모의 해킹 침해 대응 정보보안 전문가 양성과정 Day1

솔데스크 백승찬 강사 20.08.25~21.02.24 총 6개월 900시간

  • 첫 한달반 커리큘럼-
  1. Linux 관리자 과정 (중요!) : 기초 관리자 과정 : 서버 관리자 과정 : 네트워크 관리자 과정
  • 관공서에서 사용하는 운영 체제를 점차 리눅스로 옮기는 추세
  • 리눅스를 잘 익혀두면 보안 분야 이외의 많은 분야에도 갈 수 있다.

2. Windows 관리자 과정 : 서버 관리자 과정

3. 쉘 스크립트 / 쉘 프로그래밍

  • 이후의 커리큘럼-

4. 네트워크 해킹과 보안: 네트워크상의 패킷 분석 방법

5. 모의 해킹 침해 대응

6. 리버싱 : 권한 상승

7. 파이슨 프로그래밍

8. 암호학과 보안

9. 무선 해킹과 보안

10. 서버 보안 : 정보 보호 시스템 : Linux / Windows 서버 보안

11. 웹 해킹과 보안

12. 포렌식 : 메모리 / 시스템 / 파일 시스템

13.모바일 취약성 진단

14. 악성코드 분석

자격 시험

  1. 레드햇 자격증 종류 (모두 실습시험
  2. RHCSA(Syetem Administration): 학원에서 교육지원 수행/시험비용은 150만 별도 RHCE(Red Hat Certified Engineer): 교육을 별도로 받고 취득해야 하는 RHCA(Red Hat Certified Architecture)
  3. * 위 두 가지만 잡아두어도 먹고사는 데 지장이 없어 해외 취업에 유리하다.

2. LPIC별로 인정되지 않음

3) 국가자격증

  • 리눅스 마스터 2급 : 취득 1차는 온라인 2차는 현장수험 – 난이도 RHCSA 수준이 되면 합격가능
  • 네트워크 관리사 2급: 취득 1차 이론: Linux / Windows / 네트워크가론 2차 실기
  • 인터넷보안관리사
  • 정보처리기사 or 정보보안기사 : 취업지원시 2개 중 1개 필요

  • 리눅스 마스터 1급/2급 설명
  • https://www.ihd.or.kr/introducesubject1.do
  • 공부환경 셋팅-

사용하는 리눅스: Red Hat 계열의 CentOS

  1. 가상환경 Download
  2. vmware workstation (www.vmware.com) centos7.X CD (wiki.centos.org)

2. D드라이브에 디렉터리 생성

D:21기_모의해킹_침해대응_전문가과정

+- + – Docs + – Linux + – Windows + – VM + – Linux + – Tools + – CD

3. Workstation 세팅 GUI 설정 설치 대상 (스토리지 파티션 나눔) 60G / 56 Gibswap1024 Mib / data1500 Mib / data2500 Mib / data3500 Mib / data4500 Mib / home 나머지

4. 워크스테이션 네트워크 및 호스트명 호스트: linux 211.example.comip: 172.16.6.211/24GW: 172.16.63.254 DNS: 168.126.63.1 검색 도메인 example.com

5. Linux 기본 설정 ROOT 암호 : ID / PASS : root / centos 사용자 생성 : ID / PASSfedora / fedora (이 사용자를 관리자로)

리눅스 서버의 기본 설정

  1. 1) SELinux OFF (Secure Enhanced Linux) #gedit/etc/selinux/config #SELINUX=disable #reboot
  2. 2) FirewallOFF #systemctlstopfirewalld #systemctldisablefirewalld 확인 #systemctlstatusfirewalld

Linux의 역사

Unics : Multics (At&T) / Unix (1969년, AT&T)

System 5: IBM(AIX) / HP(HP-UX): 상업적으로 판매 BSD(Berkeley Software Distribution): Sun Microsoft Systems-SunOS-> Solaris: 비상업적, 오픈

SVR4(System 5 Release 4)

Linux(1991년):Kernel.org/gnu.org

-기초 관리자 과정-

선수의 지식

  • 새로운 터미널을 뒷받침하기 위해Ctrl Shift N or T

1.Run Level:시스템 구동 상태

-론 수준의 종류

0서버가 사라진 상태 halt/poweroff1 Sinlge user mode(윈도우 안전 모드와 비슷)2(중요)TUI-text방식 Multi-user mode:NFS서비스가 없는 상태(without NFS)3(중요)TUI-text방식 Multi-user mode:NFS(network file system)이 있는 상태(with NFS)4정의가 이루어지지 않은 상태 not defined5(중요)GUI방식 Multi-user mode with NFS6재기동 상태 reboot

*배포판마다 숫자가 다르지만 centos는 redhat계열과 같다.

