학식 - 정보보안 전문 블로그

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 검색 결과

해당 글 21건

윈도우 진단 스크립트 - 1.18 원격터미널 접속 가능한 사용자 그룹 제한

※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-57 (중) 1. 계정관리 > 1.18 원격터미널 접속 가능한 사용자 그룹 제한 취약점 개요 점검내용 ■ 원격터미널 사용자 그룹 내 비인가자 포함 여부 점검 점검목적 ■ 비인가자의 원격터미널 접속을 제한하기 위함 보안위협 ..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2020. 12. 25. 10:48

윈도우 진단 스크립트 - 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한

※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-56 (중) 1. 계정관리 > 1.17 콘솔 로그온 시 로컬 계정에서 빈 암호 사용 제한 취약점 개요 점검내용 ■ 콘솔 로그인 시 빈 암호 사용 가능 여부 점검 점검목적 ■ 빈 암호를 가진 계정의 콘솔 및 네트워크 서비스 접근을 차단하기..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2020. 12. 25. 10:16

윈도우 진단 스크립트 - 1.16 최근 암호 기억

윈도우즈 서버 진단 배치파일 작성방법 - 1.16 최근 암호 기억 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-53 (중) 1. 계정관리 > 1.16 최근 암호 기억 취약점 개요 참고 ※ 사용자가 현재 암호 또는, 최근에 사용했던 암호와 똑같은 새 암호로 설정할 수 ..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:28

윈도우 진단 스크립트 - 1.15 익명 SID이름 변환 허용 해제

윈도우즈 서버 진단 배치파일 작성방법 - 1.15 익명 SID/이름 변환 허용 해제 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-54 (중) 1. 계정관리 > 1.15 익명 SID/이름 변환 허용 해제 취약점 개요 참고 ※ 익명 사용자가 다른 사용자의 SID 특성을 ..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:20

윈도우 진단 스크립트 - 1.14 로컬 로그온 허용

윈도우즈 서버 진단 배치파일 작성방법 - 1.14 로컬 로그온 허용 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-53 (중) 1. 계정관리 > 1.14 로컬 로그온 허용 취약점 개요 참고 ※ “로컬로 로그온 허용” 권한은 시스템 콘솔에 로그인을 허용하는 권한으로 반드..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 5. 11:10

윈도우 진단 스크립트 - 1.13 마지막 사용자 이름 표시 안함

윈도우즈 서버 진단 배치파일 작성방법 - 1.13 마지막 사용자 이름 표시 안함 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-52 (중) 1. 계정관리 > 1.13 마지막 사용자 이름 표시 안함 취약점 개요 참고 ※ 마지막으로 로그온한 사용자의 이름이 로그온 대화 상..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:21

윈도우 진단 스크립트 - 1.12 패스워드 최소 사용 기간

윈도우즈 서버 진단 배치파일 작성방법 - 1.12 패스워드 최소 사용 기간 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-51 (중) 1. 계정관리 > 1.12 패스워드 최소 사용 기간 취약점 개요 참고 ※ 패스워드 변경에 시간적 제약이 없다면 이전에 즐겨 사용하던 암..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:12

윈도우 진단 스크립트 - 1.11 패스워드 최대 사용 기간

윈도우즈 서버 진단 배치파일 작성방법 - 1.11 패스워드 최대 사용 기간 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-50 (중) 1. 계정관리 > 1.11 패스워드 최대 사용 기간 취약점 개요 참고 ※ 가장 복잡한 암호를 포함한 모든 암호는 추측 공격에 의해 유출..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:01

윈도우 진단 스크립트 - 1.10 패스워드 최소 암호 길이

윈도우즈 서버 진단 배치파일 작성방법 - 1.10 패스워드 최소 암호 길이 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-49 (중) 1. 계정관리 > 1.10 패스워드 최소 암호 길이 취약점 개요 참고 ※ 일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 3. 12:14

윈도우 진단 스크립트 - 1.9 패스워드 복잡성 설정

윈도우즈 서버 진단 배치파일 작성방법 - 1.9 패스워드 복잡성 설정 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-48 (중) 1. 계정관리 > 1.9 패스워드 복잡성 설정 취약점 개요 참고 ※ 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 ..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 3. 11:42