본문 바로가기

Rookies 9기/클라우드 취약점 진단 및 대응 실무

 (5)
취약점 진단 및 대응 실무 5일차 •모의해킹 취업을 위해서 ‣ 웹 해킹 기본 공부 (bwapp, dvwa, juice shop..) ‣ 실무하고 비슷한 환경을 구성 공부 (쇼핑물, 워드프레스..) ‣ Vulnhub, Hack-the-Box 등,, Web Security Academy: Free Online Training from PortSwigger 웹 해킹하기에 좋음 •침해대응, 보안담당자 ⇒ 가상 인프라 구축 ⇒ 시나리오 모의해킹과 침해대응, 통합관리 도커 환경 취약점 분석 1. vmware을 이용하여 ova 이미지 불러오기 (NAT, 4G정도 할당) 2. Nmap을 이용하여 포트 스캔 진행, 최대한 많은 정보 수집 3. Nikto를 이용한 정보 수집 4. dirb를 이용한 디렉터리 정보 수집 원할한 환경을 위해 NAT로 변경, M..
취약점 진단 및 대응 실무 4일차 도커 파일, 도커 컴포즈 수동으로 도커 컨테이너를 다운로드 •도커 파일(Apache2 서버 및 PHP) 관리하기 쉽게 디렉터리 별로 하나씩 관리 Dockerfile의 이름은 약속 파일의 내용은 위에서 부터 아래로 명령이 진행 Dockerfile 이 있는 곳에서 빌드해야 함 . 은 현재 디렉토리 파일에서 가져와서 docker_web이름으로 빌드 ※ Dockerfile을 다른 이름으로 저장을 하면 . 이 아닌 -f 옵션을 줌 도커 파일의 이미지가 잘 생성되었는지 확인 docker_web으로 만든 이미지를 8000 포트로 실행 Dockerfile의 내용 부분 중 RUN echo 'Docker Web Application' > /var/www/html/index.html 이 실행이 되는지 확인 Dockerfil..
취약점 진단 및 대응 실무 3일차 도커 컨테이너 •도커 설치 및 사용법 Search 명령을 사용해 도커 허브에 있는 이미지를 찾을 수 있다. pull 명령어로 도커 허브에 있는 저장소에서 이미지를 다운 받는다. 설치된 이미지를 확인은 명령어이다. run명령어(Create + Start)로 nginx 이미지 파일을 실행시켜 준다. 현재 실행 중인 파일은 ps 명령어로 확인할 수 있다. nginx가 잘 실행이 되는 걸 볼 수 있다. •도커 컨테이너 로그들 확인 도커 컨테이너 로그들은 /var/lib/docker/containers 에 쌓인다. cat 명령어로 로그들을 볼 수 있다. •Nikto ‣ Web Server 스캐닝 ‣ 잠재적 위협이 될만한 요소들을 파악 -h 명령어로 Web 스캐닝할 URL 주소를 적어준다. •도커 컨테이너 실행 똑..
취약점 진단 및 대응 실무 2일차 •XSS 취약점 ‣ HTML, JS 등 클라이언트 스크립트를 이용하여 사용자의 브라우저를 통해 악의적인 특정 행위를 하게 하는 것 ‣ XSS정의보다는 XSS 취약점을 이용하여 어떤 공격을 할 수 있는지?!⭐ ⇒ 사용자의 쿠키 정보(세션)을 획득하여 다른 사용자의 권한을 획득 (쿠키 재사용 공격) ⇒ 악의적인 사이트로 유도를 하여 악성코드 배포 ⇒ 피싱 사이트를 이용하여 개인정보 탈취 •Beef-xss 설치 beef-xss를 실행을 하면 자동으로 웹 브라우저가 열린다. /usr/share/beef-xss 디렉터리로 이동을 한 후 confing.yaml 파일을 확인한다. Beef-xss는 사용자 웹 브라우저로 웹 페이지를 읽을 때 자바 스크립트 형태로 동작하며, 사용자 PC의 정보 수집부터 메타 스플로잇 모..
취약점 진단 및 대응 실무 1일차 • 모의해킹 업무 기업에서 운영 중인 시스템을 대상으로 취약점을 파악해 공격을 실시하고 어떤 결과가 초래될지 찾아 증명하는 일 • 모의해킹 업무 중 인증 처리 미흡 시나리오 ‣ 사용자 권한을 가지고 접근하지 못 하는 곳에 접근이 허용이 되는가 ‣ 사용자 권한으로 관리자 페이지 접근 및 제어가 가능한가 ‣ 회원 가입 우회해서 가입이 가능한가 ‣ 다른 사용자의 게시물 수정 및 삭제 가능한가 ‣ 유료 서비스를 무료 서비스로 사용가능한가 ‣ 비밀글의 패스워드를 우회 가능한가 ‣ 이벤트(투표) 반복 참여가 가능한가 ‣ 쇼핑몰 가격 변경 가능한가 ‣ 1:1 문의 게시물 열람 가능한가 •인증처리 미흡 대응방안(시큐어코딩) ‣ 모든 페이지에 대해서 사용자 권한 체크 (세션체크) ‣ 사용자 비밀번호 입력하게 함 시나리오..

티스토리툴바