Runlevel확인#who-r(#runlevel)

Runlevel조정 단일):#halt#poweroff,#reboot:특정 상태만 바꾼 상황)#init 0(1~6),#shutdown-h now(+1)참고]가상 콘솔<Ctrl+Alt+F1~F6>

선수의 지식 두번째

언어 확인#echo$LANG or(#locale)

언어 변경(/etc/locale.conf)(임시)#export LANG=en_US.UTF-8(#export LANG=ko_KR.UTF-8)(gnome-tweaks에서 확인)(영구)#localectl set-locale LANG=ko_KR.UTF-8#localectl+tab두번( 누르면 사용 가능한 명령어가 나온 것)전원 아이콘>툴 아이콘>지역 및 언어

선수의 지식 세번째

셸 프롬프트, 사용자 이름 확인#id(관리자는#으로 일반 이용자는$로 표기된다)[유저명@서버 명, 현재 작업 디렉토리]#서버 확인#hostname#pwd(working directory)

선수 지식 4번째.

관리자암호변경방법 #passwdor #passwd사용자명

GRUBMenu를 이용하여 root 사용자 암호 초기화(CD 없이 서버만으로도 작업 가능)

관리자 암호 복구 방법(GRUBMenu를 이용하여 root 사용자 암호를 초기화함)

reboot GRUBMenu 적당한 커널 선택 -> e->linux16 라인으로 이동 -> <END> <SPACE> -> init=/bin/bash-> Ctrl+X (저장) #mount-oremount, rw/#passwdroot #exec/sbin/init 인가 reboot

선수 지식 네 번째.

제어문자(Control Character)

  • Ctrl + C : 프로그램 실행 중 멈추고 싶을 때 사용 * Ctrl + D : 파일 끝 (EOF) * Crel + Z

mkdir-p/test

선수 지식 다섯 번째

도움말 및 암호 변경

1.man 커맨드 (CMD)

# CMD–help #man CMD

manls #man-kcalendar (키워드로 검색 : ex. #mandb, man-kext4, xfs) #man-fpasswd #man4passwd (section 번호로 검색) * 메뉴얼 섹션 번호는 꼭 알아둬! 주로 보는 것은 1번 명령에 대한 매뉴얼, 5번은 파일 형식에 대한 매뉴얼

Section 1: 사용자 명령 (실행 가능한 명령 및 셸 프로그램) Section 2: 시스템 호출 (사용자 공간에서 호출된 커널 루틴) Section 3: 라이브러리 기능 (프로그램 라이브러리에서 제공) Section 4: 특수 파일 (예: 디바이스 파일) Section 5: 파일 형식 (많은 구성 파일 및 구조의 경우)

2.passwd 커맨드(CMD)

일반 사용자가 비밀번호를 변경할 때는 기존 비밀번호를 알고 있어야 한다.

관리자는 상관없다

솔데스크 백승찬 강사 20.08.25~21.02.24 총 6개월 900시간

  • 첫 한달반 커리큘럼-
  1. Linux 관리자 과정 (중요!) : 기초 관리자 과정 : 서버 관리자 과정 : 네트워크 관리자 과정
  • 관공서에서 사용하는 운영 체제를 점차 리눅스로 옮기는 추세
  • 리눅스를 잘 익혀두면 보안 분야 이외의 많은 분야에도 갈 수 있다.

2. Windows 관리자 과정 : 서버 관리자 과정

3. 쉘 스크립트 / 쉘 프로그래밍

  • 이후의 커리큘럼-

4. 네트워크 해킹과 보안: 네트워크상의 패킷 분석 방법

5. 모의 해킹 침해 대응

6. 리버싱 : 권한 상승

7. 파이슨 프로그래밍

8. 암호학과 보안

9. 무선 해킹과 보안

10. 서버 보안 : 정보 보호 시스템 : Linux / Windows 서버 보안

11. 웹 해킹과 보안

12. 포렌식 : 메모리 / 시스템 / 파일 시스템

13.모바일 취약성 진단

14. 악성코드 분석

자격 시험

  1. 레드햇 자격증 종류 (모두 실습시험
  2. RHCSA(Syetem Administration): 학원에서 교육지원 수행/시험비용은 150만 별도 RHCE(Red Hat Certified Engineer): 교육을 별도로 받고 취득해야 하는 RHCA(Red Hat Certified Architecture)
  3. * 위 두 가지만 잡아두어도 먹고사는 데 지장이 없어 해외 취업에 유리하다.

2. LPIC별로 인정되지 않음

3) 국가자격증

  • 리눅스 마스터 2급 : 취득 1차는 온라인 2차는 현장수험 – 난이도 RHCSA 수준이 되면 합격가능
  • 네트워크 관리사 2급: 취득 1차 이론: Linux / Windows / 네트워크가론 2차 실기
  • 인터넷보안관리사
  • 정보처리기사 or 정보보안기사 : 취업지원시 2개 중 1개 필요

  • 리눅스 마스터 1급/2급 설명
  • https://www.ihd.or.kr/introducesubject1.do
  • 공부환경 셋팅-

사용하는 리눅스: Red Hat 계열의 CentOS

  1. 가상환경 Download
  2. vmware workstation (www.vmware.com) centos7.X CD (wiki.centos.org)

