정기적으로 nmap 기반의 IVRE를 활용하여 서비스 전체 네트워크대역 (C클래스 약 130개)을 풀스캔하여 취약 포트나 어플리케이션 취약점에 대하여 사전 예방 보안을 진행중이다. du -sh * 2019년 부터 매월 진행중이며 폴더(월별) 데이타가 쌓이고있다 290M…
[모의해킹/취약점분석] 취약한 접근 제어 (Broken Access Control)
모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약2. abcdef…
리눅스 iptables 설정/옵션/예제 정리
iptables Linux 운영 체제에서 방화벽은 netfilter. 어떤 패킷이 들어오고 나갈 수 있는지 결정하는 커널 모듈입니다 iptables 는 netfilter 모듈을 사용하는 Linux OS 방화벽 입니다. 리눅스의 패킷 필터링(Packet Filtering) 도구로서 방화벽 구성이나 NAT(Network Address…
리눅스 서버 시간 동기화
리눅스 서버 시간 동기화하기 1. 서버에 원격 접속 한 후, 해당 서버에 rdate를 설치합니다. – 리눅스 배포판 CentOS 계열 설치 – 리눅스 배포판 Ubuntu 계열 설치 2. 타임 서버를 time.bora.net으로 설정 /…
logstash 사용법 elasticsearch 연동 사례
logstash 사용법 및 활용 사례에 대하여 알아보겠습니다. Logstash로 보안 로그 데이터 전처리를 하고있으며 elastic stack 연동하여 사용중입니다. 모든 서비스 보안 이벤트 로그(Firewall, IPS, WAF 등)를 logstash로 전처리하고 elastic stack으로 저장하고 있습니다. 일평균…
윈도우 netstat 상태 로그 저장하기
보안침해사고 서버를 분석 하다보면 간혹 Windows OS 네트워크 연결 세션 ESTABLISHED 에 대하여 지속적으로 체크하여 로그 형태로 남겨야할 상황이 필요할때가 있다 간단하게 배치파일로 만들어서 사용하면 나름 업무에 유용하게 쓸수 있다. 배치파일 다운로드:…
[모의해킹/취약점분석] elastic 인증 취약점
Elastic 인증 취약점 1. 점검 개요 취약점 진단 대상 : ealsticsearch 기반 XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) elasticsearch API 서비스…
개인회생 신청자격 조건과 절차 비용 무료상담 후기
최근 세계적인 경기 불황과 경기침체로 가계대출을 최고치를 기록중인데요 얼마전 회사 팀동료로 부터 이런저런 이야기를 하던중 개인회생에 대한 정보를 얻을수가 있었습니다. 상황이 비슷하여 저 또한 반신반의 하는 마음으로 상담을 진행해 보기로 하였으며 실제 경험…
해킹에 사용된 Windows CMD 명령어 정리
Windows Commands Most Used for Hacking Windows OS를 사용한다면 CMD 명령 프롬프트에 대하여 잘 알고 있을것입니다. WIndows 에서 가장 강력한 도구중 하나이며, 다양한 작업을 수행하는데 사용됩니다. 보통 해커들은 (공격자)는 보안 취약점을 공격 벡터로 사용하여…
리눅스 grep 명령어 사용법 / grep example
grep 명령어는 주로 실무에서 로그 분석 예로 apache 로그, nginx 로그 , tomcat 로그등을 분석할때 자주 사용하며 특히 침해사고 로그 분석시 필수적으로 익혀야 하는 명령어. grep 외에 egrep fgrep 등이 있으며 잘 조합하여…