보안(57)
-
오프라인 9일차 (위협에 대응하기 위한 보안 환경의 이해)
위협에 대응하기위한 여러 환경의 구축 > 오픈소스를 기준으로 서비스를 위해 앞단에 설치하는 여러 서비스 윈도우 디펜더, ufw 등등 우리가 고려할것이 무엇일지 어떤걸 신경써야할지 자세한 방화벽 내용은 회사 가서 배우는것을 추천 NAT network address translation의 약어 네트워크 주조 변환기 > ip주소를 변환해줌 궁극적 목표 > 앞단에 있는 방화벽 안에 이 기술이 있다. 공인 ip와 사설ip간의 교류 공인 ip > 사설ip > 사설ip ..... 어디서든 접속 가능한것: 공인 ip 패킷에는 출발지 목적지가 있다 DNAT 누군가 우리를 찾을때 (공인ip로) 올바른 사설ip로 목적 포트를 변경(destination) 출발지를 바꾸면 SNAT 보안솔루션 구성 > 웹방화벽, 백신, 방화벽 ..
2022.07.26 -
5일차 공통 교육 과정(윈도우)
레지스트리 윈도우 운영체제 내에 여러 설정 값들을 담은 일종의 디비 레지스트리만 잘보면 다 나오지만 어렵다 (바탕화면 아이콘 크기, 로컬정책, ip, 하드웨어, 소프트웨어, 사용자 pc선호도 등등 모든 정보가 있음) 32, 64bit 아키텍쳐 키와 값으로 구성되어있음 키 (트리구조) 윈도우의 폴더와 유사 경로와 같은 개념으로 사용 값 키안에 담긴 이름 자료 여러 키로부터 참조 가능 리눅스와 차이점 > 리눅스는 각 설정값을 파일로 담고 있다. 머가 더 편할까? 리눅스가 더 편하다. 우리에게 편한건 윈도우 이지만 레지스트리는 외우기가 힘들고 분석하는 입장에서는 파일이 더 편하다. 편집기 regedit 주로 크게 5가지 HKCR HKCU HKLM > 분석할때 많이봄 HKU HKCC H = hive 윈도우에는 ..
2022.07.23 -
오프라인 8일차 (위협에 대응하기 위한 보안 환경의 이해)
주요 해킹 사이트 https://www.fireeye.com/https://www.fireeye.kr/ Cyber Security Experts & Solution Providers | FireEye FireEye protects through unmatched detection and response technologies delivered through an extensible, cloud based XDR platform. www.fireeye.com https://www.fireeye.kr/ 사이버 보안 전문가 및 솔루션 전문 기업 | FireEye FireEye는 혁신적인 보안 기술, 최고의 Threat Intelligence 및 세계적으로 인정받는 Mandiant 컨설팅을 결합한 단일 플랫폼을..
2022.07.21 -
오프라인 8일차 (원격 조종_pc 점령하기)
https://docs.microsoft.com/en-us/sysinternals/downloads/ Sysinternals Utilities - Windows Sysinternals Evaluate and find out how to install, deploy, and maintain Windows with Sysinternals utilities. docs.microsoft.com > SysinternalsSuite 다운 Sysinternals Utilities - Windows Sysinternals Evaluate and find out how to install, deploy, and maintain Windows with Sysinternals utilities. docs.microsoft...
2022.07.21 -
오프라인 7일차 (웨협에 대응하기 위한 보안 환경의 이해)
기초가 중요 http서버 = 웹서버 > iis, 아파치 > 80/tcp(default) = 변경가능 클라이언트 > 1024 이상 포트(미사용) 선택 > tcp/ip sw가 선택 전송프로토콜 - tcp udp >헤더 (보내고 받는 포트) = (16bit = 655350) by 튜링상_it 최고상 (로버트칸, 빈트소프박사) 포트 만든 이유: 응용프로그램을 구분하기 위해서 smtp서버 - 메일서버 = 25번 tcp 포트 ftp서버 - 정보 = 21번 tcp 서버 (ftp 클라이언트 서버) > 그래서 서버 프로그램으로 포트를 바꾼다(안들키기 위해) ㄴ vsftp서버 알 ftp 서버 등등 많다. 점령후 c:\ 상대방 프롬폼트 svchost 는 시스템 32 안에만 있어야 한다. ftp 백도어 자동실행 ftp -n ..
