클라우드 아키텍처 구조 및 AWS 개념 이해
·
AWS 클라우드
클라우드 아키텍처 IasS, PaaS, SaaS 구조 파악클라우드 컴퓨팅은 인터넷으로 가상화된 IT 리소스를 서비스로 제공하는 것을 의미합니다. 클라우드 서비스들은 명칭 그대로 제공하는 범위에 따라 IaaS, PaaS, SaaS로 나누고 있습니다.구분가상화 제공 서비스장점IaaS : 인프라 서비스(Infrastructure as a Service)서버, 네트워크, OS, 스토리지 등 물리적 자원물리적 자원 유지보수 비용 절감필요한 물리적 자원 즉시 사용 가능PaaS : 플랫폼 서비스 (Platform as a Service)소프트웨어 개발 및 배포에 필요한 플랫폼필요한 플랫폼만 소비하여 비용 부담 최소화개발 및 배포과정을 신속히 수행 가능SaaS : 소프트웨어 서비스(Software as a Servic..
DVWA 실습환경 구축 1(칼리 리눅스 설치)
·
침해대응 및 CERT
※ 가상환경 프로그램 VirtualBox를 미리 설치 후, 진행하였습니다. 1. 칼리 리눅스(KALI Linux) 설치 모의 해킹 테스트를 위하여 설계된 리눅스 배포판 모의 해킹에 자주 사용되는 소프트웨어들(버프 스위트 등의 툴 프로그램)이 설치된 상태 1-1. 공식 홈페이지 다운로드 공식 홈페이지 : https://www.kali.org/get-kali/#kali-platforms Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali...
프록시(Proxy)의 정의 및 툴
·
침해대응 및 CERT
1. 프록시(Proxy)란? 프록시는 '대리', '대신' 을 의미함 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 ‘프록시’, 그 중계 기능을 하는 것을 '프록시 서버' 장점으로 전송시간 절약, 네트워크 병목 현상 방지, 보안 안정성 향상 1-1. 포워드 프록시 서버(Forward Proxy Server) 흔히 말하는 ‘프록시 서버’란 포워드 포록시 서버를 의미함 프록시 서버가 클라이언트 앞에 위치함 클라이언트의 요청이 웹 서버가 아닌 Proxy server로 전달되어, Proxy server가 응답을 받아 전달하는 방식 1-2. 포워드 프록시 서버(Forward..
웹 쉘(Web Shell)
·
침해대응 및 CERT
1-1. 정의 웹 쉘은 공격자가 원격에서 웹 서버에 명령을 수행할 수 있도록 작성한 웹 스크립트(asp, php, jsp, cji)파일이다.이때 zip, jpg, doc와 같은 데이터 파일 종류 이외에 악의적으로 제작된 스크립트 파일인 웹 쉘을 업로드하여 웹 서버를 해킹하는 사고가 빈번하게 일어나고 있다. 1-2. 특징 웹 취약점을 통해 피해 시스템에 접근한 공격자는 방화벽에서 접근을 허용하는 HTTP (TCP 80)서비스를 통해 피해 시스템을 제어 하므로 웹 쉘을 차단하기가 쉽지 않다. 일반적인 서버 관리자들은 해킹 여부를 확인하기 힘들고, 피해를 인지하더라도 관리자들이 주로 사용하는 백신 프로그램에서 웹 쉘 탐지가 안되는 경우가 빈번히 발생 Telnet으로 서버에 들어간 것과 같이 스크립트를 만들고 ..
웹 취약점 4
·
침해대응 및 CERT
1. Cross Site Script 취약점 1-1. 취약점 설명 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹 사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점 XSS 취약점 1-2. 공격 방법 비 지속적 기법 비 지속적 (Non-persistent) 크로스 사이트 스크립팅 취약점은 반사 (Reflected) XSS라고도 불리며, 가장 일반적인 유형이다. 웹 클라이언트가 제공하는 HTTP 쿼리 매개 변수에서 적절하지 않고, 구문 분석 및 해당 사용자에 대한 결과의 페이지를 표시하는 공격 기법 반사식 XSS 공격기법 지속적 기법 지속적 (persistent) 크로스 사이트 스크립팅 취약점은 더 치명적인 기법이다. 공격자가 제공 한 데이터가 서버에 저장 된 다음 지속적으..
웹 취약점 3
·
침해대응 및 CERT
파일 다운로드 취약점 취약점 설명 - 파일 다운로드 시 사용자로부터 특정 파일 정보를 입력받지만 이 입력값을 검증하지 않을 경우에 발생할 수 있는 취약점 파일 다운로드 취약점 대응 방안 - 파일 다운로드 취약점은 주로 파일의 이름을 조작하는데서 비롯되므로 다운로드 파일 이름을 데이터베이스에 저장하고 다운로드 수행 시 요청 파일 이름과 비교하여 적절한지 확인하여 사용자가 조작할 수 있는 변수를 제거 - 다운로드 애플리케이션 소스 파일을 수정하여 파일을 다운 받을 수 있는 디렉터리를 특정 디렉터리로 한정하고 이외의 다른 디렉터리에서는 파일을 다운받을 수 없도록 설정 - 파일 다운로드의 절대 경로 설정 및 DocBase의 상위경로 또는 타 드라이브로 설정을 변경함 - 다운로드 경로 정보를 자바스크립트나 js ..