존스는 눈사태를 준자연재해로 분류하였다.

x

이블트윈 원래는 로그 무선 ap 유래
유사하게 위장한다는 점에서 사회공학적 공격으로 e.g. sns 유명인 사칭

x

2.주철제 조립식, 내식성 강함, 강도 약함

check

이 문제 계속 틀린다. NAC 는 공인인증서를 사용하지 않는다.
NAC 인증은 공인인증서 인증을 하지 않으며 LDAP/Active directory/Radius 인증을 한다.
구굴 문서에서 NAC 에 관련 내용 찾아 볼것

1. 무선 공유기 (AP)에서 Data Encryption Protocol을 선택하고, Passphrase를 입력한다.

(이렇게 되면, 무선 공유기 (AP)와 무선랜 사용자가 Passphrase를 미리 알고 있게 된다.
Passphrase와 SSID를 PBKDF2 (Password Based Key Derivation Function)을 통과시키면 무선 공유기 (AP)와 Client 각각에 같은 256bit의 key가 생성된다. 이게 바로 Pre-Shared Key (다른 표현으로 PMK)가 된다.)

2. 위에서 생성된 Pre-Shared Key (PSK, 다른 표현으로 PMK)에다가 5가지를 더 더해서 PTK (Pairwise Transient Key)라 불리는 per-session key가 생성된다. 이전 무선 네트워크나 PTP (Point To Point) 인증에 사용되었던 EAP 인증 프로토콜에서 사용한 PMK (Pairwise Master Key)가 모든 세션에서 지속적으로 노출되면서 사용되어 보안에 취약하여, 이를 개선해서 PTK (Pairwise Transient Key)를 만들어서 4 way handshake시에만 사용되게 하였다.

(5가지: SSID of Network, ANounce(Authenticator Nounce), SNounce(Supplicant Nounce), Authenticator MAC Address(AP's), Supplicant MAC Address (Client's))

3. 이렇게 생성된 PTK (Pairwise Transient Key)를 가지고 WPA 무선통신의 특징중인 하나인 4 way handshake를 통해서 무선 공유기(AP)로부터 Legitimate Client로 인증 (Authentication) 받고 앞으로 data 통신에 사용할 공유키를 설치하는 것이다.


결국 무선공유기와 무선 사용자는 PTK를 생성하는 것이 핵심이다. 이 PTK를 어떻게 생성하느냐? 그리고 생성된 PTK가 맞는지 틀리는지 어떻게 확인하느냐가 보안 취약성과 직접 관련이 있다

OID 집합체가 MIB을 구성하기 때문에 MIB 은 OID 층위에 따라 트리 구조로 구성되어 있습니다

1. Client 가 AS 에게 티켓 - 승인티켓 요청 C -> AS : ID(c)|| ID(tgs)
2. AS -> client 에게 티켓+ 세션키 보내줌 AS -> C : E(K(c) , Ticket)
3. Client -> TGS 서비스 승인티켓 요청 C->TGS :ID(c)|| ID(t) || Ticket(tgs)
4. TGS -> Client 티켓 + 세션키 TGS -> C : Ticket(v)
5. Client -> V (서버) ID+티켓 Client -> V (서버) : ID(c) || Ticket(v)

Tickets(tgs) -> E(K(tgs) [ ID(c) || AD || ID(tgs) || TS1 || Lifetime(1) ]
Tickets(v) -> E(K(v) [ ID(c) || AD || ID(t) || TS1 || Lifetime(2) ]

라우터 스위치 컴퓨터 모뎀등 네트워크 인프라 장비는 SNMP 라는 프로토콜을 통해 정보를 주고받게 되는데
이 때 주고받는 정보의 집합체 MIB ( Management Information base) 이라고 부릅니다.

OID 란 (object identifier) MIB 내에 포함되어 있는 각 개별 정보 OID (OBJECT ID)
예를 들어 CPU 사용량 , 메모리 사용량 , 포트상태에 대한 각 정보를 구분할 수 있는 ID를 붙여주는 것이죠.

Man in the Browser(MitB)

Man in the Browser(MitB)는, 사용자 시스템에 설치된 Web Browser의 확장 기능으로 설치되어, 사용자의 Web Browser 와 Web Server Application 사이의 Web Traffic 내용을 중간에서 가로채어, 수정하는 기능을 수행합니다. Web Browser가 감염되어 동작하는 것이라고 보면 됩니다.

Network 통신을 하기 이전에, 내용을 가로챌 수 있으므로, HTTPS 암호통신을 사용한다고 해서 반드시 방지되는 것은 아니라고 합니다.

CNAME 효스트의 다른 이름을 정의한다.
NS (name server) : 적어도 하나 이상 있어야 하는 DNS 서버이다.

기출문제 179 page 에 자세하게 나와있음
PTR은 ip 주소에 도메인 네임을 매핑하는 것이다.

기출문제 책 97p 에 SHA 관한 표가 나와있음