처음 만나는 클라우드 보안

이번 포스팅에선 사전 공격에 대해 알아보고 DVWA의 타깃 계정에 대한 암호를 알아낸다. 사전 공격(Dictionary Attack)이란? : 사전 대입 공격이라고도 불리며, 암호를 알아내기 위해 사전의 단어를 순차적으로 입력하는 공격 기법을 말한다. - 테스트 입력 후 패킷 확보 : 공격대상 서버인 DVWA에 우선 테스트 계정을 입력한다. Burp Suite를 실행하여 해당 패킷을 수집한다. - 사전 업로드 후 공격 시작 : 해당 암호 입력 패킷을 Intruder에 입력, 준비된 사전(Dictionary)을 업로드하여 공격을 시작한다. - 계정 정보 확인 : Burp Suite의 응답 길이를 통해 ‘charley’가 패스워드임을 알 수 있다. - 로그(log) 확인 : 사전의 암호 값을 계속해서 대입하..

CSRF (Cross Site Request Forgery)란? : 사용자의 의도와 무관한 공격자의 의도대로 특정 웹페이지가 동작하도록 수정, 삭제하는 공격 방법을 말한다. ex) 사용자의 방문만으로 자동 댓글 또는 좋아요, 비밀번호 변경, 회원 탈퇴, 회원 승급 요청 등 CSRF 실습 (in DVWA) - 공격목표: 사용자의 비밀번호 변경하기 - 소스코드 확인 - 코드수정 46~52 복사 후 별도로 저장 46번 줄 #에 URL 주소 'http://192.168.5.130/dvwa/vulnerabilities/csrf/' 붙여 넣기 47번 줄, 49번 줄 new뒤로 value="" 삽입 49번줄 password=> text - 공격의도 : 경품 당첨을 가장하여 사용자 클릭 시 비밀번호가 'korea'로 ..

이번 포스팅에선 웹서버를 구축, 그 위에 웹방화벽 설치한다. 웹 방화벽 (Web Application Firewall, WAF) 이란? : 일반적인 네트워크 방화벽(Firewall)과 달리 웹 애플리케이션 보안에 특화된 보안 솔루션을 말한다. 웹 애플리케이션 또는 서버와 가까운 LAN(Local Area Network)에 설치되어(HW 장비일 경우) 네트워크 속도에 큰 영향을 주지 않는다. 7 계층(L7)에서의 패턴, 요청 개수, 이상행위 등을 판단하여 패킷을 허용 또는 차단하는 기능을 수행한다. 서버 구축방법 *2Tier기반의 **동적 웹사이트를 아래와 같이 구축한다. 웹서버로 Apache2, 웹방화벽으로 Modsecurity가 공통으로 적용되며, 두가지 웹어플리케이션 (Gnuboard, PHP소스코드..

침입탐지 시스템(IDS)이란? : 시스템과 네트워크 작업을 분석하여 악의성 있는 작업을 찾아내는 장치를 말한다. 가장 많이 사용되는 유형으로 호스트 기반(host-based)과 네트워크 기반(network-based) IDS가 있다. 침입탐지 시스템(IDS) 주요 기능 1. 오용 탐지(Misuse) : 공격 또는 악성코드의 패턴을 모아놓은 Signature DB를 기반으로 탐지한다. ex) 'or 1=1 # 등과 같은 SQL 인젝션 패턴 수집 DB = Signature DB - 패킷이 들어오면 데이터 부분과 패턴들을 비교해본다 (Patern Matching) - 패턴 일치 시 관리자에게 Alarm을 보낸다. - 오탐이 거의 없음, 미탐(공격 탐지를 못함)은 있을 수 있다. - 패턴을 많이 모아놓았기 때문..

