widgetTypeCall=true

http://choikyusun.tistory.com/293

http://dbtop.com.ne.kr/vb/1/ICT1-1.htm

지난번 1회때... 56점인가로... 떨어져서... 씨발 씨발 하고 몇 달이 지났다...

1회때 실수는...

- 정답) find /etc/apache/conf -mtime -10

- 내가 작성한 답) find /etc/apache/conf -mtime < 10

이런... 10일 이내라는것이 갑자기 생각이 안나서 < 로 적어서 떨어졌다...

다른 문제들도 채점 상태를 보면... 부분 점수를 전혀 주지 않은 듯 했다...

빈칸을 쓰던... 나 처럼 부분 오류를 내던... 모두 0점 처리가 된 듯 하다...

그건 좀 너무한거 아닌가? 저 한 문제가 14점이었던거 같은데... 4점만 줬어도 붙었을 텐데...

아무튼 2회때 예상 문제를 한번 점 춰 본다...

아마, 누군가 이 글을 시험 보기 전에 읽고... 그리고 이게 적중을 하고... 그리고 합격을 했다면...

나한테 밥 한번 사겠다고 연락이 오겠지...

* 네트워크 부분

1. access-list 구성하기

  - access-list 1 permit 10.1.1.0 0.0.0.255

  - ip access-group 1 in

* 서버부분

2. find로 setuid, setgid, sticky bit 설정 파일 찾기

  - find / -type f -perm -4000

  - find / -type f -perm -2000

  - find / -type f \(-perm -1000 -o -perm -2000\)

*취약점 부분

3. Apache directory listing 제거 설정하기

  - /etc/httpd/conf/httpd.conf를 연다. (경로는 시스템마다 다름)

  - Options Indexes FollowSymLinks 부분에서 Indexes를 삭제한다.

내가 점치는 2회 실기 서술형 또는 실무형 예상 문제...

아... 이런... 오늘... 늦잠 자서... 셤 보러 못 갔다... 젠장...

1. 시험시간은 총 3시간이지만, 문제는 15문제라서, 한번 푸는데는 30분 정도 밖에 걸리지 않았다.

2. 시험시작 후 1시간 반이 지나야 퇴실이 가능하므로, 1시간은 더 기다려야 퇴실이 가능하니 한번더 살펴 보았다.

3. 필기 때 처럼 여러 출제자가 낸 문제를 섞다 보니, 앞 문제와 뒷 문제가 겹치는 문제도 있었다.

4. 앞 문제와 뒷 문제를 서로 섞어 가면서, 혹시 문제에 답이 있나 살펴 보고 한번 더 풀었다.

5. 기술 없는 사람은 100% 탈락! 기술만 있어도 100% 탈락! 기술적인 면과 정책적인 면이 골고루 섞여 있었다.

6. 시간이 남아 여러번 다시 보고 또 다시 보고 그래도 시간이 남아서 한 숨 자다 1시간 반이 지났다.

7. 이제 나가도 된다는 소리와 함께 절반 이상의 사람들이 나가기 시작한다.

8. 문제마다 부분 점수를 어떻게 주느냐에 따라, 합불이 갈려질 것으로 보인다.

9. 채점 하는 사람도 여러 명일테니... 100% 완벽하지 않은 답변의 경우, 채점자에 따라 점수가 달라질 듯 싶다.

10. 후한 채점자를 만나면 합격일테고... 빡빡한 채점자를 만나면 불합격일 듯 싶다.

11. 필기때는 시험 후, 바로 합격이라고 느껴졌지만... 실기는 아리송송하다... 발표일이 기다려 진다.

* 대략 생각나는 문제를 적어보면...

<< 단답형 10문제 : 번호 순서 불명확 >>

1. IDS의 종류 : (호스트) 기반 IDS와 (네트워크) 기반 IDS

2. UNIX 시스템 로그를 보여 주고 어떤 로그인지 맞추기 : lastlog, sulog, loginlog

3. LINUX 시스템 로그종류 맞추기 : lastlog, btmp, xferlog

4. 개인정보 관련 용어 : 개인정보처리자, 개인정보취급자, 개인정보처리시스템

5. 개인정보 관련 용어 : 내부관리계획

6. NMS 관련 서버측 polling, 클라이언트측 event reporting, 어쩌고... 장비 이벤트를 syslog

7. 위험관리 관련된 용어 빈칸 : 위험평가, 위험관리, 위험관리계획

8. SIEM 관련 용어 빈칸 : 로그수집, 로그분류, 로그변환, 로그분석

9. 정보보호정책 관련 용어 : 기준선, 표준, 절차

10. 자산 중요도 용어 : 자산목록, 자산분석

<< 서술형 : 3문제 >>

1번. setuid, setgid, sticky bit에 대해 기술하라.

