학과 공부109 12/2 METT+TCSWOT기법 무능한 리더는 적보다 무섭다. 임무형 지휘: 하는 방법은 구체적으로 알려주지 않더라도 목표만 알려주면 리더의 뜻에 합당하게 한다. 기존에 잘 훈련시켜야 한다. 2019. 12. 2. 11/25 명시된 과업:추정된 과업: Resilience 2019. 11. 25. 11/18 1번: 문화의 차이 "마키아벨리의 군주론" 슬로보단 밀로셰비치: 인종학살 중 한명밧세바 신드롬: 아부 그라이브 사건 장모네: 철광공동체 -> 향후 EU가 된다 군리더십의 9가지 원칙 2019. 11. 18. 11/15 apache관련 공격은인정 httpd.conf파일을 설정해라! spam relay가 되지 않게 설정을 바꾼다던지 메일보내는 프로그램에서 스팸메일 보내는 기능 같은건 보안 관련 개선 내용도 좋음 exploit과 관련이 업다하더라도! 비밀번호를 어렵게 바꾼다던가 어느 IP는 접속이 된다, 안된다 설정을 바꾸지 말것 /bin/false dvwa: security level은 low!! /var/www 및에 파일들은 지워라 /var/www/dvwa/vulnerabilties/exec/source view_source_all.php view_source.php phpinfo.php 얘들은 다 취약점이 있다 robots.txt 현재 디렉토리와 관련된 정보들이 있을 수 있으므로 지워준다 mutillitdae/robo.. 2019. 11. 15. 11/11 마이너스 감각: 비관적으로 뭔가 잘못될 수 있다고 생각하는 것 스탈린흐루쇼프브레주네프고르바초프 마키아벨리 군주론 참여적 스타일독재적 스타일 전문성의 정도의사결정의 시간제한광범위한 협의를 하는 데 드는 비용필요한 변화의 형태 의사결정의 절차 위기상황과 긴급성 불안정한 상황을 타개할 터ㅣㅇ 포인트 정신적 침착성스트레스에 대한 인내전달 능력설득 능력 일상적 위기새로운 위기 명령통제 방식야ㄱ한 명령 상황이해단계계획 조직화 단계실행단계 인지적 업무운영적 업무정치적 업무 문화적맥락문화가 조직을 이끌고 나간다 파워자원의분배 권력관계 2019. 11. 12. 11/8 /var/backups 시스템 세팅때문에 권한이 없는 파일이 열릴 수 있다. shadow.bak group.bak 프로세스가 cron을 이용해서 미디어에 들어가게 된다 bak 파일 위험 /etc/motd : 처음 로그인할 때 봤던 메시지 (로컬에 로그인했을 때) -> 커널버전, OS 버전등을 해커가 알아낼 수 있다 /etc/issue: telnet, secureshell, rlogin으로 로그인할 때 보았던 배너 파일 -> 네트워크로 접속을 할 때(remote로) /etc/issue.net 인가되지 않은 접속을 할 때는 바로 접속을 끊는다는 메시지를 남겨놓으면, 법적으로 유효성을 지니게 된다. 다음과 같이 버전 정보를 노출시키면 해커가 해당 버전의 취약점을 이용할 수 있다. vsftpd.conf파일에 필.. 2019. 11. 8. 11/4 empowerment 권한위임 Buck Passing 업무 떠넘기기 헬리콥터 리더십 적절한 권한 위임 도덕경 Rapport라뽀르 BATNA: Best Altenative To Negotiated Agreement협상이 결렬되었을 때 취할 수 있는 최상의 대안 간접접근전략대용목vy formal groupinformal group 2019. 11. 5. 10/28 Regandez la vie autrement La avie est belle Cest fous 미쳤어 2019. 10. 28. 10/25 nmap -A -vv 192.168.0.7 nmap -p 3306 192.168.0.7 mysql -u root 로컬에서 distcc 서비스 구동되지 않도록! (실습) irc port가 열려있다. 정확한 S/W 명 및 version을 확인하시오 unrealirced vulnerability cve details에 취약점 리스트가 나와있다 3.2.8.1 Backdoor Command Execution exploit을 성공시켜 보고, 성공한 결과를 제출 2019. 10. 25. 이전 1 2 3 4 ··· 13 다음
