학식 - 정보보안 전문 블로그

인프라 취약점 진단 · 모의해킹 검색 결과

해당 글 24건

윈도우 진단 스크립트 - 1.11 패스워드 최대 사용 기간

윈도우즈 서버 진단 배치파일 작성방법 - 1.11 패스워드 최대 사용 기간 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-50 (중) 1. 계정관리 > 1.11 패스워드 최대 사용 기간 취약점 개요 참고 ※ 가장 복잡한 암호를 포함한 모든 암호는 추측 공격에 의해 유출..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 4. 12:01

윈도우 진단 스크립트 - 1.10 패스워드 최소 암호 길이

윈도우즈 서버 진단 배치파일 작성방법 - 1.10 패스워드 최소 암호 길이 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-49 (중) 1. 계정관리 > 1.10 패스워드 최소 암호 길이 취약점 개요 참고 ※ 일반적인 단어와 구를 이용해 취약하게 암호를 설정한 계정은 사..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 3. 12:14

윈도우 진단 스크립트 - 1.9 패스워드 복잡성 설정

윈도우즈 서버 진단 배치파일 작성방법 - 1.9 패스워드 복잡성 설정 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-48 (중) 1. 계정관리 > 1.9 패스워드 복잡성 설정 취약점 개요 참고 ※ 패스워드 설정 시 문자/숫자/특수문자를 모두 포함하여 강력한 패스워드가 ..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 3. 11:42

윈도우 진단 스크립트 - 1.8 계정 잠금 기간 설정

윈도우즈 서버 배치파일 작성방법 - 1.8 계정 잠금 기간 설정 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-47 (중) 1. 계정관리 > 1.8 계정 잠금 기간 설정 취약점 개요 점검내용 ■ 사용자 계정 잠금 기간 정책 설정 여부 점검 점검목적 ■ 로그인 실패 임계..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 2. 17:45

윈도우 진단 스크립트 - 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제

윈도우즈 서버 배치파일 작성방법 - 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-46 (중) 1. 계정관리 > 1.7 Everyone 사용 권한을 익명 사용자에 적용 해제 취약점 개요 점검내용 ■ ’Ever..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2019. 1. 2. 17:16

윈도우 진단 스크립트 - 1.6 관리자 그룹에 최소한의 사용자 포함

윈도우즈 서버 진단 배치파일 작성방법 - 1.6 관리자 그룹에 최소한의 사용자 포함 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-06 (상) 1. 계정관리 > 1.6 관리자 그룹에 최소한의 사용자 포함 취약점 개요 점검내용 ■ 관리자 그룹에 불필요한 사용자의 포함 여..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2018. 12. 30. 18:10

윈도우 진단 스크립트 - 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제

윈도우즈 서버 진단 배치파일 작성방법 - 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-05 (상) 1. 계정관리 > 1.5 해독 가능한 암호화를 사용하여 암호 저장 해제 취약점 개요 점검내용 ■ 해독 가능한 암호화..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2018. 12. 28. 10:52

윈도우 진단 스크립트 - 1.4 계정 잠금 입계값 설정

윈도우즈 서버 진단 배치파일 작성방법 - 1.4 계정 잠금 임계값 설정 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-04 (상) 1. 계정관리 > 1.4 계정 잠금 임계값 설정 취약점 개요 점검내용 ■ 계정 잠금 임계값의 설정 여부 점검 점검목적 ■ 계정 잠금 임계값..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2018. 12. 27. 20:40

윈도우 진단 스크립트 - 1.3 불필요한 계정 제거

윈도우즈 서버 진단 배치파일 작성방법 - 1.3 불필요한 계정 제거 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-03 (상) 1. 계정관리 > 1.3 불필요한 계정 제거 취약점 개요 점검내용 ■ 시스템 내 불필요한 계정 및 의심스러운 계정의 존재 여부를 점검 점검목적..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2018. 12. 25. 16:07

윈도우 진단 스크립트 - 1.2 Guest 계정 상태

윈도우즈 서버 진단 배치파일 작성방법 - 1.2 Guest 계정 상태 ※ 해당 내용은 KRCERT 홈페이지에 올라온 과학기술정보통신부, KISA의 ‘2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드’의 내용을 참조하여 인프라 진단 시 필요한 배치파일 작성방법을 서술하였습니다. 가이드라인 다운로드 링크 : https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=27369 1. 2017 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드 가. 상세 가이드 W-02 (상) 1. 계정관리 > 1.2 Guest 계정 상태 취약점 개요 점검내용 ■ Guest 계정 비활성화 여부 점검 점검목적 ■ Guest 계정을 비..

인프라 취약점 진단 · 모의해킹/윈도우 서버 진단 · 모의해킹 2018. 12. 24. 16:41