기술과 일상

고정 헤더 영역

글 제목

메뉴 레이어

기술과 일상

메뉴 리스트

  • 홈
  • 태그
  • 방명록
  • 분류 전체보기 (125)
    • [Tech] ICT 인프라 (7)
      • AWS 클라우드 (0)
      • 서버 (4)
      • 트러블슈팅 (3)
    • [Tech] 정보보안 (24)
      • 취약점 분석평가 (5)
      • 보안진단, 모의해킹 (12)
      • 자료, 논문, 동향 (3)
      • 소소한 코드 몇 줄 (4)
    • [Tech] 국가기술자격증 (48)
      • 정보관리기술사 (2)
      • 정보보안기사 (46)
    • [Tech] War Game (24)
      • XSS Challenges (12)
      • Lord of SQL Injection (11)
      • DVWA (1)
    • [DailyLife] 취미 (19)
      • 여행 (4)
      • 맛집 (13)
      • 요리 (2)
    • [DailyLife] 경험 (3)
      • 사고 (1)
      • 행사 (2)

검색 레이어

기술과 일상

검색 영역

컨텐츠 검색

윈도우 패스워드 정책

  • [주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.13~1.18>

    2021.01.19 by tech-dailylife

  • [주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.9~1.12>

    2021.01.19 by tech-dailylife

  • [주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.5~1.8>

    2021.01.19 by tech-dailylife

  • [주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.1~1.4>

    2021.01.12 by tech-dailylife

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.13~1.18>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.13 마지막 사용자 이름 표시 안 함 [점검 방법] [분석 평가] 마지막 사용자 이름 표시 안 함 설정이 0으로 되어 있어 사용 안함으로 취약합니다. 마지막 사용자 이름이 표시될 경우 Windows 로그인 화면에 마지막 로그온 한 사용자 이름이 표시됩니다. 공격자가 이를 획득하여 해당이름으로 암호를 추측할 수 있어 위험합니다. [조치 방법] "제어판 > 관리도구 > 로컬 보안 정책 > 로컬 정책 > 보안 옵션 > 대화형 로그온: 마지..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:55

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.9~1.12>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.9 패스워드 복잡성 설정 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 PasswordComplexity 라는 속성이 패스워드 복잡성에 대한 설정 값입니다. [분석 평가] 패스워드 복..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 17:39

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.5~1.8>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. ------------------------------------------------------------------------------------------------------------------------ 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 [점검 방법] secedit /EXPORT /CFG xxx.txt 명령을 활용하면 xxx.txt 파일에 로컬 보안 정책들의 설정값이 저장됩니다. 아래 보시면 명령 사용 후에 dir로 확인했을 때, 텍스트 파일이 생성된 것을 볼 수 있습니다. 해당 텍스트 파일을 열어보면 설정 값들이 출력되고 그 중에 ClearTextPassword 라는 속성이 해독 가능한 암호화 사용하여 암호 저장 해..

[Tech] 정보보안/취약점 분석평가 2021. 1. 19. 16:53

[주요정보통신기반시설 취약점 분석 평가] 윈도우즈(Windows) 서버 - 계정관리 <1.1~1.4>

개인적으로 교육 교안으로 활용하기 위해 작성하였습니다. 윈도우즈 서버에서 계정 관리는 보안사고를 예방할 수 있도록 설정을 안전하게 했는지 점검하고 개선하는 데 목적이 있습니다. 아래 뉴스 기사에서 보듯이 비인가자가 관리자 권한으로 로그인을 했을 때 PC에 악성코드를 심거나 랜섬웨어를 통해 공격할 수 있기 떄문에 윈도우즈 서버에서는 특히 기본에 충실하도록 설정값을 보안해야 합니다. ------------------------------------------------------------------------------------------------------------------------ 1.1 Administrator 계정 이름 바꾸기 [점검 방법] 아래의 net localgroup Administ..

[Tech] 정보보안/취약점 분석평가 2021. 1. 12. 14:05

추가 정보

반응형

인기글

최신글

페이징

이전
1
다음
TISTORY
기술과 일상 © Magazine Lab
페이스북 트위터 인스타그램 유투브 메일

티스토리툴바