[카테고리:] 기술 정보 & 테크 소식

burp suite 이나 OWASP ZAP 등 web proxy 도구를 사용할때 팁 취약점 분석이나 모의해킹 할때 브라우저를 열고 Proxy 셋팅에 IP 입력하기가 번거로울때 아래와 같은 방법을 사용중이다  OS Windows 10 이상 TIP :  registry…

간혹 영역별(구간별) 네트워크 끊김 현상이 발생하여 아래와 같은 방법으로 실시간 모니터링중 목적은 예를들어 A,B,C,D 와 같이 ZONE(영역) 별로 네트워크 상태를 파악하는것 grafana 그래프를 보안 관제 모니터링 대시보드에 추가하여 사용중 개발 핵심 포인트…

정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh *  2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다  290M…

모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약2. abcdef…

iptables Linux 운영 체제에서 방화벽은 netfilter. 어떤 패킷이 들어오고 나갈 수 있는지 결정하는 커널 모듈입니다 iptables 는 netfilter 모듈을 사용하는 Linux OS 방화벽 입니다. 리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address…

리눅스 서버 시간 동기화하기 1. 서버에 원격 접속 한 후, 해당 서버에 rdate를 설치합니다. – 리눅스 배포판 CentOS 계열 설치 – 리눅스 배포판 Ubuntu 계열 설치 2. 타임 서버를 time.bora.net으로 설정 /…

logstash 사용법 및 활용 사례에 대하여 알아보겠습니다. Logstash로 보안 로그 데이터 전처리를 하고있으며 elastic stack 연동하여 사용중입니다. 모든 서비스 보안 이벤트 로그(Firewall, IPS, WAF 등)를 logstash로 전처리하고  elastic stack으로 저장하고 있습니다. 일평균…

보안침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. 배치파일 다운로드:…

Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류)   elasticsearch API 서비스…

Windows Commands Most Used for Hacking Windows OS를 사용한다면 CMD 명령 프롬프트에 대하여 잘 알고 있을것입니다. WIndows 에서 가장 강력한 도구중 하나이며, 다양한 작업을 수행하는데 사용됩니다.  보통 해커들은 (공격자)는 보안 취약점을 공격 벡터로 사용하여…