• Home
  • About
    • Seokmin.Lee photo

      Seokmin.Lee

      Hello, I am a master's student in the Department of Convergence Security (Samsung Advanced Security) at Korea University.After graduation, I am expected as a security developer or researcher member of Samsung SDS.

    • Learn More
    • LinkedIn
    • Github
  • Posts
    • All Tags

[etc] 인터넷보안 전문가 2급 실기 자료 모음 (2022)

21 Dec 2022

인터넷 보안 전문가 2급 실기 자료 모음

해당 자격증은 실기 시험에 대해서 공부할 자료가 부족하다는 단점이 존재한다. 이에, 추후 해당 자격증을 공부하는 학생들을 위해 필자가 수집하였던 문제 자료들을 공유하고자한다.

실기 개요

image image

0. 종합 정리

  • 실습형 문제 모음

    Q1. 주어진 Linux 시스템에서 비정상 트래픽이 유발되었다는 신고가 접수되었다. 시스템을 분석하여 root 권한을 획득한 일반계정명과 분석과정을 기술하라.

    A1. vi /etc/passwd 로 들어가서 root와 uid, gid가 동일한 계정을 찾는다. (root:x:0:0:root:/root:/bin/bash에서 0:0부분)

    Q2. 주어진 시스템의 4000~5000 사이의 TCP 포트번호를 열어 누군가가 허가없이 LISTEN하고 있다. 해당 포트 번호를 찾고 분석과정을 기술하라.

    A2. netstat -nat grep LISTEN 으로 찾는다.

    Q3. 주어진 리눅스 시스템 로그 확인결과 Apache 환경파일이 변경되었음을 알았는데 “/etc/httpd.conf”와 “/etc/httpd.conf.old”를 비교하여 변경된 줄 번호와 분석과정을 기술하라.

    A3. cmp /etc/httpd.conf /etc/httpd.conf.old 로 비교해본다. (diff 명령어를 써도됨)

    Q4. 주어진 리눅스 시스템의 root 꼐정 자동 로그아웃 시간을 30초로 설정해는 과정을 기술하라.

    A4. vi /etc/profile 에 들어가서 마지막줄에 TMOUT=30 을 추가해준다.

    Q5. 주어진 리눅스 시스템의 암호화 강도가 낮아서 사용자들에게 패스워드를 변경하도록 하였다. 제대로 이행되지 않아 강제적으로 패스워드를 변경하려고 한다. 아래에 제시된 계정 패스워드 정책 설정 과정을 답안에 기술하라.

    1. 변경한지 30일이 지나면 무조건 새 패스워드로 변경해야됨

    2. 최소한 8자 이상 사용해야됨

    A5. vi /etc/login.defs 에 들어가서 PASS_MAX_DAYS를 30으로 바꾸고, PASS_MIN_LEN을 8로 변경한다. 기존 사용자의 경우 /etc/shadow 파일에서 직접 수정하거나 chage -M30 <계정명>, passwd -x30 <계정명>을 사용하면 된다.

    **Q6. 아래 <내용>이 설명하고 있는 침입탐지기법을 입력하시오.**

    컴퓨터 프로그램에 침입한 스팸과 바이러스. 크래커를 탐지하는 하나의 개별 시스템이다.

    침입자를 속이는 탐지기법으로 실제로 공격 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집한다

    침입자를 오래 머물게하여 추적이 가능하게 하여, 능동적으로 방어할 수 있고, 침입자의 공격을 차단할 수 있다.

    A6. 허니팟(Honey Pot)

    Q7. 주어진 시스템에 누군가가 ICMP 프로토콜을 사용하여 공격을 시도하고 있는데, ICMP 프로토콜은 DoS, 포트스캔, Ping of Death 등 많은 해킹에 이용된다. 모든 ICMP 패킷에 대한 Echo를 무시하도록 하는 과정을 기술하라.

    A7. sysctl -A grep icmp로 echo_ignore_all 에 관한 부분을 찾는다.

    vi /proc/sys/net/ipv4/icmp_echo_ignore_all 로 들어가서 0을 1로 바꿔준다.

    Q8. (웹로그를 보여주며) 웹 서버가 해킹을 당해서 웹로그를 확인해보았다. 서버가 공격에 뚫린 시점을 [시:분:초]로 나타내라.

    A8. 일반적인 html, css, img같은 정보만 왔다갔다 하다가 갑자기 어느시점에 중요 파일들이 빠져나가는 시점이 있다. 이건 딱보면 느낌이 온다.

