양식 : Application-form-download.pdf
CISA 자격증 신청서 작성 요령 : cisa-app-instr-ko.pdf
자격증 신청서 샘플 : CISAApplication_sample_2010_newversion.doc
2014-07-18
PMP/CISSP/CISA 자격증 유지
PMP
- 3년 갱신 시 회원 $60,비회원 $150 납부
- 년간 기준은 없고 3년간 60PDU 보고 필요
- 3년 갱신 시 회원 $60,비회원 $150 납부
- 년간 기준은 없고 3년간 60PDU 보고 필요
CISSP
- 1년마다 $85 납부하거나 1년차에 3년분 $225 납부
- 년간 기준은 없고 3년간 120 CPE 보고 필요
- 1년마다 $85 납부하거나 1년차에 3년분 $225 납부
- 년간 기준은 없고 3년간 120 CPE 보고 필요
어플리케이션 보안
[관련 PDF 파일]
OWASP_Top_10__2013_Final_Korean.pdf
2011_cwe_sans_top25.pdf
2011_cwe_sans_top25_KR(SANS코리아).pdf
소프트웨어_개발보안_가이드(2012년_5월).pdf
소프트웨어_보안약점_진단가이드(2012년_5월).pdf
(3판)_C_시큐어_코딩_가이드.pdf
(3판)_JAVA_시큐어_코딩_가이드.pdf
(2판)_Android-JAVA_시큐어_코딩_가이드.pdf
[테스트 환경 셋팅]
1)CentOS-5.10-i386-192168023-root-passmd.ova 다운로드
2)virtual 설치
virtualbox.centos -> 시작
root
passmd
r+click -> terminal 열기
#service httpd start
ps -ef | grep httpd
192.168.x.x
cd /var/www/html/
ls
cat > index.html
.....
3)windows에 접속
teraterm/zterm 설치
port : 22
username : linux
password:passmd
su -
passmd
4)Proxy Tool
burp suite (by java)
1>install java7
2>burp suite download(burp_suite.jar)
3>burp_suite.jar->R+Click -> 연결프로그램 -> Java7 JRE
4>burp 실행 -> Proxy Tab이 보임
5>후속조치! IE->Burp->www.naver.com
옵션-LAN-Proxy 설정(127.0.0.1 8080)
6.IE : http://www.naver.com 클릭 후 burp suite Proxy Tab에서 Formard 후 단계 별 확인(RAW 탭)
[APMSETUP]
http://www.apmsetup.com/
Apmsetup : admin(root)/apmsetup
Mysql : root/apmsetup
[취약점 테스트 사이트]
http://demo.testfire.net
http://restphp.vulnweb.com/
[WebGoat 5.4 설치 및 로그인]
https://code.google.com/p/webgoat/downloads/list
WebGoat 5.4 for Windows - download, unzip, click to run version 다운로드
WebGoat 5.4 압축풀어 실행 -> webgoat_8080.bat
http://localhost:8080/WebGoat/attack
ID/PW : guest/guest
Start WebGoat 클릭
[프록시 툴]
1)버프 프록시(Burp Proxy)
http://www.portswigger.net/
2)피들러(Fiddler)
http://www.fiddler2.com
3)파로스(Paros)
http://sourceforge.net/projects/paros
4)템퍼 데이터(Tamper Data) : 파이어폭스에서만 동작
http://tamperdata.mozdev.org
[주요 자바스크립트 개발 프레임워크] => 동적 웹사이트 제작시 유용
1)Dojo : http://dojotoolkit.org/
2)Direct Web Remoting : http://directwebremoting.org/
3)GWT : http://www.gwtproject.org/
4)Mootools : http://mootools.net/
5)jQuery : http://jquery.com/
6)Prototype : http://prototypejs.org
7)YUI : http://developer.yahoo.com/yui
[유용한 사이트]
http://www.w3.org/
https://www.owasp.org/index.php/Korea
http://www.regular-expressions.info/
[교재 : 해킹 초보를 위한 웹 공격과 방어]
1)크로스사이트 스크립팅
2)크로스사이트 요청 위조 : CSRF(Cross-Site Request Forgery)
3)SQL 인젝션
4)잘못된 서버 설정과 예측 가능한 웹페이지
5)인증 방식 우회
6)로직공격
7)신뢰할수 없는 웹
OWASP_Top_10__2013_Final_Korean.pdf
2011_cwe_sans_top25.pdf
2011_cwe_sans_top25_KR(SANS코리아).pdf
소프트웨어_개발보안_가이드(2012년_5월).pdf
소프트웨어_보안약점_진단가이드(2012년_5월).pdf
(3판)_C_시큐어_코딩_가이드.pdf
(3판)_JAVA_시큐어_코딩_가이드.pdf
(2판)_Android-JAVA_시큐어_코딩_가이드.pdf
[테스트 환경 셋팅]
1)CentOS-5.10-i386-192168023-root-passmd.ova 다운로드
2)virtual 설치
virtualbox.centos -> 시작
root
passmd
r+click -> terminal 열기
#service httpd start
ps -ef | grep httpd
192.168.x.x
cd /var/www/html/
ls
cat > index.html
.....