2022.07.18 -
오프라인 6일차 (ssrf)
저번주 이어서 blind sql 인젝션 db 에러 페이지가 노출이 되지 않거나 취약점 존재를 판단하기 어려운 경우 방법 - 참 거직 쿼리의 반응이 서로 다름을 확인 > 참 쿼리에 대상의 반응, 거짓 쿼리의 대상의 반응이 다를때 점검 방법 ' and 1=1 -- 참 ' and 1=2 -- 거짓 저번 시간 db_name() 에러확인 > ' and db_name() > 1-- >>>> 블라인드로 > db_name()의 첫글자가 a~z니? 를 물어봄 ' and 'o' = substring(db_name(),1,1) -- 툴로 사용할떄 아스키 코드로 검색하면 유리하다. > 값 증가가 편하다 + 이진트리 같은 알고리즘을 사용할때 무한 루프를 방지할 수 있다. ' and 111 = ascii(substring(db_..
2022.07.16 -
오프라인 5일차 (웹 서비스 기반 주요 위협)
웹 해킹 > 웹 서비스를 대상으로 발생하는 해킹 웹 사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴를 OWASP 웹에 관한 보안 프로젝트를 진행 1~10위 (약 4년 주기) 2021년 ver new! SSRF 안전하지 않은 설계 소프트웨어 데이터 무결성 오류 xss> 인젝션에 통합됨 1위 취약한 접근 통제 사용자 접근제어가 제대로 인증되지 않을경우 다른 사용자의 계정 및 데이터에 접근해 중요한 파일 열람 및 접근 권한 수정 2위 암호화 오류 민감 데이터 노출 원인이 암호화 실패라고 분석되어 명칭이 변함 3위 인젝션 xss, sql, os, xxe, ldap 인젝션 등 신뢰할 수 없는 데이터가 전달될 때 나타나는 취약점 악의적인 데이터 주입으로 인해 공격자가 명령 실핼 4위 ..
2022.07.11 -
4일차 공통 교육 과정(윈도우)
인터넷 > 방화벽 > tcp wrapper > service > pc 윈도우란? > 요청 사용 과거 90퍼이상 점유! > 모바일이 늘어나 감소 ms에서 개발 ms-dos 에서 멀티태스킹과 gui지원 윈도우 서버 (pc랑 별도) > 응답, 제공 클라이언트에 네트워크를 통해 정보나 서비스를 제공 ex 2012 2012r2 2016 2019 ..... 단점: 무겁다 서버 관리자 프로그램 설치됨 기업 내에서 데이터 저장, 호스팅 자원관리 목적으로 사용 서버 관리자를 통해 서비스 제공 라이센스 비용 있음 서버 관리자 > 역할 + 서비스(IIS, AD DS, DHCP) + 기능 윈도우 아키텍처 유저 모드에서 커널모드로 요청을 해야한다. (작업들) 유저모드 =환경서브시스템(필수 서브시스템으로 조율해줌) + 필수 서브..
2022.07.10 -
오프라인 4일차 (ARP 스푸핑 실습, DoS)
환경 게이트웨이: 10.200.40.2 kali: 10.200.40.4 6.9: 10.200.40.5 7.6: 10.200.40.6 arp 테이블 맥주소 초기화 ip -s -s neigh flush all 핑을 한번 주고 받을시 맥주소가 arp테이블에 남게 되어있다. 와이어 샤크 옵션에서 port 5901 제외 > 필요없는거 많이 걸러줌 netcat (NC) 작동 안하면 iptables -F 하고 진행 한쪽에서 열면 nc -l -p 포트번호 다른쪽에서 접근 nc [ip] [port] arp 스푸핑 창1 arpspoof -i eth0 -t [도착ip] [목적ip] 창2 창1반대로 창3 자동으로 전달해주는 기능 fragrouter -B1 와이어샤크 필터 !arp&&!icmp&&!nbns 대응방안 - 정적인 ..
2022.07.07 -
오프라인 3일차 (네트워크 기반 위협)
웹해킹이 인기있는 이유 공격자에게 노출되어 있기 때문에 네트워크 공격 디도스>> 이 성격을 가지고 있는 친구들이 많다. arp 스푸핑 mitm ping of death land flooding smurf 브로드케스트 어텍 dhcp starvation budy slowloris ......... 공격 기법이 많다 핵심 dos, scan dos, ddos 차이? dos - 서비스 거부 > 아무도 들어가지마 ddos - +분산형(d) > 여러 시스템에서 트레픽을 때려서 마비 (백신접속, 자격증신청) >> 막을수가 없다, 대기서버로 완화만 가능 차단 불가 네트워크 스캐닝 공격 서비스의 작동여부와 서비스를 확인이 가능하다 (확인단계) 서비스, 포트, host 정보등을 알아냄 tcp기반이 대부분 ex) nmap 목..
2022.07.04