취약한 파일 존재 취약점 취약점 설명 웹 서버 구성 시 기본 설치 파일, 테스트용 파일 등 웹 서버 운영에 사용되지 않은 불필요한 파일들이 외부로 노출되어 해당 파일을 통해 공격자가 내부 구성 정보수집, 테스트용 파일 조작 등 2차 공격에 악용될 수 있는 취약점 대응 방안 1) 설치 시 자동 배포되는 샘플 파일 삭제 - 사용하지 않는 파일 및 테스트 용도 디렉토리/파일 삭제 후 배포 2) 파일 대체 버전 발견 조치방안 - 가상 웹 서버 루트 아래에 존재하는 파일의 대체 버전 조회 후 삭제 3) 서버에서 test/temporary 스크립트를 삭제 4) 웹 서버 운영상에 필요한 파일인 경우, 웹 서버에서 직접 접근이 불가능하도록 외부 디렉터리로 이동 5) 백업파일 및 로그파일 삭제 조치 계정 관리 취약점 취..

관리자 페이지 노출 취약점 취약점 설명 일반 사용자에게 관리자 페이지를 노출시켜 관리자 페이지에 접근 할 수 있는 취약점 대응 방안 URL에 admin, master 등이 들어가지 않도록 설정 관리자 페이지에 누군가 접근을 시도 할 경우, URL만으로 접근하지 못하게 하거나 로그인 되어 있지 않은 경우 접근이 불가능하게 페이지 설정 로그인 권한이나 웹 페이지 접근 권한을 설정해 인증을 할 경우에만 접근이 가능하게 한다. 디렉토리 리스팅 취약점 취약점 설명 취약한 웹 서버 설정으로 인해 인덱싱 기능이 활성화 되어, 서버 내 모든 디렉토리 및 파일 목록을 볼 수 있는 취약점 대응 방안 URL 경로 중 확인 하고자 하는 디렉토리까지만 주소 창에 입력하여 인덱싱 여부를 확인 디렉토리 끝에 %3f.jsp 문자열을..

shodan 이용 범위 인터넷이 연결되어 있는 기기 IoT (Webcam, IP Cam, 인터넷전화 ...) Web server (Apache, IIS, FTP...) 네트워크 장비 (router, switch ...) 기기에 따른 특징 CCTV 특정한 시설물에서 유선TV를 사용하여 특정인만이 영상을 볼 수 있도록 한 TV CCTV는 산업, 교육, 의료 및 지역정보서비스 등 산업 분야 전반에 이용되고 있으며, 최근에는 범죄예방을 목적으로 설치되는 경우가 많아 프라이버시 침해 문제가 거론되고 있다. CCTV 시스템은 아날로그 보안 시스템과 IP 보안 시스템의 두 가지 유형이 있습니다. WebCam, IP Cam 실시간으로 비디오 화상을 전송하거나 인터넷을 이용하여 화상 회의를 하는 데 사용하는 소형 디지털..

Shodan 이란? Shodan 이란 사용자가 다양한 필터를 사용하여 인터넷에 연결된 다양한 유형의 장치를 찾을 수 있는 검색 엔진이다. 일반적으로 보통의 사람들이 많이 사용하는 네이버, 다음, 구글 등의 검색 엔진은 인터넷상의 컨텐츠(Content)를 검색해주는 역할인 반면에 Shodan의 경우는 각종 서버, 라우터, 앞서 살펴본 여러 IoT 기기 등을 찾을 수 있는 검색 엔진이다. Shodan의 경우 장치가 인터넷에 연결된 경우 공개적으로 사용할 수 있는 여러 다양한 정보를 쿼리한다. ex ) 장치의 IP, 서비스 중인 Port, 운영체제, 애플리케이션 버전 등 Shodan의 역할 Shodan의 경우 보통 보안 전문가들이 취약점 분석과 여러 보안 조치를 수행하기 위해 필요한 여러 유용한 정보들을 제공..

01 구글해킹 [Googling hacking] 구글해킹은 검색 서비스를 이용하여 서비스를 해킹하는 기술입니다. 정확히는 해킹에 필요한 정보를 얻기 위한 기술들로 단순히 데이터를 검색하는 것 뿐만 아니라 검색 연산자를 이용하여 원하는 데이터를 세밀하게 식별할 수 있습니다. 구글은 봇을 이용해 네트워크로 연결된 모든 웹 페이지들의 정보를 수집하는데 이렇게 수집된 데이터들을 서버에 캐시 상태로 저장하게 됩니다. 그래서, 이미 저장된 웹 페이지가 이동되거나 삭제된 경우에도 오랜 시간이 지나기 전까지는 검색결과에 해당 웹 페이지의 정보를 찾을 수 있습니다. 이렇게 모은 데이트로 웹 페이지의 취약점을 찾습니다. 02 구글 해킹 키워드 종류 및 사용방법 Filetype:[filetype] filetype을 이용하면..

01 CERT란? (1) CERT란? CERT는 정보통신망 등의 침해사고에 대응하기 위해 기업이나 기관의 업무 관활지역 내에서 침해사고 접수 및 대응 지원을 비릇해 예방, 복구 등의 임무를 통괄 수행하는 조직 02 CERT 업무 ​ 침해사고 대응 절차 7단계 (1) 1단계 사고 대응 전 준비 과정 1-1 사고 대응 체제의 준비 - 호스트 및 네트워크 기반의 보안을 측정하여 수행 - 최종 사용자 교육 훈련을 실시 - 침입 탐지 시스템을 설치 - 강력한 접근 통제를 실시 - 규칙적인 백업을 수행 - 침해 사고 대응팀과의 비상 연락망을 구축하고 보고서를 작성 1-2 침해 사고 대응팀의 준비 - 사고 조사를 위한 도구(H/W, S/W, 대부분 고가...)를 구비 - 사고 조사를 위한 문서 양식을 정형화 - 대응..