2번. 시스코 라우터 패스워드 설정 및 암호화 방법

       - 암호화 활성화 : service password-encryption

       - 패스워드 암호화 : enable secret

       - 패스워드 평문 : enable password

3번. 위험회피와 위험전이를 기술하라.

<< 실무형 : 3문제중 택2 >>

1번. 개인정보 안전성 확보조치 기준에 따른 접근권한의 관리기준 3가지 기술

2번. 10일 이내 변경된 파일 찾는 unix 명령 : find /etc/apache/conf -type f -mtime -10

3번. ARP 테이블 보여주고 현 상황 설명하기

      - 공격유형은? : ARP Spoofing

      - 공격자 IP는? : 게이트웨이와 같은 맥어드레스로 되어진 IP

      - 발생원인은? : Dynamic ARP 사용

      - 조치사항은? : ARP -s [게이트웨이IP] [게이트웨이MAC]

시험 난이도는 너무 쉬운듯 했다. 물론 일부 이상한 문제도 몇 개 있었지만 100점을 맞아야 하는게 아니고 60점을 맞으면 되는 시험이었기에 이상한 몇 문제 쯤은 그냥 지나쳐도 될 것이다.

기술적인 부분의 비중은 상당히 작았다... 명령어들에 관한 내용도 거의 안 보인것 같고... 이론부분에서도 벨-라파둘라, 비바 이런거나 각종 알고리즘의 세부내용 등은 안 보였다...

총 150분 시험에서 50%가 지난 75분이 지나야만 퇴실이 가능했지만, 60분가량이 지났을때 마킹까지 마친 상태여서 한 숨 엎드려 자다가 나왔다. 동시에 기다렸다는 듯이 나온 사람도 꽤 많았다.

KISA에서 위탁받아 시행되는 정보보안기사 시험에서 운영상에 문제가 한두가지가 아니었다.

1. 시험 교실을 찾아 건물과 건물을 왔다 갔다 땀 흘리는 사람이 한 두명이 아니었다. 내가 응시한 교실에서만 10명 이상이 이름이 없어서 다른 건물로 돌려 보내졌다. 그 와중에 다른 건물에서 다시 돌려 보내져서 한 참뒤에  또 처음 건물로 돌아왔다. 그랬더니 또 다른건물에 가 보라고 그러고... 수험생은 짜증 이빠이에 흥분하기 시작했다. 교실 배정 및 자리 배치도 등 엉망 진창으로 꼬여 있었으며, 심지어 교실에 있는 배치도와 실제 책상 배치도 다른 상태였다.

2. 시험 안내 및 시작/종료 등을 중앙 방송으로 통제가 되지 않아서 교실마다 시험 시작 시간이 틀렸다. 우리 교실은 09:31분 부로 시작했는데, 다른 교실은 09:40분 부로 시작한 곳도 있다고 한다. 09시 이후에 입실은 허용을 안 하겠다고 해 놓고선 09:30분에 들어오는 사람도 전혀 제재를 하지 않았다. 물론 위 첫번째 문제점 때문에 주최측이 찔려서 그렇게 할 수도 없었을 것이다.

3. 감독관들을 값싼 아르바이트를 쓴건지... 돈 아끼려고 KISA 직원들 아무나 시킨것인지 모르겠지만, 문제지 A/B 유형을 나눠주는데도 두명이 서로 여기가 A다, 아니다 여기가 A다 옥신 각식도 하고, 첫번째 줄이 첫번째다  아니다 두번째 줄 부터 첫 번째 사람이 앉아라 등등... 정신 사납고 욕 나올 뻔 했다.

4. 문제지는 대학교 쪽지 시험 보는 듯한 분위기로 A4 몇장을 양면으로 출력한 뒤 호치케스로 찍어서 분배 되었다.

5. 시험을 제일 먼저 마치고 나왔는데도 불구하고, 주차비가 1만원이 나왔다. 물론 카드도 안되고... 토익의 경우 숭실대에서 칠 때 주차할인권을 시험 주최측이 준비를 해 놓고 주차비 할인을 적용 시켰다. 그러나, 이번 시험에서는 감독관에게 주차 할인 카드나, 그런거 준비된게 있느냐고 물었더니... 니 주차를 내가 왜 신경쓰냐는 듯 말을 한다.

아무튼, 그런 와중에 문제는 너무 쉬워서 아마 수험생 중 90%는 합격 할 것으로 본다.

analysis_report_of_hwp_buffer_overflow_vulnerability_v1.0_-.pdf