보안(Security)과 보호(Protection)는 종종 비슷한 의미로 사용되지만, 이 두 용어는 약간 다른 의미와 역할을 가지고 있다.   보안과 보호의 차이점 보안(Security)개념: 보안은 시스템, 네트워크, 정보 등을 불법적인 접근, 사용, 공개, 변경, 파괴로부터 보호하는 것을 의미한다.목적: 보안의 주된 목적은 자산의 기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability)을 유지하는 것이다.접근 방법: 보안은 위협을 예방하고, 탐지하고, 대응하는 다양한 기술과 절차를 포함한다. 예를 들어, 방화벽, 암호화, 접근 제어, 침입 탐지 시스템 등이 있다.범위: 보안은 주로 시스템 전체나 네트워크 수준에서 접근한다. 이는 물리적 보안, 네트워크 보안,..

정보 보안에서 가장 많이 사용되는 개념이자, 기본이 되는 개념이 있다.바로 정보보안의 3가지 요소로 불리는 기밀성, 무결성, 가용성이다.   💡 Confidentiality (기밀성) 개념기밀성은 정보가 인가된 사용자나 시스템만이 접근할 수 있어야 함을 의미한다. 이는 정보가 무단으로 공개되거나 유출되는 것을 방지하는 것을 의미한다.목표기밀성의 목표는 민감한 정보의 노출을 방지하고, 인가되지 않은 엑세스로부터 데이터를 보호하는 것이다.보안 메커니즘암호화, 엑세스 제어, 인증 및 인가 메커니즘, 물리적 보안 등이 사용된다.  💡 Integrity (무결성) 개념무결성은 정보가 인가된 방법으로만 수정되거나 변경되지 않아야 함을 의미한다. 데이터가 손상되거나 조작되지 않아야 한다.목표정보의 정확성과 신뢰성..

! 이 포스트의 내용은 전공 강의에서 다룬 리눅스 보안 실습의 기록용이며, 이는 학습 목적으로만 사용되어야 합니다.! 어떠한 경우에도 이러한 기술을 악용하거나 불법적인 활동에 사용해서는 안 됩니다. ! 모의 해킹과 관련된 실습은 합법적인 환경에서만 수행되어야 하며, 무단으로 다른 사람의 시스템에 접근하는 등의 행위는 법적인 문제로 이어질 수 있습니다. 이러한 기술을 사용할 때에는 항상 윤리적인 책임을 갖고 행동해야 합니다. 📝 실습 전 용어 정리 · Reverse TCP - (연결 시작 주체) 공격 대상 시스템이 연결을 시작 - (연결 방향) 공격자는 Meterpreter를 실행하는 동안 자신의 시스템에서 연결을 대기 · Bind TCP - (연결 시작 주체) 공격자가 연결을 시작..