처음 만나는 클라우드 보안

취약점 종류를 다뤄보기에 앞서, 취약점과 함께 언급되는 '위협', '위험'에 대한 개념을 정리해보자. ■ 취약점 관련 용어 취약점(Vulunerability) : 위협에 의해 손실이 발생하게 되는 약점, 위협과 달리 조치가 가능함 위협(Threat) : 손실의 원인을 제공할 수 있는 환경, 또는 요소를 말함 위험(Risk) : 위협이나 취약점에 따라 발생 가능한 손실의 크기, 정보보호의 관리 타겟 자산(Asset) : 조직에서 보유한 가치 있는 모든 것 (정보, 기술, 물리 자산, 서비스 인력 등) ■ 3가지 취약점 유형 1) CCE (Common Configuration Enumeration) 시스템 설정상의 취약점으로, 이를 통해 허용된 권한 이상의 동작이 허용되거나, 필요 이상으로 정보 노출이 발생..

▷ 들어가며 웹서버는 어떻게 사용자의 연결 정보를 관리하는가? HTTP 통신의 특징 = Stateless (상태 정보를 유지하지 않는다.) → 기억해야 할 임시정보를 저장하기 위해 세션과 쿠키를 사용한다. 1. 세션 (Session) / Server : 사용자의 상태 정보를 서버에 저장하는 기술, 쿠키보다 비교적 보안이 좋고, 저장 데이터에 대한 제한이 없다. - 세션 세부내용 : 각 세션별로 ID가 부여되고 사용되는 언어에 따라 이름이 다르다. : 개발자가 설정한 위치에 저장되며, 미지정시 프레임워크 Default에 저장된다. JESSIONID : 100ackers354cxeu5s4bstplw [세션ID] JSP언어로 관리 (ASP, PHP, 직접설정) [세션값] 세션의 고유 아이디 2. 쿠키(Cook..

공격대상 Window7 해킹실습 1. 기본스캔 IP확인하기 : Window7에 cmd>ipconfig) Kali에서 $sudo nmap -sn 192.168.5.100-150 => 열려있는 포트 확인/131번 확인 $sudo nmap -O 192.168.5.131 // 운영체제 확인 스캔 => Window vista 2008 확인 $sudo nmap -A 192.168.5.131 => smb취약점에 대해 많이 말해준다. 2. 상세스캔 (nmap script) sudo find . -name "*smb*" // 스크립트 검색 nmap상 스크립트는 smb관련 스크립트가 너무 많다. => Window7 출시 이후에 나온 취약점 (2009~)로 추리기 => smb-vuln-ms17-010.nse 로 우선 선정 ..

Metasploit란? H.D Morre에 의해 개발된 테스트 목적용 시스템 해킹 framework를 말한다. 처음엔 Moore에 의해 Perl로 작성되었지만, Rapid7에 의해 인수 된 후 Ruby로 재구조화 되어 공격모듈의 확장자는 .rb이다. Window, Linux버전이 제공되며 공격 모듈을 모두 악성코드로 인식하는 Window에서는 설치시 동작에 장애가 발생한다. 반면, Kali Linux에 설치 된 Matasploit의 활용은 매우 간편하다. Matasploit 실행 (Kali Linux) : 첫 실행시 DB생성 및 사용자 등록 과정이 필요하며 이후의 과정은 'sudo msfconsole' 명령어로 실행 가능하다. 첫실행시: 시작메뉴 => 08 Exploitation tools => Meta..

약점(Weakness) > 취약점(Vulnerability) > 취약점 공격(Exploit) 취약점: 심각한 문제를 일으킬 소지가 있는 약점을 말한다. 약점과 취약점 약점(Weakness) 번호체계: CEW-NNNNN (Common Wakness Enumeration, 일반적인 약점 목록) 관리기관: https://cwe.mitre.org/ CWE - Common Weakness Enumeration CWE™ is a community-developed list of software and hardware weakness types. It serves as a common language, a measuring stick for security tools, and as a baseline for weak..