3)windows에 접속
teraterm/zterm 설치
port : 22
username : linux
password:passmd
su -
passmd
4)Proxy Tool
burp suite (by java)
1>install java7
2>burp suite download(burp_suite.jar)
3>burp_suite.jar->R+Click -> 연결프로그램 -> Java7 JRE
4>burp 실행 -> Proxy Tab이 보임
5>후속조치! IE->Burp->www.naver.com
옵션-LAN-Proxy 설정(127.0.0.1 8080)
6.IE : http://www.naver.com 클릭 후 burp suite Proxy Tab에서 Formard 후 단계 별 확인(RAW 탭)
[APMSETUP]
http://www.apmsetup.com/
Apmsetup : admin(root)/apmsetup
Mysql : root/apmsetup
http://demo.testfire.net
http://restphp.vulnweb.com/
[WebGoat 5.4 설치 및 로그인]
https://code.google.com/p/webgoat/downloads/list
WebGoat 5.4 for Windows - download, unzip, click to run version 다운로드
WebGoat 5.4 압축풀어 실행 -> webgoat_8080.bat
http://localhost:8080/WebGoat/attack
ID/PW : guest/guest
Start WebGoat 클릭
[프록시 툴]
1)버프 프록시(Burp Proxy)
http://www.portswigger.net/
2)피들러(Fiddler)
http://www.fiddler2.com
3)파로스(Paros)
http://sourceforge.net/projects/paros
4)템퍼 데이터(Tamper Data) : 파이어폭스에서만 동작
http://tamperdata.mozdev.org
[주요 자바스크립트 개발 프레임워크] => 동적 웹사이트 제작시 유용
1)Dojo : http://dojotoolkit.org/
2)Direct Web Remoting : http://directwebremoting.org/
3)GWT : http://www.gwtproject.org/
4)Mootools : http://mootools.net/
5)jQuery : http://jquery.com/
6)Prototype : http://prototypejs.org
7)YUI : http://developer.yahoo.com/yui
[유용한 사이트]
http://www.w3.org/
https://www.owasp.org/index.php/Korea
http://www.regular-expressions.info/
[교재 : 해킹 초보를 위한 웹 공격과 방어]
1)크로스사이트 스크립팅
2)크로스사이트 요청 위조 : CSRF(Cross-Site Request Forgery)
3)SQL 인젝션
4)잘못된 서버 설정과 예측 가능한 웹페이지
5)인증 방식 우회
6)로직공격
7)신뢰할수 없는 웹
2014-07-17
16진수 2진수 10진수 8진수 변환표; Hex 헥사 값 대조표
==========================
10 16 2 8
==========================
0 00 00000000 [ 0]
1 01 00000001 [ 1]
2 02 00000010 [ 2]
3 03 00000011 [ 3]
4 04 00000100 [ 4]
5 05 00000101 [ 5]
6 06 00000110 [ 6]
7 07 00000111 [ 7]
8 08 00001000 [ 10]
9 09 00001001 [ 11]
10 0A 00001010 [ 12]
11 0B 00001011 [ 13]
12 0C 00001100 [ 14]
13 0D 00001101 [ 15]
14 0E 00001110 [ 16]
15 0F 00001111 [ 17]
16 10 00010000 [ 20]
17 11 00010001 [ 21]
18 12 00010010 [ 22]
19 13 00010011 [ 23]
20 14 00010100 [ 24]
21 15 00010101 [ 25]
22 16 00010110 [ 26]
23 17 00010111 [ 27]
24 18 00011000 [ 30]
25 19 00011001 [ 31]
26 1A 00011010 [ 32]
27 1B 00011011 [ 33]
28 1C 00011100 [ 34]
29 1D 00011101 [ 35]
30 1E 00011110 [ 36]
31 1F 00011111 [ 37]
32 20 00100000 [ 40]
33 21 00100001 [ 41]
34 22 00100010 [ 42]
35 23 00100011 [ 43]
36 24 00100100 [ 44]
37 25 00100101 [ 45]
38 26 00100110 [ 46]
39 27 00100111 [ 47]
40 28 00101000 [ 50]
41 29 00101001 [ 51]
42 2A 00101010 [ 52]
43 2B 00101011 [ 53]
44 2C 00101100 [ 54]
45 2D 00101101 [ 55]
46 2E 00101110 [ 56]
47 2F 00101111 [ 57]
48 30 00110000 [ 60]
49 31 00110001 [ 61]
50 32 00110010 [ 62]
51 33 00110011 [ 63]
52 34 00110100 [ 64]
