네른

[아무거나] 2. Windows Active Directory (Directory Service) 이전에 BlackHat USA2017에서 Active Directory를 이용한 Botnet에 대한 발표를 듣게 되었다.당시에는 Active Directory에 대해 정확히 알지 못해 간단한 검색을 통해 개념만 알고 발표를 들었었는데,이번 기회에 이에 대해 조금 더 깊이 알아보고 해당 발표의 PPT를 복습해보고자 한다. 물론 이번에도 전반적인 설명은 내가 이해한 대로, 내가 추후 이 글을 읽고 다시 이해할 수 있도록 설명하려 하니 주의를 요한다! Active Directory(이하 액티브 디렉토리)란 그럼 무엇인가. 에 대해 알아보기전에!액티브 디렉토리라는 것이 개념인가? 아니면 하나의 소프트웨어인가? 액티..

[정보보안] 2. 2FA ( Two-Factor Authentication ) 시작하기에 앞서, 해당 포스트는 추후 이야기할 OTP 에 앞서 OTP를 알아보다가 찾아 본 바를 바탕으로 작성되었음을 알린다. 2FA는 흔히 우리나라에서는 2단계인증, 이중 인증 이라고 불리우는데,Two-Factor Authentication은 엄연히 말하자면 "이중 인증"이라고 부르는 것이 맞다. 2FA는 Multi-Factor Authentication의 가장 기초적인 것으로, 2번의 인증을 진행하는 방면에서는 2단계인증이라고 불리울 만 하지만,단순히 두 가지 인증 방법을 쓰는 것만을 2FA라고 부르지는 않는다. 이는 두 가지의 "인증 요소"를 사용하기 때문에 이중 인증이라고 불리우는데, 이를 자세하 일기 위해서는 우선 인..

[아무거나] 1. SMTP, POP Protocol 학창시절에 컴퓨터실에 가면 종종 갑작스레 켜지는 이 프로그램을 볼 수 있었다.그땐 이게 뭔지 궁금하지도 않았고, 단지 자꾸 무슨 창을 띄워서 짜증날 뿐이었다.그치만 오늘은 이 Outlook Express에 대해 알아보려 한다. 조금 더 자세히 말하자면 "E-mail"에 대해 알아보려 한다.저번에 작성한 글을 읽어보니 의식의 흐름대로 써 내려간 것 같은데, 이번에도 그렇게 진행될 것 같아 미리 양해를 구하도록 하겠다! 이메일을 사용하는 데 있어 필요한 프로토콜은 크게 두가지가 있다고 한다. SMTP와 POP ( 혹은 IMAP ) 이 그 두 프로토콜이다.이들이 각각 송신과 수신에 필요하다~ 라는 건 제쳐두고, 그 둘이 각각 어떻게 작동하는 것인지 그리고 왜..