본문 바로가기

분류 전체보기175

단말기 내 중요정보 저장 여부 취약점 개요 애플리케이션 사용 폴더 및 외부 저장소에 존재하는 파일 내 중요정보 저장 여부를 점검한다. 외부저장소에는 어떤 정보이든 서비스에 중요한 역할을 하는 정보를 저장해서는 안되며, 내부 저장소에 저장이 되더라도 암호화되어 안전하게 저장되어야 한다. 내부저장소와 외부저장소 안드로이드는 데이터를 저장할 때 내부 저장소와 내부 저장소로 나눌 수 있다. 내부 저장소 - 안드로이드 플랫폼, 시스템 등에서 사용되는 공간 - 안드로이드 API에 의해 권한이 통제 외부 저장소 - 애플리케이션 간 데이터 공유 가능 - WRITE_EXTERNAL_STROAGE 권한을 갖고 있는 애플리케이션은 설정에 따라 데이터를 읽고 쓰는 것이 가능 데이터를 저장하는 방법 1) Shared Preferences - 원시 데이터를 .. 2020. 10. 23.
메모리 내 중요정보 저장 여부 취약점 개요 앱에 입력하는 모든 입력값과 앱이 실행되는 모든 정보들이 메모리에 적재되어 실행된 후, 실행이 완료되면 다른 데이터들로 채워진다. 해당 이용자 단말기 메모리 영역에서 이용자 중요정보의 평문 노출 여부 점검한다. Honeycomb이후 버전의 메모리 구조 안드로이드에서는 자바 가상머신 대신 달빅 가상머신을 사용하여 앱을 구현한다. 프로세스가 실행될 때마다 달빅 가상 머신을 사용하여 동작에 필요한만큼 메모리를 할당하고, 더 사용해야 한다면 프로세스당 허용된 메모리 내에서 할당한다. (허용된 메모리 한계 이상을 사용하면 OOM(Out Of Menory)에러가 발생한다. 애플리케이션이 실행되는 동안 참조하고 정보를 저장하는 메모리 영역은 "Dalvik heap allocated" 영역이므로 해당 영역.. 2020. 10. 22.
pip UnicodeDecodeError 해결법 pip로 패키지 설치시 아래와 같이 UnicodeDecodeError가 발생하며 설치가 정상적으로 되지 않습니다. UnicodeDecodeError: 'ascii' codec can't decode byte 0xc0 in position 7: ordinal not in range(128) 이럴때는 .py 파일을 수정해주면 됩니다. 1. \lib\site.py의 setencoding()함수 encoding = "ascii"를 아래와 같이 encoding = "utf-8"로 변경 def setencoding(): """Set the string encoding used by the Unicode implementation. The default is 'ascii', but if you're willing t.. 2020. 10. 22.
Scapy를 이용한 tcp 통신(+패킷 재전송 및 변조) scapyscapy에 대한 자세한 설명은 아래 사이트에 나와있다.https://scapy.readthedocs.io/en/latest/Welcome to Scapy’s documentation! — Scapy 0 documentation© Copyright 2008-2020 Philippe Biondi and the Scapy community Revision 0f34ce77.scapy.readthedocs.io 3-way handshake123456789 #3 way handshake ip=IP(src="192.168.30.2", dst="192.168.30.3") syn_packet = TCP(sport=50000, dport=60000, flags="S", seq=100) synack_packet .. 2020. 6. 28.
산업제어시스템 보안 가이드 산업제어시스템(ICS) 보안 가이드(NIST SP 800-82 [Guide to Industrial Control Systems(ICS) Security]) https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35433&queryString=YnVsbGV0aW5fd3JpdGluZ19zZXF1ZW5jZT0zNTQzMw== 2020. 5. 23.
벌금, 과태료, 과징금 차이 행정제재금에는 행정벌, 새로운 의무이행 확보수단 등이 존재합니다. 행정벌은 행정법상 의무위반에 대해 과하는 제재로서 행정형벌과 행정질서벌로 나뉘어집니다. 행정형벌은 징역, 벌금 등으로 행정 목적의 직접적 침해에 대한 제재로 형법상 형이 적용됩니다.(형사처벌) 행정질서벌은 과태료 등으로 단순 행정상 의무태만에 대한 제재로서 형벌이 아니므로 형법총칙의 적용을 받지 않으며 처벌절차도 형사소송법에 의하지 않습니다. 새로운 의무이행 확보수단에는 과징금이 있습니다. 과징금은 법규 위반으로 얻어진 경제적 이익을 환수하거나 영업정지 처분을 갈음하여 금전적 제재를 부과하며 보통 벌금과 과태료보다 금액이 큽니다. 2020. 4. 16.