    Q9. (로그파일을 보여주며) 아파치 서버에서 발생한 로그이다. 검색 봇에 해당하는 IP 주소를 작성하라. 없으면 없다라고 작성하고 여러개면 콤마로 구분하라.

    A9. robot.txt에 접근하는 IP가 3개 있었는데 그것들이다.

    Q10. 서버가 이상하게 느려져서 검토해본결과 본 서버가 스니핑에 사용되고 있다는 판단을 하게 되었다. 판단 근거를 찾아서 기술하고, 해결방법을 서술하시오.

    A10. cd /var/log 로 들어가보니 message 파일과 secure 파일이 있었다. cat 명령어로 .message 파일을 확인해본결과 특정 시점에 root 계정을 이용해서 짧은 시간내에 여러차례 특정ip에 여러포트로 접근했다가 실패한 흔적이 있었고, secure 파일에도 동일한 흔적이 있었다. 해당 로그를 판단 근거로 서술하고, 해결법으로는 root 계정이 털린것 같으니 root 계정의 비밀번호를 변경하고 lastlog로 root 계정에 접근한 ip를 확인해서 차단시킨다. 라는 내용을 서술했다.

    Q11. 괄호로 중간중간 비워놓고, 해당 용어에 대한 설명을 해뒀다. 괄호에 들어갈 용어를 적는 단답식 문제

    A11. ‘악성코드’ 아니면 ‘바이러스’인것 같은데 아직 모르겠다.

    Q12. 로그분석 문제

    A11. 공격자 IP 분석 문제였던것 같다. Q13. 포트포워딩 해제 문제** /proc/sys 시스템에서 포트 포워딩을 설정하지 않게 하기 위해서는 “echo “값” > /proc/sys/파일-1/파일-2”와 같은 명령어를 사용하게 된다. 여기서 “값”에 들어가는 적절한 내용을 작성하시오. A.13. 0

    Q14. 권한 상승 문제** /etc/service 파일에 계정에 대한 권한을 설정하려고 한다. 현 사용자에는 읽기와 쓰기 권한을, 현 사용자와 동일한 그룹 사용자에게는 쓰기 권한, 그 외의 사용자에게 쓰기 권한을 부여해라. rwx => 유튜브에서 출제되지 않은 문제로 정답은 chmod 222 /etc/service 명령어로 설정해주면 된다.

  • 단답형 문제 정답 모음 (답만)

    단답: XSS, RSA, 스턱스넷, VPN, 무결성, IPsec, IP Spoofing, Nmap, SQL injection, 허니팟, IPS, 웜바이러스, Window RPC( 원격 프로시저 호출 이며 윈도우에서 원격 시스템의 서비스를 사용할 수 있도록 해주는 프로토콜이다)

1. 실기 공부 영상

  • 옛날거 (근본)

    https://www.youtube.com/watch?v=lW7N_GeODAk

  • 나름 최근 것 (가장 도음됨)

    https://www.youtube.com/watch?v=lW7N_GeODAk

    https://www.youtube.com/watch?v=hhv79AV8eZg

2. 기출문제

  • 2021 제2회차 기출문제 복기-1

    그나마 필자가 추가적으로 해줄 수 있는 건 인터넷 보안 전문가 2급 실기에 대한 족보를 하나 더 만들 수 있는 것이다. 이를 위해 합격 여부 상관 없이 시험 당일날 문제를 복기해 두었다.

    문제의 순서는 약간 다를 수 있는데 문제 내용은 거의 동일하다고 생각하시면 된다.

    문제를 보시다 보면 “유튜브에서 나온 내용과 동일한데?”라고 생각되는 문제는 위에서 언급듯이 동일한 문제라고 생각하면 된다. 설정 값만 다르게 출제된 내용이다.

    # 1번

    주어진 Linux 시스템에서 비정상 트래픽이 유발되었다는 신고가 접수되었다. 시스템을 분석하여 root의 권한을 획득한 일반 계정명 및 분석 과정을 답안란에 기술하시오. (동일)

    # 2번

    주어진 Linux 시스템의 root 계정에 대한 자동 로그아웃 시간을 “30초”로 설정하려고 한다. 설정과정을 작성해라. (동일)

    => 유튜브에서는 50초로 나온걸로 기억하는데 이번에는 30초로 출제되었다.

