클로이의 정보보안/클라우드 공부노트 클로이의 정보보안/클라우드 공부노트

정보보안

• [PortSwiggerLAB-apprentice] SQL injection

  정보보안/모의해킹 실습 2023. 3. 28. 17:26

  그동안 배웠던 모의해킹을 까먹지 않기위해 PortSwigger에서 하루에 몇문제씩 풀어보기로! Academy LAB에는 APPRENTICE-PRACTITIONER-EXPERT 단계별 문제가 있다. 차근차근 풀어보도록 하자! 우선은 Apprentice 단계부터 LAB 1. 문제 설명. 카테고리를 선택하면 박스 안의 형식으로 쿼리가 전달된다고 함. 실습 페이지를 보자 제일 먼저 보이는 카테고리들. 그중 아무거나 선택해보니 URL에 아래와 같이 URI가 그대로 노출되어 있다. 카테고리에 관계없이 모든 상품이 노출되도록 URI를 조작하면 끝! LAB 2. 로그인 기능에 취약점이 있고 공격을 통해 관리자 계정으로 로그인을 해보라고 친절하게 알려준다.

  Read More
• 네트워크 보안

  정보보안 2023. 1. 17. 09:41

  1. a- UI 제공하여 데이터 생성 b- 인코딩 c-암호화 d-압축 e- 서비스 f- 가상회선 g- 최적경로 설정 h- 포워딩 i- 오류제어 j- 매체접근제어 k- 2. a- 송신지 / 수신지 b- 상위->하위 / 하위->상위 계층 c- 추가 / 수신지 MAC address,port 점검 후 제거 3. a- Application(OSI 7,6,5) b- Transport c- Internet d- Network access 4. IP, ARP, RARP, ICMP, IGMP 5. 목적지 주소와 상관없이 모든 패킷을 받아들이는 모드 6. Port mirroring, Hubbing out, Tab

  Read More
• 개인정보보호 진단 1#

  정보보안 2022. 12. 29. 17:51

  Read More
• 클라우드 보안 AWS #5 WAF

  정보보안 2022. 12. 26. 09:43

  1. Cloud Trail : 계정 감사 정책으로, IAM, 리소스 변경에 대한 추적 2. VPC Flow Log : VPC와의 IP트래픽을 캡처

  Read More
• 클라우드 보안 AWS #4 Route53 도메인 정보 등록

  정보보안 2022. 12. 22. 10:05

  Route 53 레코드 생성 db연결

  Read More
• 클라우드 보안 AWS #3-0 저장소

  정보보안 2022. 12. 21. 16:19

  EBS(Elastic Block Storage) EC EFS S3() Kali Linux내에서 S3 제어 sudo apt update #콘솔에서 AWS를 제어하기 위한 도구 #설치과정에서 서비스 재시작 물어보면 YES.. sudo apt install awscli #파이썬을 이용해서 AWS의 서비스를 활용하기 위한 라이브러리 sudo pip install boto3 #설치후에 aws 라고 입력하셔서 명령어가 실행되면 OK mb : make bucket, 버킷 생성 명령어 cp : copy

  Read More
• 클라우드 보안 AWS #3-2 Wordpress - ALB 구성

  정보보안 2022. 12. 21. 15:46

  Private쪽에 서버를 구성하고 ALB로 구현 워드프레스에 테마 등 적용하고 최종 홈페이지 제작 워드프레스 이미지를 나만의 AMI로 생성 생성된 AMI를 이용하여 Private Subnet에 각 1개씩 생성 생성된 Private Subnet 서버 2개를 ALB에 연결 데이터베이스 정보를 ALB 도메인으로 수정 및 완성 1. 최종 홈페이지 제작 2. 이미지 생성 3. 생성된 AMI를 이용하여 Private Subnet 서버 생성 4. 생성된 Private Subnet 서버 2개를 ALB에 연결 5. 데이터베이스 정보를 ALB 도메인으로 수정 및 완성 1) 두개의 워드프레스를 Web01, Web02에 구축할 때 정적으로 되어 있는 HTTP 주소를 데이터베이스에서 수정해야 함. 로드밸런서의 DNS 주소를 복..

  Read More
• 클라우드 보안 AWS #3-1 Wordpress- 웹페이지 제작

  정보보안 2022. 12. 21. 14:36

  1. RDB(MySQL) 생성 2. MySQL 설치 및 연결 3. DB접속 후 wordpress DB생성 create database wordpress; 4. EC2 우분투 서버를 Public 대역에 하나 추가 EC2를 Public 구간에서 생성을 한 후에 Apache 서버 설치 sudo apt update sudo apt install apache2 sudo systemctl status apache2 (상태만 확인하고 CTRL+C해서 나오면 됨) sudo systemctl is-enabled apache2 (서비스 등록) sudo service apache2 start 웹 서버에 PHP 환경 구성 #PHP를 동작시키기 위한 패키지 설치 sudo apt install php libapache2-mod-..

  Read More