분류 전체보기 (312) 썸네일형 리스트형 시스템/네트워크 보안 5일차 복습 • 취약점 분석 진단 1) 포트 스캐닝 - 열린 포트를 확인 : 어떤 서비스가 실행 중인가 파악 ( 관리자가 실행하지 않은 서비스가 실행 중이라면 매우 위험) - 오래되어서 취약한 서비스 확인 : 버전확인 - 종류 : IP스캔, TCP 스캔(Open), SYN 스캔(Half-Open), UDP스캔, X-mas/FIN/Null, OS, Version, All Scan 등등 2) 취약점에 대한 조사 - 구글 - 취약점 제보 사이트 : http://www.exploit-db.com (Offensive Security에서 운영) - 취약점 전문 사이트 : Rapid7 : Metasploit를 판매하는 회사 - 취약점 공식 웹사이트 : httpcve.mitre.org 3) 스크립트를 활용한 상세 스캐닝 - .. 시스템/네트워크 보안 4일차 복습 • 암호화를 하는 이유 - 기밀성(Confidentiality) : 내용이 노출되지 않도록 하는 것 - 무결성(Integrity) : 내용이 변조되지 않도록 하는 것 - 인증(Authentication) : 올바른 사용자임을 증명하는 것 - 부인 봉쇄 : 아니라고 하지 못하게 하는 것 • 대칭키(Symmetric Key) - 암호화키와 복호화 키가 서로 대칭을 이룬다 -> 사실상 하나의 키 - Feistel 구조 : Lucifer, DES, 3 DES 등 - SPN구조(치환과 전치의 반복) : AES(Rijndael, 리인델) - 대칭키의 문제점 : 키 전달의 문제, 키 개수의 문제 • 공개키 방식 - 개인키(Private)와 공개키(Public Key) 한쌍으로 이루어져 있다 - 개인키는 자기 혼.. 시스템/네트워크 보안 3일차 암호화 • 암호화 개요 암호화를 사용하지 않으면 도청을 할 수 있다.(SnifFing) • Caesar가 사용한 최초의 암호화 방식 ( 치환 : 다른 글자로 바꾸는 것) ex) 평문 : attack --> cvvcem , paris --> rctku 암호화 키: shift +2 , 복호화 키 : shift -2 ---> 서로 대칭을 이룬다.(대칭키) • 용어 정리 - 평문 : 누구나 읽을 수 있는 글 - 암호문 : 아무도 읽을 수 없는 글 - 암호화 : 평문을 암호문으로 만드는 것 - 복호화 : 암호문을 평문으로 만드는 것 - 암호화 키 : 평문을 암호문으로 만드는 규칙 - 복호화키 : 암호문을 평문으로 만드는 규칙 대칭키 • 대칭키 방식의 특징 - 치환(s)과 순열(p) ----> 현재 SPN 방식을 .. 시스템 / 네트워크 보안 2일차 복습 • 인터넷의 시작 - 통신 장치들이 호환이 안됨(네트워크 장비를 만드는 회사들이 독자적 기술) - APRA에서 장비 종류가 달라도 통신이 가능하도록 프로토콜 개발(ARPAnet : 빈트서프, 로버트 칸) - Milnet와 TCP/IP로 나누어서 TCP/IP는 민간에 개방(상업용) ---> 무료로 사용(ISP들이 선호) - IP : IP주소를 분배하고 IP끼리 통신할 수 있도록 하는 프로토콜 - TCP,UDP : Port 번호를 사용해서 Application을 구분하는 식별자 역할을 지원 •Port 번호 - system port : 0~ 1023 (Well Known Port : 용도가 미리 지정되어 있다는 의미) -----> sever용 포트(http, SSH, Telnet, FTP, SMTP 등).. 시스템/네트워크 보안 1일차 인터넷 인터넷은 미 국방부 산하에 RAPA(알파, 국방과학연구소)에서 전쟁에 쓰이는 무기를 연구를 하면서 멀리 떨어진 연구기관 및 대학교 등 연결의 필요성이 있어서 개발을 하였지만 서로 다른 회사의 네트워크 장치를 사용하다 보니 호환이 안되고 통신 방법이 다 달랐다. 그리하여 알파에서 공통의 프로토콜(ARPAnet)을 만들기로 하였다. ‣ 인터넷의 종류 : WWW, FTP, Telnet, Torrent, SSH, Archie, Gopher 등 ‣ 전세계 미군부대를 연결할 계획(1960년대) ---> ARPAnet을 둘로 나누어서 미군 전용 네트워크(Milnet)와 인터넷(TCP/IP)으로 분리되었다. Milnet의 중심이 되는 슈퍼컴퓨터 : Skynet 인터넷은 악성코드에 점령을 당함 ------> Sk.. 애플리케이션 보안 7일차 DVWA 실습 • sql injection 모든 사용자의 ID와 PW를 알아내기 sql 로직을 사용해서 sql injection 공격이 실행이 되는걸 확인했다. 컬럼의 개수를 확인을 하기위해 union문을 사용하여 한 결과 1,2컬럼이 있다는걸 확인 했다. 알아낸 컬럼의 개수를 사용하여 DB명, 버전정보를 확인 했다. 알아낸 DB명인 dvwa에 있는 테이블명은 guestbook, users 테이블이 있다. dvwa 데이터베이스의 users테이블의 컬럼의 이름을 확인을 하였다. users 컬럼에서 user, password를 추출을 하였다. • File Upload ( high ) php 는 불가능해서 png로 확장자를 바꿨지만 업로드가 안된다..! ( 확장자만 보는것은 아니다) --> file Signa.. 애플리케이션 보안 6일차 OWASP Top 10 •credential Stuffing ‣ 여러 군데 회원가입을 하다 보니, ID/PW가 동일하다 ‣ 약한 사이트를 해킹(WebShell, RAT 업로드, WebDAV 업로드, SQL 인젝션 등) 해서 고객 DB 확보 ‣ 다른 사이트에 넣어본다. ‣ 2021년 통계에 의하면 가장 심각한 해킹 유형 •대응 방법 ‣ 사이트마다 패스워드를 조금씩 다르게 해야한다 ‣ 정기적으로 비밀번호를 교체 ※ 특히, 포털사이트의 PW는 다른 것으로 사용( 금융권은 PW를 다른 것(강력한)으로 사용) •무결성(Integrity) 변조(내용을 바꾸는 것) ‣ 원문 : "12시에 만나요 브라보콘" ‣ 변조 : "2시에 만나요 브라보콘" ( 1자 한 개 삭제했는데, ㅠㅠ) cf) 계약서에 이상.. 애플리케이션 보안 5일차 • A1 Injection ( SQL Injection GET/Search ) 모든 계정에 대한 ID 와 PW를 알아내려면?? 사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점이다. - UNION 으로 SELECT문 연결 SELECT 학생 FROM 우리동네 UNION SELECT 회사원 FROM 우리동네; -> 학생과 회사원이 모두 출력됨 ※ 앞의 SELECT 문에서 요청한 컬럼의 개수와 뒤의 SLECT 문에서 요청한 컬럼의 개수가 일치해야 한다. 컬럼의 개수를 모르고 있기 때문에 union select 문을 사용하여 컬럼의 개수를 찾아준다. 'union select 1# 부터 'union select 1,2,3,4,.. 이전 1 ··· 33 34 35 36 37 38 39 다음