    # 3번

    /proc/sys 시스템에서 포트 포워딩을 설정하지 않게 하기 위해서는 “echo “값” > /proc/sys/파일-1/파일-2”와 같은 명령어를 사용하게 된다. 여기서 “값”에 들어가는 적절한 내용을 작성하시오.

    => 이 문제는 유튜브에 출제되지 않은 문제로 정답은 “0”이다. 살짝 당황했던게 문제에서 “값에 들어가는 내용은 /proc/sys에 존재한다.”라는 문장이 있어서 0이라고 썼다가 이상한걸로 바꿔서 틀렸다….

    # 4번

    주어진 Linux 시스템의 로그 확인 결과 아파치(Apache) 환경 파일이 변경되었음을 알게 되었다.” /etc/httpd.conf”와 “/etc/httpd.conf.old”을 비교하여 변경된 줄 번호 및 분석 과정을 작성해라. (동일)

    # 5번

    주어진 Linux 시스템의 계정에 대해 확인 결과, 암호화 강도가 낮아서 내부 사용자들에게 패스워드를 변경하도록 하였으나, 제대로 이행되지 않고 있어 강제적으로 패스워드를 변경하려고 한다.

    “패스워드가 변경 된지 30일이 지나면 무조건 새 패스워드로 변경, 패스워드는 최소한 8글자 이상 사용”을 만족시키도록 설정하여라. (동일)

    # 6번

    주어진 Linux 시스템의 FTP 서버 접근 실패 시 접근을 차단하려고 한다. “/etc/ftpaccess”파일을 이용하여 ‘3’회 접근 실패 시 차단시키려는 설정과정을 작성해라. (동일)

    # 7번

    /etc/service 파일에 계정에 대한 권한을 설정하려고 한다. 현 사용자에는 읽기와 쓰기 권한을, 현 사용자와 동일한 그룹 사용자에게는 쓰기 권한, 그 외의 사용자에게 쓰기 권한을 부여해라.

    => 유튜브에서 출제되지 않은 문제로 정답은 chmod 644 /etc/service 명령어로 설정해주면 된다.

    # 8번

    외부에서부터의 ICMP 프로토콜을 사용한 악의적인 공격으로부터 현재의 시스템을 보호하고자 한다. iptables를 사용하여 INPUT 패킷에 대한 모든 ICMP 패킷을 차단하는 설정과정을 작성해라. (동일)

    # 9번

    (특정 로그 파일을 보여준 뒤) 아파치 서버에 발생한 로그이다. 검색 봇을 탐지한 IP 주소를 작성하시오. 없으면 없다라고 작성하시오.

    => 해당 문제는 특정 로그 파일을 보여주 뒤 검색 봇을 탐지한 IP 주소를 작성하라는 문제였다. 약 4개의 IP에서 접근한 기록들이 있는데 3개는 그냥 png나 다른 파일을 다운로드 해간 IP들이였고 하나가 robot.txt파일에 접근한 IP가 있었다. 그래서 답은 해당 IP이다.

    이 문제가 4개의 긴가민가한 문제 중 맞은 문제로 생각된다.

    # 10번

    해당 바이러스는 바이러스 발생 시 바이러스 이름에 대한 내용 혹은 파일이 많이 생기며, USB, 네트워크 파일, 공유 파일 등으로 인해 감염되는 바이러스이다. 해당 바이러스의 이름을 작성하시오.

    => 이 문제에 대해서는 몰랐기에 대충 아무 바이러스나 작성하고 나왔다. 지금까지도 구글링을 해봤는데 정확한 답을 잘 모르겠다.

    # 11번

    웹 상에서 스크립트(<, &, $, >)를 부적절하게 사용하여 악의적인 행동을 발생시키는 취약점에 대해 작성하시오.

    => 해당 문제의 답은 XSS 취약점이다.

    # 12번

    고든 라이온에서 만든 포트 스캔 툴로 자가 광고의 접근도 탐지할 수 있는 툴이다. (해당 툴의 사용 화면을 보여준 뒤) 해당 툴의 이름을 작성하시오.

    => 문제 풀 당시에는 정확히 몰라서 이상한 답을 작성하고 나온걸로 생각된다. 정답은 NMAP 툴이다.

    문제를 살펴보면 1, 2, 4, 5, 6, 8번 문제가 유튜브에서 출제된 문제와 동일한 문제였다.

    그 외의 문제들은 기본 지식으로 문제를 해결했고 3, 10, 12번 3개 틀려서 75점이 된것 같다.

