[tryhackme] Windows Fundamentals 3

Windows Fundamental 1

• 데스크톱, 파일 시스템, 사용자 계정 제어, 제어판, 설정 및 작업 관리자

Windows Fundamental 2

• System Configuration, Computer Management, Resource Monitor의 유틸리티

Windows Fundamental 3

• Windows 운영 체제 내의 보안 기능에 대한 개요

• 녹색: 장치가 충분히 보호되고 있으며 권장되는 조치가 없음
• 노란색: 검토할 안전 권장 사항이 있음
• 빨간색: 즉각적인 주의가 필요한 사항에 대한 경고

트래픽

• 포트라는 장치를 통해 안팎으로 흐르는 것

방화벽

• 해당 포트를 통과할 수 있는 것을 제어함

• 도메인 - 호스트 시스템이 도메인 컨트롤러에 인증할 수 있는 네트워크에 적용
• 개인 - 사용자가 할당한 프로필로, 개인 또는 홈 네트워크를 지정하는 데 사용
• Public - 커피숍, 공항 및 기타 위치에서 Wi-Fi 핫스팟과 같은 공용 네트워크를 지정하는 데 사용

windows protected your PC

Windows protected your PC

• 웹에서 인식할 수 없는 앱과 파일을 확인해 장치를 보호함

Default config를 건들이지 않는 것이 권장됨

 

Bitlocker

• 드라이브 암호화
• TPM이 설치된 장치에서 Bitlocker는 최상의 보호 기능 제공함

VSS(볼륨 섀도우 복사본 서비스)

• 백업할 데이터의 일괄된 섀도우 복사본을 생성하는 데 필요한 작업을 조정함

Living off the land

• 공격자가 시스템 내에서 이미 존재하는 리소스와 도구를 이용해 공격을 수행하는 기술

https://lolbas-project.github.io/

LOLBAS