법령 제명 띄어쓰기 법령 제명 띄어쓰기 2005년 1월부터 제·개정되는 법률, 시행령, 시행규칙, 규정, 훈련, 예규들은 띄어쓰기 규칙에 따라 표기하도록 되어있습니다. 띄어쓰기 규칙은 아래 사이트에서 확인할 수 있습니다. https://www.moleg.go.kr/board.es?mid=a10504000000&bid=0010&act=view&list_no=43669&nPage=130 ooo '보호법' 보호법으로 끝나는 법률은 어떻게 표기할까요? 우리말샘에서는 '보호법'을 앞 말과 띄어쓰는 것이 원칙이나 모두 전문어로 볼 수 있을 듯하며, 따라서 모두 붙여 쓰는 도 허용된다고 합니다. 2020. 4. 7.
법 적용 우선순위(상위법 우선 원칙, 신법 우선 원칙, 특별법 우선 원칙) 법 적용 우선순위 오늘은 법 적용 우선순위에 대해서 알아보겠습니다. 법 적용 우선순위 원칙으로 상위법 우선의 원칙, 신법 우선의 원칙, 특별법 우선의 원칙이 있습니다. 상위법 우선의 원칙 상위법 순은 아래와 같으며, 하위법은 상위법에 위배될 수 없다는 원칙입니다. 헌법 > 법률 > 시행령(대통령령) > 시행규칙(총리령, 부령) >조례 >규칙 >고시 >예규(관례) >민속습관 헌법은 최상의 법 규범으로서, 모든 법령의 기준과 근거가 됩니다. 법률은 대통령이 서명, 공표한 것이고 시행령은 대통령이 명령한 것입니다. 조례는 지방자치단체가 법령의 범위 안에서 지방의회가 정한 규범입니다. 규칙은 지방자치단체가 법령의 범위 안에서 지방자치 단체 장이 정한 규범입니다. 신법 우선의 원칙 법령이 새로이 제정 또는 개정되.. 2020. 4. 4.
코틀린 시작해보기 코틀린을 배워봅시다! jdk install jdk는 설치되어 있는 것으로 가정하겠습니다. IntelliJ IDEA install 아래의 사이트에 접속합니다. https://www.jetbrains.com/ko-kr/idea/download/ 다운로드 IntelliJ IDEA: JetBrains가 만든 전문 개발자용 Java IDE 최신 버전 다운로드: IntelliJ IDEA (Windows, macOS, Linux) www.jetbrains.com Community 버전을 클릭하여 설치파일을 다운로드 받습니다. 설치파일을 실행시켜 기본 설정대로 next를 클릭해줍니다. 설치가 다 되었으면 IntelliJ IDEA Community Edition을 실행시켜 새 프로젝트를 생성합니다. Kotlin을 선택합.. 2020. 4. 1.
법 체계 1단계 헌법 2단계 법률·대통령 긴급 명령·대통령 긴급 재정 경제 명령 조약·국제법규 3단계 대통령령 국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙 4단계 총리령·부령 5단계 행정규칙(훈령·예규·고시·지침·기준 등) 자치법규(조례·규칙) 게시글에 틀린 점이 있다면 언제든지 알려주세요! 2020. 3. 30.
법, 법률, 법령이란 법 법은 광의적 개념과 협의적 개념으로 나누어집니다. 광의적 개념은 법적 효력이 인정되는 모든 규범들(헌법, 법률, 명령, 규칙)의 총칙을 뜻하고, 협의적 개념은 국회의원에 의결된 후 시행되는 형식적 의미의 법률("-법")을 의미합니다. 법률 법률은 법의 협의적 개념으로, 국회에서 제정됩니다. 법령 법령은 법률+법규명령(대통령령, 총리령·부령)으로 여기서 말하는 법규명령은 중앙자치단체에서 제정한 시행령, 시행규칙을 뜻합니다. 게시글에 틀린 점이 있다면 언제든지 알려주세요! 2020. 3. 30.