    이로써 인터넷 보안 전문가 2급 실기에 대한 글을 마치려고 한다.

    작성자

    gwbbb

    작성일

    2021-08-10 11:59

    조회

    125

    시작 하기 전, 필자는 편집기를 vi보다 nano를 애용한다 .

    문제1현 Linux 시스템은 해킹을 당한 시스템이다.시스템을 분석하여 root의 권한을 획득한 일반계정(ID)을 답안란에 기술하시오.cat /etc/passwd <- 이 명령어로 서버에 있는 계정들을 볼 수 있다.root:x:0:0:root:/root:/bin/bash <- 이것이 정상적인 root인데,icqa:x:0:0::/home/icqa:/bin/bash <- 이 계정과 같이 root와 똑같이 x:0:0인 계정을 찾아서 쓰면 된다.

    문제 2누군가 허가 없이 4000~5000번 사이의 TCP포트를 열어 LISTEN하고 있다. 해당 포트번호를 찾고 분석과정을 기술하라.서버에 포트를 찾는 명령어는 netstat -ant 이지만, LISTEN 하고 있는 포트번호로 간추려야 하기에netstat -ant grep LISTEN <- 이 명령어를 써야 한다.이 명령어로 4000-5000 사이에 있는 포트번호를 입력해주면 된다.

    문제 3주어진 Linux 시스템이 다운되어 재부팅한 후 “/var/log/secure” 로그 확인결과, 공격당한 것을 확인하였다. 로그를 확인하여, “공격 IP 주소” 및 “분석과정”을 답안란에 기술하시오.

  • 2021 제2회차 기출문제 복기-2

    Q1. 주어진 Linux 시스템에서 비정상 트래픽이 유발되었다는 신고가 접수되었다. 시스템을 분석하여 root 권한을 획득한 일반계정명과 분석과정을 기술하라.

    A1. vi /etc/passwd 로 들어가서 root와 uid, gid가 동일한 계정을 찾는다. (root:x:0:0:root:/root:/bin/bash에서 0:0부분)

    Q2. 주어진 시스템의 4000~5000 사이의 TCP 포트번호를 열어 누군가가 허가없이 LISTEN하고 있다. 해당 포트 번호를 찾고 분석과정을 기술하라.

    A2. netstat -nat grep LISTEN 으로 찾는다.

    Q3. 주어진 리눅스 시스템 로그 확인결과 Apache 환경파일이 변경되었음을 알았는데 “/etc/httpd.conf”와 “/etc/httpd.conf.old”를 비교하여 변경된 줄 번호와 분석과정을 기술하라.

    A3. cmp /etc/httpd.conf /etc/httpd.conf.old 로 비교해본다. (diff 명령어를 써도됨)

    Q4. 주어진 리눅스 시스템의 root 꼐정 자동 로그아웃 시간을 30초로 설정해는 과정을 기술하라.

    A4. vi /etc/profile 에 들어가서 마지막줄에 TMOUT=30 을 추가해준다.

    Q5. 주어진 리눅스 시스템의 암호화 강도가 낮아서 사용자들에게 패스워드를 변경하도록 하였다. 제대로 이행되지 않아 강제적으로 패스워드를 변경하려고 한다. 아래에 제시된 계정 패스워드 정책 설정 과정을 답안에 기술하라.

    1. 변경한지 30일이 지나면 무조건 새 패스워드로 변경해야됨

    2. 최소한 8자 이상 사용해야됨

    A5. vi /etc/login.defs 에 들어가서 PASS_MAX_DAYS를 30으로 바꾸고, PASS_MIN_LEN을 8로 변경한다. 기존 사용자의 경우 /etc/shadow 파일에서 직접 수정하거나 chage -M30 <계정명>, passwd -x30 <계정명>을 사용하면 된다.

    **Q6. 아래 <내용>이 설명하고 있는 침입탐지기법을 입력하시오.**

    컴퓨터 프로그램에 침입한 스팸과 바이러스. 크래커를 탐지하는 하나의 개별 시스템이다.

    침입자를 속이는 탐지기법으로 실제로 공격 당하는 것처럼 보이게 하여 크래커를 추적하고 정보를 수집한다

    침입자를 오래 머물게하여 추적이 가능하게 하여, 능동적으로 방어할 수 있고, 침입자의 공격을 차단할 수 있다.