2. D드라이브에 디렉터리 생성

D:21기_모의해킹_침해대응_전문가과정

+- + – Docs + – Linux + – Windows + – VM + – Linux + – Tools + – CD

3. Workstation 세팅 GUI 설정 설치 대상 (스토리지 파티션 나눔) 60G / 56 Gibswap1024 Mib / data1500 Mib / data2500 Mib / data3500 Mib / data4500 Mib / home 나머지

4. 워크스테이션 네트워크 및 호스트명 호스트: linux 211.example.comip: 172.16.6.211/24GW: 172.16.63.254 DNS: 168.126.63.1 검색 도메인 example.com

5. Linux 기본 설정 ROOT 암호 : ID / PASS : root / centos 사용자 생성 : ID / PASSfedora / fedora (이 사용자를 관리자로)

리눅스 서버의 기본 설정

  1. 1) SELinux OFF (Secure Enhanced Linux) #gedit/etc/selinux/config #SELINUX=disable #reboot
  2. 2) FirewallOFF #systemctlstopfirewalld #systemctldisablefirewalld 확인 #systemctlstatusfirewalld

Linux의 역사

Unics : Multics (At&T) / Unix (1969년, AT&T)

System 5: IBM(AIX) / HP(HP-UX): 상업적으로 판매 BSD(Berkeley Software Distribution): Sun Microsoft Systems-SunOS-> Solaris: 비상업적, 오픈

SVR4(System 5 Release 4)

Linux(1991년):Kernel.org/gnu.org

-기초 관리자 과정-

선수의 지식

  • 새로운 터미널을 뒷받침하기 위해Ctrl Shift N or T

1.Run Level:시스템 구동 상태

-론 수준의 종류

0서버가 사라진 상태 halt/poweroff1 Sinlge user mode(윈도우 안전 모드와 비슷)2(중요)TUI-text방식 Multi-user mode:NFS서비스가 없는 상태(without NFS)3(중요)TUI-text방식 Multi-user mode:NFS(network file system)이 있는 상태(with NFS)4정의가 이루어지지 않은 상태 not defined5(중요)GUI방식 Multi-user mode with NFS6재기동 상태 reboot

*배포판마다 숫자가 다르지만 centos는 redhat계열과 같다.

Runlevel확인#who-r(#runlevel)

Runlevel조정 단일):#halt#poweroff,#reboot:특정 상태만 바꾼 상황)#init 0(1~6),#shutdown-h now(+1)참고]가상 콘솔<Ctrl+Alt+F1~F6>

선수의 지식 두번째

언어 확인#echo$LANG or(#locale)

언어 변경(/etc/locale.conf)(임시)#export LANG=en_US.UTF-8(#export LANG=ko_KR.UTF-8)(gnome-tweaks에서 확인)(영구)#localectl set-locale LANG=ko_KR.UTF-8#localectl+tab두번( 누르면 사용 가능한 명령어가 나온 것)전원 아이콘>툴 아이콘>지역 및 언어

선수의 지식 세번째

셸 프롬프트, 사용자 이름 확인#id(관리자는#으로 일반 이용자는$로 표기된다)[유저명@서버 명, 현재 작업 디렉토리]#서버 확인#hostname#pwd(working directory)

선수 지식 4번째.

관리자암호변경방법 #passwdor #passwd사용자명

GRUBMenu를 이용하여 root 사용자 암호 초기화(CD 없이 서버만으로도 작업 가능)

관리자 암호 복구 방법(GRUBMenu를 이용하여 root 사용자 암호를 초기화함)

reboot GRUBMenu 적당한 커널 선택 -> e->linux16 라인으로 이동 -> <END> <SPACE> -> init=/bin/bash-> Ctrl+X (저장) #mount-oremount, rw/#passwdroot #exec/sbin/init 인가 reboot

선수 지식 네 번째.

제어문자(Control Character)

  • Ctrl + C : 프로그램 실행 중 멈추고 싶을 때 사용 * Ctrl + D : 파일 끝 (EOF) * Crel + Z

mkdir-p/test

선수 지식 다섯 번째

도움말 및 암호 변경

1.man 커맨드 (CMD)

# CMD–help #man CMD

manls #man-kcalendar (키워드로 검색 : ex. #mandb, man-kext4, xfs) #man-fpasswd #man4passwd (section 번호로 검색) * 메뉴얼 섹션 번호는 꼭 알아둬! 주로 보는 것은 1번 명령에 대한 매뉴얼, 5번은 파일 형식에 대한 매뉴얼

Section 1: 사용자 명령 (실행 가능한 명령 및 셸 프로그램) Section 2: 시스템 호출 (사용자 공간에서 호출된 커널 루틴) Section 3: 라이브러리 기능 (프로그램 라이브러리에서 제공) Section 4: 특수 파일 (예: 디바이스 파일) Section 5: 파일 형식 (많은 구성 파일 및 구조의 경우)

2.passwd 커맨드(CMD)

일반 사용자가 비밀번호를 변경할 때는 기존 비밀번호를 알고 있어야 한다.

관리자는 상관없다

error: Content is protected !!