총칙, 보칙, 벌칙, 부칙 법령의 본문 목차를 보면 총칙, 보칙, 벌칙, 부칙을 볼 수 있습니다. 총칙 총칙은 해당 법령의 공통 적용 사항을 규정한 것으로 법령 전체의 원칙적·기본적·총괄적인 사항을 규정합니다. 제1장으로 하여 법령 맨 앞에 두며 다음 규정 순서를 원칙으로 합니다. 1) 목적 2) 기본이념 3) 정의 4) 해석 5) 국가 등의 책무·책임·정책수립의무 등 6) 적용범위 7) 다른 법령과의 관계 보칙 보칙은 법령의 총칙과 실체규정에 규정하기 적합하지 않은 절차적·기술적·보충적인 사항에 대해 규정한 것으로 실체규정과 벌칙규정 사이에 규정합니다. 일반적인 내용으로는 수수료, 출입검사와 질문, 보고, 청문, 권한의 위임·위탁, 손실보상, 손해배상, 유사명칭의 사용금지, 벌칙 적용시의 공무원 의제가 있습니다. 벌칙 벌칙은 행.. 2020. 3. 27.
법과 법률의 차이 아래와 같이 제명이 '법률'이나 '법'으로 끝난 경우 차이가 있는지 궁금하여 검색해보았습니다. - 개인정보 보호'법' - 정보통신망 이용촉진 및 정보보호 등에 관한 '법률' 결론적으로는 '법률'과 '법'은 법률로 분류가 되며 일반법, 특별법 관계가 없다면 효력상 우열이 없다고 합니다. 아래를 보시면 공포번호란이 둘 다 "법률 제 OOO호"로 되어있습니다. 그렇다면 '법률', '법'은 어떤 경우에 사용하는 걸까요? 제명을 붙일 때 명확한 기준은 없으나 법령의 내용을 요약해 간결하게 붙여야 쉽기 때문에 '법'을 원칙으로 하나 제명이 길어 딱딱한 느낌이 들거나 '를', '하는', '위한', '의'. '관한' 등이 포함되는 경우에는 '-에 관한 법률'을 붙인다고 합니다. 법제처 공식 블로그(https://mol.. 2020. 3. 26.
입법과정 아래는 법률 기준으로 작성하였습니다. (대통령령과 총리령·부령은 각각 해당 색으로 표현) 1) 입법계획 수립 1) 1) 2) 법령안의 입안 2) 2) 3) 부패영향 평가 3) 3) 4) 관계 기관과 협의 4) 4) 5) 입법 예고 5) 5) 6) 규제 심사 6) 6) 7) 법제처 심사 7) 8) 차관회의·국무회의 심의 8) 9) 대통령 재가 및 국무총리와 관계 국무위원의 부서 10) 국회 제출 11) 국회의 심의·의결 12) 공포안 정부 이송 13) 국모회의 상정 7) 9) 14) 공포 법제처 홈페이지(https://www.moleg.go.kr/menu.es?mid=a10105020000) 를 참고하여 작성하였으니 자세한 내용을 보시려면 해당 사이트에 접속하시면 됩니다. 게시글에 틀린 점이 있다면 언제든.. 2020. 3. 26.
Smurf Attack * Smurf Attack-> 원리Attacker가 출발지 IP를 Victim의 IP로 Spoofing하여 ICMP Request패킷을 시스템이 아주 많은 네트워크를 Broadcast하면 해당 패킷을 받은 네트워크가 Victim에게 ICMP Reply패킷을 대량으로 보내는 공격이다. -> 대응책1. 라우터에서 Direct Broadcast를 차단한다. (대부분의 라우터에서 이미 Default로 차단되어 있다.) [실습]실습을 진행하기 전 아래와 같이 토폴로지를 구성한다. - R1 : Attacker - R3 : VictimR1이 10.1.1.0 대역으로 R3의 IP로 Spoofing한 ICMP Request패킷을 Broadcast하여 10.1.1.0 네트워크가 R3로 대량의 ICMP Reply을 받을 수.. 2020. 3. 12.