-
시스템/네트워크 보안 #4 보안로그정보보안 2022. 12. 15. 17:10
보안로그&시나리오 모의해킹
<Event Viewer>
Window Event Viewer - Security - Log Properties에서 Log 경로 확인
<Local Security Policy>
1) Account Policy
2) Local Policy
실습을 위해 Security Setting (default 값: No auditing) 변경
<시나리오 모의해킹>
1) Dev-net 의 NAT forward rule 삭제(접속허용)
2) HFS 이용, DMZ 쪽에서 소스코드를 가져가는 상황
3-1) bWAPP 파일 업로드 취약점을 이용 -> 웹쉘 업로드
(webshell master의 b37k 활용)
3-2) 웹쉘 이용 -> 웹 서버->공격자 리버스 커넥션
3-3) ELF 백도어로 meterpreter 연결
'정보보안' 카테고리의 다른 글
클라우드 보안 AWS #2 Load Balancing&Auto Scaling (0) 2022.12.20 클라우드 보안 AWS #1 기본 개념 (0) 2022.12.19 시스템/네트워크 보안 #3 (0) 2022.12.15 시스템/네트워크 보안 #2 Snort (0) 2022.12.12 시스템/네트워크 보안 #1 정책 (0) 2022.12.12