일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
- 클라우드서비스
- ISMS-P
- 공개키
- isms
- 로그분석
- 개인정보보호법
- AWS
- RDS
- 정보보호
- 와이어샤크
- ncp
- 파일시그니처
- Burp Suite
- 클라우드보안
- 취약점
- 정보보안
- AWS SAA
- 클라우드 자격증
- EC2
- 클라우드
- 인스턴스
- 보안컨설팅
- AWS SSA
- mysql
- metasploit
- Iam
- 클라우드자격증
- azure
- 네이버클라우드
- 로드밸런서
- Today
- Total
목록분류 전체보기 (163)
처음 만나는 클라우드 보안

Check Point 설치 in Window 7 Local Host에서 VM(Window 2007)으로 Check Point 옮기기 Data폴더 생성 > 속성에서 고급 공유 탭 > 권한 > 추가 > 존재하는 사용자 입력, 이름 확인으로 경로 구체화 > 모든 권한 부여 > 탐색기에서 \\192.168.5.131 > 추가한 사용자로 로그인해서 폴더공유 Window7에서 Check Point 설치 (. exe 실행) 물음 박스 표 계속 Next 넘기다가 아래 단계에선 전체 체크박스 해제, smart console만 활성화 용어 정리 Moduel: 방화벽 본체 // 이번엔 설치 없이, 데모판으로 실습 예정임 Smart Console: 방화벽을 관리하는 컴퓨터 // 방화벽 관리 소프트웨어를 설치함 SPI방화벽 구..

방화벽이란? 네트워크 트래픽을 모니터링하고 *보안 규칙에 따라 특정 트래픽을 허용 또는 차단하는 네트워크 보안 장비를 뜻한다. 방화벽 소프트웨어와 하드웨어가 일체화된 'Appliance방식'의 제품이 선호며, 주요 공급업체로 국내의 Anlab, 해외의 Paloalto, Radware 그리고 Check Point 등이 있다. *보호 VS 보안 보호(Protection): 내부정보의 유출을 막는것 보안(Security): 외부의 침입을 막는 것 1. OSI 7 계층에 따른 보안체계 방화벽에 대한 본문에 앞서 OSI와 TCP/IP에 대한 개념을 정리한다. OSI (Open System Interconnection) 7계층 : 1986년 국제표준화기구 ISO에서 확립한 네트워크 통신 7단계를 말한다. : Phy..

환경 구축 공격 대상: Window 2003 sever 공격자: Kali Linux (참고) 이전 deface공격 해제 http://192.168.5.132/1.jsp => index.jsp 파일의 맨 오른쪽 끝 Edit 클릭 해당 포스팅은 이전 SQL 인젝션 자동화방법에 대해 복습한 내용으로 구체적인 설명이 부족합니다. 더욱 자세한 내용은 아래 포스팅 참조바랍니다. https://cloudinfosec.tistory.com/36 SQL인젝션(Injection) 자동화 SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여 cloudinf..

SQL 인젝션 자동화란? 일종의 Blind SQL방식, 자동화 방식으로 반복 작업을 간편하게 수행할 수 있다. : DB에 대한 정보가 없는 상태에서 DB에 질문을 하나씩 전송, YES or NO 형식의 응답이 이어진다. 여기서 수집된 정보들을 모아 DB이름, Table이름 등과 같은 정보를 파악한다. SQL 인젝션 자동화 실습 : Kali Linux의 SQLmap툴을 이용하여, DVWA(Metasploitable2)에 SQL 인젝션 자동화를 수행한다. 참고) 직접적인 정보 탈취가 자동으로 구현되기 때문에 현재까지 배운 해킹툴 중 가장 치명적인 툴이다. SQLmap의 문법 $sudo sqlmap -u [URL 주소] --cookie=[쿠키값] URL 주소: SQL injection(Blind) 메뉴에서 입..

이번 포스팅에선 비박스(bWAPP)를 통해 다양한 웹 해킹 취약점을 실습해 본다. 비박스(BeeBox)란? : OWSAP TOP10 2013을 기반으로 구성된 100가지 이상의 웹 해킹 연습문제를 풀어볼 수 있는 오픈형 리눅스 VM이다. [비박스 다운로드] https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP - Browse /bee-box at SourceForge.net sourceforge.net 초기 세팅 (VMware상에서 구동) 초기 IP/PW =bee/bug 초기 벨기에 자판을 한국어 자판으로 변경 Edit Virtual Machine Settings > Network Adapter > Bridged를 NAT로 변경 beebox IP주소 ..

