KISA : https://www.kisa.or.kr/20601
가이드 라인 : https://www.kisa.or.kr/2060207
ISO : 국제 표준화 기구
----- : International Organization for Standardization
보안과 관련된 사항을 정리
ISO 2700X : 패밀리 ~> ISO / IEC 27001:2013 정보 보안 관리 표준
~> ISMS
27001 정보보호 관리체계 ~> ISMS
참고 : https://www.iso27001security.com/html/27000.html
처벌 규정이 없다. ~> 국제 정보처리 과정(정보교류) : ISMS 인증을 받은 기관끼리만 정보 교류가 가능하다.
● 보안 템플릿 파일 저장
명령어 : secedit /export /cfg [파일 위치 / 파일명]
~> secedit /export /cfg C:\Users\kitri\Desktop\test.infsecedit /export /cfg
: 바탕화면에 test.inf로 파일을 생성하였다.
● 계정
계정 정보 파일로 저장
명령어 : net user [계정명] >> [계정명].txt
계정 생성
명령어 : net user [계정명] /add
패스워드 설정
명령어 : net user [계정명] [패스워드]
계정 삭제
명령어 : net user [계정명] /delete
다른 유저의 권한으로 명령
runas : 다른 계정의 권한으로 프로그램을 실행하는 윈도우 명령어
명령어 : runas /user:[계정명] [명령어]
현재 접속한 자신의 계정 정보(세션)
방화벽 해제
명령어 : netsh advfirewall set allprofiles state off
취약점 생성
현재 방화벽 설정상태
취약점 : MS17-010
[주의] 국내에 확산되고 있는 SMB취약점(MS17-010) 공격시도
ahnlab.com
https://asec.ahnlab.com › ...
2019. 3. 26. — 피해 시스템들은 모두 SMB(포트번호: 445) 서비스를 사용하고 있었으며,
2017년 3월에 발표된 SMB 취약점(MS17-010) 보안 업데이트를 적용하지 않았다.
이터널 블루 : smb 대표 취약점
명령어 : netsh advfirewall firewall add rule name="tcp-445" dir=in action=allow protocol=tcp localport=445
: 취약점 생성 확인
~> APT 공격