1. Smart View Tracker Smart View Tracker 실행 > All Records : 방화벽에 의해 차단된 상세 내용을 분석한다. Smart Defence: 패킷의 정보를 보고 접근 허용 또는 거부를 판단하는 방식을 뜻한다. Rules: 24번째 규칙에 의해 차단되었다. Information: TCP header가 corrupt (헤더 조작) SSH를 통한 Brute force나 Dictionary공격 가능성이 높다. ex) 패킷이 1분에 100개 요청됨 => 자동화 스크립트일 가능성이 높음 => Smart Defense 차단 Echo Request를 윈도에서 보내면 32byte, 리눅스에서는 보내면 64byte, 따라서 65byte가 넘으면 비정상적임 참고) Ping of Deat..

Check Point 설치 in Window 7 Local Host에서 VM(Window 2007)으로 Check Point 옮기기 Data폴더 생성 > 속성에서 고급 공유 탭 > 권한 > 추가 > 존재하는 사용자 입력, 이름 확인으로 경로 구체화 > 모든 권한 부여 > 탐색기에서 \\192.168.5.131 > 추가한 사용자로 로그인해서 폴더공유 Window7에서 Check Point 설치 (. exe 실행) 물음 박스 표 계속 Next 넘기다가 아래 단계에선 전체 체크박스 해제, smart console만 활성화 용어 정리 Moduel: 방화벽 본체 // 이번엔 설치 없이, 데모판으로 실습 예정임 Smart Console: 방화벽을 관리하는 컴퓨터 // 방화벽 관리 소프트웨어를 설치함 SPI방화벽 구..

방화벽이란? 네트워크 트래픽을 모니터링하고 *보안 규칙에 따라 특정 트래픽을 허용 또는 차단하는 네트워크 보안 장비를 뜻한다. 방화벽 소프트웨어와 하드웨어가 일체화된 'Appliance방식'의 제품이 선호며, 주요 공급업체로 국내의 Anlab, 해외의 Paloalto, Radware 그리고 Check Point 등이 있다. *보호 VS 보안 보호(Protection): 내부정보의 유출을 막는것 보안(Security): 외부의 침입을 막는 것 1. OSI 7 계층에 따른 보안체계 방화벽에 대한 본문에 앞서 OSI와 TCP/IP에 대한 개념을 정리한다. OSI (Open System Interconnection) 7계층 : 1986년 국제표준화기구 ISO에서 확립한 네트워크 통신 7단계를 말한다. : Phy..

환경 구축 공격 대상: Window 2003 sever 공격자: Kali Linux (참고) 이전 deface공격 해제 http://192.168.5.132/1.jsp => index.jsp 파일의 맨 오른쪽 끝 Edit 클릭 해당 포스팅은 이전 SQL 인젝션 자동화방법에 대해 복습한 내용으로 구체적인 설명이 부족합니다. 더욱 자세한 내용은 아래 포스팅 참조바랍니다. https://cloudinfosec.tistory.com/36 SQL인젝션(Injection) 자동화 SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여 cloudinf..

SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여기서 수집된 정보들을 모아 DB이름, Table이름 등과 같은 정보를 파악한다. SQL 인젝션 자동화 실습 : Kali Linux의 SQLmap툴을 이용하여, DVWA(Metasploitable2)에 SQL 인젝션 자동화를 수행한다. 참고) 직접적인 정보 탈취가 자동으로 구현되기 때문에 현재까지 배운 해킹툴 중 가장 치명적인 툴이다. SQLmap의 문법 $sudo sqlmap -u [URL 주소] --cookie=[쿠키값] URL 주소: SQL injection(Blind) 메뉴에서 입..

이번 포스팅에선 비박스(bWAPP)를 통해 다양한 웹 해킹 취약점을 실습해 본다. 비박스(BeeBox)란? : OWSAP TOP10 2013을 기반으로 구성된 100가지 이상의 웹 해킹 연습문제를 풀어볼 수 있는 오픈형 리눅스 VM이다. [비박스 다운로드] https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net sourceforge.net 초기 세팅 (VMware상에서 구동) 초기 IP/PW =bee/bug 초기 벨기에 자판을 한국어 자판으로 변경 Edit Virtual Machine Settings > Network Adapter > Bridged를 NAT로 변경 beebox IP주소 ..