53 35 00110101 [ 65]
54 36 00110110 [ 66]
55 37 00110111 [ 67]
56 38 00111000 [ 70]
57 39 00111001 [ 71]
58 3A 00111010 [ 72]
59 3B 00111011 [ 73]
60 3C 00111100 [ 74]
61 3D 00111101 [ 75]
62 3E 00111110 [ 76]
63 3F 00111111 [ 77]
64 40 01000000 [100]
65 41 01000001 [101]
66 42 01000010 [102]
67 43 01000011 [103]
68 44 01000100 [104]
69 45 01000101 [105]
70 46 01000110 [106]
71 47 01000111 [107]
72 48 01001000 [110]
73 49 01001001 [111]
74 4A 01001010 [112]
75 4B 01001011 [113]
76 4C 01001100 [114]
77 4D 01001101 [115]
78 4E 01001110 [116]
79 4F 01001111 [117]
80 50 01010000 [120]
81 51 01010001 [121]
82 52 01010010 [122]
83 53 01010011 [123]
84 54 01010100 [124]
85 55 01010101 [125]
86 56 01010110 [126]
87 57 01010111 [127]
88 58 01011000 [130]
89 59 01011001 [131]
90 5A 01011010 [132]
91 5B 01011011 [133]
92 5C 01011100 [134]
93 5D 01011101 [135]
94 5E 01011110 [136]
95 5F 01011111 [137]
96 60 01100000 [140]
97 61 01100001 [141]
98 62 01100010 [142]
99 63 01100011 [143]
100 64 01100100 [144]
101 65 01100101 [145]
102 66 01100110 [146]
103 67 01100111 [147]
104 68 01101000 [150]
105 69 01101001 [151]
106 6A 01101010 [152]
107 6B 01101011 [153]
108 6C 01101100 [154]
109 6D 01101101 [155]
110 6E 01101110 [156]
111 6F 01101111 [157]
112 70 01110000 [160]
113 71 01110001 [161]
114 72 01110010 [162]
115 73 01110011 [163]
116 74 01110100 [164]
117 75 01110101 [165]
118 76 01110110 [166]
119 77 01110111 [167]
120 78 01111000 [170]
121 79 01111001 [171]
122 7A 01111010 [172]
123 7B 01111011 [173]
124 7C 01111100 [174]
125 7D 01111101 [175]
126 7E 01111110 [176]
127 7F 01111111 [177]
128 80 10000000 [200]
129 81 10000001 [201]
130 82 10000010 [202]
131 83 10000011 [203]
132 84 10000100 [204]
133 85 10000101 [205]
134 86 10000110 [206]
135 87 10000111 [207]
136 88 10001000 [210]
137 89 10001001 [211]
138 8A 10001010 [212]
139 8B 10001011 [213]
140 8C 10001100 [214]
141 8D 10001101 [215]
142 8E 10001110 [216]
143 8F 10001111 [217]
144 90 10010000 [220]
145 91 10010001 [221]
146 92 10010010 [222]
147 93 10010011 [223]
148 94 10010100 [224]
149 95 10010101 [225]
150 96 10010110 [226]
151 97 10010111 [227]
152 98 10011000 [230]
153 99 10011001 [231]
154 9A 10011010 [232]
155 9B 10011011 [233]
156 9C 10011100 [234]
157 9D 10011101 [235]
158 9E 10011110 [236]
159 9F 10011111 [237]
160 A0 10100000 [240]
161 A1 10100001 [241]
162 A2 10100010 [242]
163 A3 10100011 [243]
164 A4 10100100 [244]
165 A5 10100101 [245]
166 A6 10100110 [246]
167 A7 10100111 [247]
168 A8 10101000 [250]
169 A9 10101001 [251]
170 AA 10101010 [252]
171 AB 10101011 [253]
172 AC 10101100 [254]
173 AD 10101101 [255]
174 AE 10101110 [256]
175 AF 10101111 [257]
176 B0 10110000 [260]
177 B1 10110001 [261]
178 B2 10110010 [262]
179 B3 10110011 [263]
180 B4 10110100 [264]
181 B5 10110101 [265]
