본문 바로가기
728x90
반응형

공부37

[공부] 내부회계관리제도 IT감사, GITC(ITGC) 및 ITAC 요약 -1편- 내부회계관리제도 수준이 검토수준에서 감사수준으로 강화가 되고, 감사 대상이 2019년도 2조억원 자산규모 이상부터 쭉 확대되어 2023년도 부터 거의 대부분의 상장사가 내부회계관리제도 외부감사의 대상이 되면서 이를 대응하기 위한 내부통제, 시스템 등의 구축에 많이 투자하고있습니다. 내부회계관리제도란? 내부회계관리제도란 기업의 재무정보 상, 신뢰성 확보를 위해 회사가 갖추고 지켜야하는 내부통제제도입니다. 이는 2017년도에 대우조선해양의 분식회계로 인하여 국내 회계제도에 대한 신뢰가 추락한 사건을 계기로, 주식회사 등의 외부감사에 관련한 법률이 전면 개정 되었고, 2018년도 말부터 전면 시행이 되었습니다. 기업에서 IT시스템 운영 및 환경이 차지하는 비중이 크고, 결국 IT시스템에서 재무적인 데이터가 나.. 2022. 5. 1.
[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv3- (feat. SQL Injection) 안녕하세요! 이번 글에는 Lv3 webhacking.kr를 풀어보도록 하겠습니다. 오늘도 평화로운 웹해킹닷케이알... 언제 문제를 다 푸는날이 올런지... 한번 시작해봅시다. 오늘의 문제를 보아하니 DB와 관련된 문제인것 같습니다. 접속을 해보니, Nonogram이라는 문구와 빈칸을 누르면 색칠이 되는 게임판이 있습니다. Nonogram을 풀어보라는 계시군요. 어렸을때 풀어봤던 기억으로 하나하나 맞춰봅니다. 일단 맨 아랫줄의 5라는의미는 5칸을 색칠하라는의미이니 먼저 색칠하고 가보겠습니다. 그리고 3이라고 윗부분에 3, 3이라고 적힌 두개의 열을 색칠해줍니다. 그리고 왼쪽부분의 3을 색칠해줍니다. 이제 남은 부분을 채워주는데, 어렵지않게 마무리 지을 수 있습니다. Solved를 눌러줍니다. 그러면 아래의.. 2022. 4. 30.
[공부] (모의)해킹 - 무차별 대입 xhydra 사용방법 및 실습환경 만들기, 테스트 -해킹4편- 안녕하세요! 오늘은 Kali Linux를 사용하여 ID, PW를 무차별 대입해보도록 하겠습니다. 그래서 오늘은 큰 틀로 1) 본인의 Kali Linux에서 실습환경 만들기 2) Xhydra 사용하기 이렇게 다뤄보도록 하겠습니다. 무차별 대입이란? 무차별 대입(Brute Force) 공격은 인증정보를 알아내기 위해 해커들이 무차별적으로 ID, PW를 입력하여 시도하는 방식 입니다. 이는 단순하고, 노동이 많이 필요하며 시행착오가 많습니다. 이 방법은 무식하지만서도 여전히 효과적이고 해커들에게 인기가 많다고합니다. 저 또한 라우터의 ID, PW등의 설정조차 default 설정인 ID: admin, PW: admin을 변경하지 않았었기도 합니다. (이젠 바꾸려구요..^^) 이를 방어하기 위해 저희가 IT감사를.. 2022. 4. 28.
[공부] (모의)해킹 - IP Scan(Shodan), IP 위치추적(Angry IP Scanner), Google을 이용한 해킹 -해킹3편- 저번 편에서 nmap과 nikto라는 포트 스캐닝, 웹서버 버전 등을 알아낼 수 있는 툴을 알아보았습니다. 이번 시간에는, 포트 스캐닝의 기능을 할 수 있는 또 다른 방법 shodan 웹사이트 사용방법과 IP를 이용한 위치확인, 네트워크에 연결된 IP들을 볼수있는 angry IP scanner 그리고 구글의 방대한 정보를 활용하여 꼼수를 쓰는 방법, 이 세가지를 알아보도록 하겠습니다. (알려드리는 정보를 악의적으로 사용하여 문제가 발생할 경우, 책임을 지는 것은 본인임을 인지해주세요.) * google, Shodan 등의 공개적으로 접근 가능한 자원으로부터 모아진 정보를 얻을 수 있는 웹사이트를 OSINT(Open-Source INTelligence)라고 합니다. [Shodan] nmap은 kali li.. 2022. 4. 25.
728x90
반응형