WebDav취약점을 이용한 백도어 업로드 WebDav란? (Web-based Distributed Authoring and Versioning) : 웹을 기반으로 웹서버에 파일을 조회, 수정, 이동, 삭제할 수 있는 확장된 HTTP 프로토콜을 말한다. 설정이 간단하고 접근 제어가 용이하지만, 악성코드(웹쉘)가 업로드될 수 있어 웹서버 보안에서 꼽히는 취약점 중 하나이다. 1. Kali의 'Cardever'도구 활용 아래 cardever명령어로 공격대상 서버 IP로 해당 백도어 업로드 cadaver http://192.168.5.130/dav/ // 공격 대상 서버 WebDav에 연결 > put 업로드 // 대상 파일 업로드 2. Burp suite 활용 공격대상 서버의 Local proxy 설정, Bur..

이번 포스팅에선 네트워크 해킹에 사용되는 넷캣에 대해 알아보고, 이를 이용한 백도어, 트로이목마를 직접 구현해본다. 1. 개념정리 - 넷캣(Netcat, nc) : TCP/IP나 UDP프로토콜을 사용하는 네트워크의 연결을 읽고 쓰는데 사용되는 유틸리티, 일종의 RAT(Remote Access Trojan)으로 네트워크 기능이 포함된 실행파일(nx.exe)을 뜻한다. 54kb가량의 작은 용량으로 대부분의 운영체제에서 쉽게 구동이 가능하고, 웹쉘(Webshell)에서 구현하기 어려운 기능들도 수행 가능하다. 백도어(Backdoor) 그리고 트로이 목마(Trojan)의 해킹둘로 사용 될 수 있다. [넷캣 다운로드, 리눅스용] https://sourceforge.net/projects/nc110/ Netcat ..

웹쉘(WebShell)이란? : 운영체제의 커널과 사용자를 이어주는 쉘(Shell)을 이용한 공격을 뜻한다. 주로 공격자가 악성 프로그램을 공격 대상 서버에 업로드를 성공하는 것으로 시작되며, 서버 스크립트 (ASP, PHP, JSP)등으로 만들어진다. 이를 통해 공격자는 원격으로 명령어를 보내 대상 PC를 조종할 수 있다. 참조) 악성코드는 더 큰 범주이며, 웹쉘은 그 중 하나의 악성코드에 속한다. -XSS (Cross Site Scripting) : 웹서버에 공격 스크립트를 업로드하여 방문(클라이언트) 브라우저를 공격하는 기법을 말한다. 스크립트의 노출을 막기위해 난독화가 이루어지며, 주로 랜섬웨어 유포에 활용된다. -CSRF (Cross Site Request Forgery) [씨 써프] : 사용자..

이번 포스팅에선 난독화와 인코딩에 대해 알아보고 관련된 실습을 진행해본다. 난독화란? : 개발자 혹은 공격자가 코드 스크립트의 분석이 어렵게 또는 분석시간을 늦추기위해 사용되는 기법을 말한다. 인코딩 & 디코딩 인코딩(Encoding): 사람이 작성한 코드를 컴퓨터가 이해할 수 있는 형태나 형식으로 변환 및 처리하는 과정을 말한다. 이때 변환의 기준은 대표적으로 ASCII코드와 유니코드가 있다. 디코딩(Decoding): 인코딩의 반대말로서 인코딩을 거쳐 변형된 형태를 원래 상태로 되돌리는 것을 말한다. Unicode: 제 3세계 언어를 표현하기 위해 사용함 인코딩 방식 ASCII (ASCII, American Standard Code for Information Interchange) : 미국 국립 표..

▷ 들어가며 웹서버는 어떻게 사용자의 연결 정보를 관리하는가? HTTP 통신의 특징 = Stateless (상태 정보를 유지하지 않는다.) → 기억해야 할 임시정보를 저장하기 위해 세션과 쿠키를 사용한다. 1. 세션 (Session) / Server : 사용자의 상태 정보를 서버에 저장하는 기술, 쿠키보다 비교적 보안이 좋고, 저장 데이터에 대한 제한이 없다. - 세션 세부내용 : 각 세션별로 ID가 부여되고 사용되는 언어에 따라 이름이 다르다. : 개발자가 설정한 위치에 저장되며, 미지정시 프레임워크 Default에 저장된다. JESSIONID : 100ackers354cxeu5s4bstplw [세션ID] JSP언어로 관리 (ASP, PHP, 직접설정) [세션값] 세션의 고유 아이디 2. 쿠키(Cook..