점검내용보안장비에 등록되어 있는 계정 중 사용하지 않는 계정을 제거 또는 관리하고 있는지 점검점검목적사용하지 않는 불필요한 계정을 관리함으로써 관리되지 않은 계정을 통한 공격을 차단하기 위함보안위협보안장비에 등록되어 있는 불필요한 계정을 관리하지 않을 경우, 공격자의 무작위 대입 방법이나 사전 대입 공격에 의해 불필요한 계정을 통한 접근위험이 존재하며 공용계정 및 휴면계정이 존재할 경우 계정 탈취 시 침해사고 발생 때 사후 추적이 어려움판단기준불필요한 공용계정 및 휴면계정을 제거하거나 관리하는 경우 양호조치방법불필요한 공용계정 및 휴면계정 제거

점검내용보안장비에 등록한 계정들에 대해 업무에 불필요한 권한 여부 점검점검목적보안장비에 등록한 계정의 용도별 권한부여를 함으로써 권한 없는 사용자의 설정 변경으로 인한 시스템 침입 경로 유출 위험을 줄이고 관리자 계정이 아닌 일반계정이 공격자에게 탈취되었을 때 보안장비를 장악하지 못하게 하기 위함보안위협보안장비 계정별 권한 설정이 없을 경우, 권한 없는 사용자의 의도하지 않은 보안정책 수정이나 보안장비 설정 값 변경을 통하여 공격자에게 시스템 침입 경로를 제공할 수 있음판단기준사용자별 계정의 용도 파악 및 적절한 권한을 부여하는 경우 양호조치방법사용자별 계정의 용도 파악 및 적절한 권한 부여(불필요한 권한 삭제)

점검내용보안장비에 기본적으로 설정되어 있는 관리자 계정의 패스워드를 변경 없이 사용하고 있는지 점검점검목적보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정 패스워드를 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함보안위협공격자가 공개된 기본 관리자 계정의 정보를 이용하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험 존재판단기준장비 디폴트 패스워드 또는 유추 가능한 패스워드를 사용하지 않은 경우 양호(특수문자, 숫자, 영문 대소문자 포함 8자리 이상)조치방법디폴트 패스워드를 특수문자, 숫자, 영문 대소문자 포함하여 8자리 이상으..

점검내용보안장비에 기본적으로 설정되어 있는 관리자 계정의 변경 여부 점검점검목적보안장비의 기본 관리자 계정 패스워드는 인터넷이나 매뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함보안위협공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함판단기준장비에서 제공하고 있는 디폴트 계정을 변경하여 사용하는 경우 양호(Default 계정 변경이 불가능할 경우 패스워드 변경으로 보완)조치방법보안장비에서 제공하고 있는 계정 메뉴에서 Default 계정 변경Default 계정 변경이 불가능할..

문제에 들어가면 정답이 바로 나온다.문제에 접속해보라고 낸 문제이다.난 그냥 microsoft store 에서 Ubuntu 22.04.5 LTS 다운 받아서 윈도우에서 사용중이다.

소스를 보고 flag를 획득하라고 한다. Welcome! 👋 base64로 인코딩했다고 친절하게 알려주니 바로 디코딩해주자.코드가 나온다.그대로 실행해주면 구할 수 있다.