    A6. 허니팟(Honey Pot)

    Q7. 주어진 시스템에 누군가가 ICMP 프로토콜을 사용하여 공격을 시도하고 있는데, ICMP 프로토콜은 DoS, 포트스캔, Ping of Death 등 많은 해킹에 이용된다. 모든 ICMP 패킷에 대한 Echo를 무시하도록 하는 과정을 기술하라.

    A7. sysctl -A grep icmp로 echo_ignore_all 에 관한 부분을 찾는다.

    vi /proc/sys/net/ipv4/icmp_echo_ignore_all 로 들어가서 0을 1로 바꿔준다.

    Q8. (웹로그를 보여주며) 웹 서버가 해킹을 당해서 웹로그를 확인해보았다. 서버가 공격에 뚫린 시점을 [시:분:초]로 나타내라.

    A8. 일반적인 html, css, img같은 정보만 왔다갔다 하다가 갑자기 어느시점에 중요 파일들이 빠져나가는 시점이 있다. 이건 딱보면 느낌이 온다.

    Q9. (로그파일을 보여주며) 아파치 서버에서 발생한 로그이다. 검색 봇에 해당하는 IP 주소를 작성하라. 없으면 없다라고 작성하고 여러개면 콤마로 구분하라.

    A9. robot.txt에 접근하는 IP가 3개 있었는데 그것들이다.

    Q10. 서버가 이상하게 느려져서 검토해본결과 본 서버가 스니핑에 사용되고 있다는 판단을 하게 되었다. 판단 근거를 찾아서 기술하고, 해결방법을 서술하시오.

    A10. cd /var/log 로 들어가보니 message 파일과 secure 파일이 있었다. cat 명령어로 .message 파일을 확인해본결과 특정 시점에 root 계정을 이용해서 짧은 시간내에 여러차례 특정ip에 여러포트로 접근했다가 실패한 흔적이 있었고, secure 파일에도 동일한 흔적이 있었다. 해당 로그를 판단 근거로 서술하고, 해결법으로는 root 계정이 털린것 같으니 root 계정의 비밀번호를 변경하고 lastlog로 root 계정에 접근한 ip를 확인해서 차단시킨다. 라는 내용을 서술했다.

    Q11. 괄호로 중간중간 비워놓고, 해당 용어에 대한 설명을 해뒀다. 괄호에 들어갈 용어를 적는 단답식 문제

    A11. ‘악성코드’ 아니면 ‘바이러스’인것 같은데 아직 모르겠다.

    Q12. 로그분석 문제

    A11. 공격자 IP 분석 문제였던것 같다.

  • 2015년 복기

    단답문제: 10) XSS, 11) RSA, 12)스턱스넷

  • 2020년 복기

    a.txt 파일과 b.txt 파일에서 다른 부분은 몇행이며 다른 부분을 적으시오

  • 2011년 복기

image

  • 예전자료 복기

    a.zip

3. 기타

  • Tip
    • 리눅스 세팅 이것저것 보고가기
    • 팁이라면 그냥 구글링해서 기출되었던 문제를 찾고, 정답을 익히면서 공부하면된다. 실전에서 리눅스 명령어 특히 위치가 기억 안날땐 일단 /etc로 들어가보고 /var, /proc/sys 등의 폴더를 찬찬히 돌면서 생각해보면 감이 온다. 실기 시간이 120분인데 20분컷이 가능하다 느긋하게 검산하며 풀어도 시간은 충분하다.
    • 그나마 해줄 수 있는 추천은 리눅스 서버의 기본적인 개념을 익혀두는 것?이 좋고 이를 위해서 유튜브에서 리눅스 서버를 다루는 강의들이 있는데 해당 강의를 짬짬히 보는 것을 추천한다.(단기간에 하기에는 약간 무리가 있다고 생각된다.)
    • 또 한가지 말할 수 있는 건 인터넷 보안 전문가 2급 필기에서 출제된 내용들은 거의 실기에 안나온다고 생각된다.
    • 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드에서 윈도우랑 리눅스부분 연습
  • 인터넷 후기

Untitled 6 Untitled Untitled 4 Untitled 5

‘CTF공부/인터넷보안전문가 2급’ 카테고리의 글 목록

[ICQA-(사)한국정보통신자격협회] 인터넷보안전문가 2급 자격증

인터넷 보안 전문가 2급 실기 문제 풀이 첫 번째(미완)

인터넷보안전문가2급 자격증 후기

인터넷 보안 전문가 2급 실기 합격


Share Tweet +1