182 B6 10110110 [266]
183 B7 10110111 [267]
184 B8 10111000 [270]
185 B9 10111001 [271]
186 BA 10111010 [272]
187 BB 10111011 [273]
188 BC 10111100 [274]
189 BD 10111101 [275]
190 BE 10111110 [276]
191 BF 10111111 [277]
192 C0 11000000 [300]
193 C1 11000001 [301]
194 C2 11000010 [302]
195 C3 11000011 [303]
196 C4 11000100 [304]
197 C5 11000101 [305]
198 C6 11000110 [306]
199 C7 11000111 [307]
200 C8 11001000 [310]
201 C9 11001001 [311]
202 CA 11001010 [312]
203 CB 11001011 [313]
204 CC 11001100 [314]
205 CD 11001101 [315]
206 CE 11001110 [316]
207 CF 11001111 [317]
208 D0 11010000 [320]
209 D1 11010001 [321]
210 D2 11010010 [322]
211 D3 11010011 [323]
212 D4 11010100 [324]
213 D5 11010101 [325]
214 D6 11010110 [326]
215 D7 11010111 [327]
216 D8 11011000 [330]
217 D9 11011001 [331]
218 DA 11011010 [332]
219 DB 11011011 [333]
220 DC 11011100 [334]
221 DD 11011101 [335]
222 DE 11011110 [336]
223 DF 11011111 [337]
224 E0 11100000 [340]
225 E1 11100001 [341]
226 E2 11100010 [342]
227 E3 11100011 [343]
228 E4 11100100 [344]
229 E5 11100101 [345]
230 E6 11100110 [346]
231 E7 11100111 [347]
232 E8 11101000 [350]
233 E9 11101001 [351]
234 EA 11101010 [352]
235 EB 11101011 [353]
236 EC 11101100 [354]
237 ED 11101101 [355]
238 EE 11101110 [356]
239 EF 11101111 [357]
240 F0 11110000 [360]
241 F1 11110001 [361]
242 F2 11110010 [362]
243 F3 11110011 [363]
244 F4 11110100 [364]
245 F5 11110101 [365]
246 F6 11110110 [366]
247 F7 11110111 [367]
248 F8 11111000 [370]
249 F9 11111001 [371]
250 FA 11111010 [372]
251 FB 11111011 [373]
252 FC 11111100 [374]
253 FD 11111101 [375]
254 FE 11111110 [376]
255 FF 11111111 [377]
2014-07-16
CISSP
[2013년 CISSP CBT 시험일정]
04월 : 16일/23일
05월 : 7일/21일/28일
06월 : 18일/19일
07월 : 3일/10일/17일/24일
08월 : 7일/21일/28일
09월 : 4일/11일/25일
10월 : 16일/23일/30일
11월 : 6일/13일/20일/27일
12월 : 4일
[도메인]
1.Information Security Governance and Risk Management
2.Access Control
3.Security Architecture and Design
4.Physical and Environmental Security
5.Telecommunications and Network Security
6.Cryptography
7.Business Continuity and Disaster Recovery Planning
8.Legal, Regulations, Investigations, and Compliance
9.Software Development Security
10.Security Operations
[개념정리]
디피헬만 알고리즘(Diffie-Hellman Algorithm )
-두 사용자가 사전에 어떠한 비밀 교환 없이도 공중 통신망 환경에서 공통키를 교환하게 해주는 알고리즘.
-가장 오래된 공개키 암호화 시스템으로 이산 구조의 복잡함을 활용한 방식으로 중간자 공격에 취약
-공개키 관리를 하지 않고도 송신자와 수신자가 직접 서로의 키를 교환할 수 있는 대표적인 방법
[보안실습 툴]
Tripwire : data integrity assurance software aimed at detecting and reporting accidental or malicious changes to data.
Nessus : vulnerability scanner used by hackers in discovering vulnerabilities in a system.
Saint : network vulnerability scanner likely to be used by hackers.
Nmap : port scanner for network exploration and likely to be used by hackers.
피드 구독하기:
글 (Atom)