전체 글 썸네일형 리스트형 제품 중급 보호되어 있는 글입니다. 더보기 보안장비 정책 변조 시나리오 자원 접속 정보 보안장비 - UTM 관리 - AdminConsole 업무pc - user1, user2 DMZ - Web Server 미션 소개 - 2022년 6월 29일 오후 3시 이후에 보안장비 정책이 변경된 것 같다는 보고를 받았다. - 침해사고를 파악하고 보안장비를 활용하여 적절한 조치를 취하라 시나리오 1. [UTM] public-pc의 adminconsole 접근 허용 (시간 때문에 임시로 외부 pc에서 작업하도록 허용한 경우 하지만 이미 public pc가 감염되어 있는 상태 ) 2. 감염된 public-pc를 통한 adminconsole 접근 3. UTM 정책변경 4. WAF 정책 삭제 5. 웹서버 취약점 exploit 6. 지속적 접근을 위한 백도어 삽입 -> log4shell 공격 사용.. 더보기 [1]웹 해킹 시나리오 구성도 UTM WAF Adminconsole 업무 PC2대 DMZ(File Server, Web Server) 시나리오 1. 웹 취약점을 이용한 웹쉘 업로드 2. 피싱 사이트 링크 삽입 3. 희생자가 사이트 접근 4. 피싱 사이트로 리다이렉트 1. 공격자가 사용한 피싱 도메인은? user01 진입 - 웹 기록 보면 다른 피싱 사이트로 접근한 것을 확인 kisa.co.kn cmd - nslookup 명령으로 다른 접근 주소 확인 ip가 다름 2. WAF 차단 정책 설정 adminConsole에 접속 WAF에서 로그 분석 -> 위에서 분석했던 ip를 보면 웹 취약점 탐지됨 정책 설정에서 차단모드 적용 후 도메인 정책에서 default에 차단으로 적용 3. 공격자 IP 차단 MF2 접속 > 방화벽 정책 성정 .. 더보기 1 보호되어 있는 글입니다. 더보기 정보보호제품군 EDR, SOAR 더보기 버그바운티 버그헌팅 : SW/APP에서 버그를 찾는 활동 버그 바운티 : 버그 헌팅의 보상 제도 네이버 버그바운티 보상 버그바운티 프로세스 프로그램 선택 > 범위 검토 > 정찰을 통해 목표물 찾기 > 목표물을 공격하고 취약점 찾기 > 보고서 작성 > 기다리기, 지불 취약점 리스크 정량화 : 특정 취약점이 정보시스템이나 네트워크에 어느 정도의 위험을 초래할 수 있는지를 수치화하는 과정 - 요소 [공격 복잡성, 공격 범위, 취약점 유형, 영향 범위 등..] CVSS(common Vulnerability Scoring System) : 미국 NIST가 지원하는 MITRE의 보안 취약점 관리 체계 CVE 요소중 하나로 기밀성, 무결성, 가용성, 취약점의 접근 경로 및 복장보 등을 반영하여 소프트웨어 보안 취약점을 평가하는.. 더보기 KISA : 정보보호제품군 실습 중급 - 실전형 사이버훈련장 정보보호제품군 실습 훈련(중급) 더보기 EDR 구축 (osquery설치, sysmon 설치) OSQUERY 설치 - Linux - EDR에 활용될 수 있는 다양한 로그를 남겨주는 프로그램[프로세스/파일/레지스트리 생성, 네트워크 연결 정보 등] https://www.osquery.io/ osqueryi // osquery 실행 기본 쿼리 실습 모든 사용자 정보 확인 - users select * from users; 모든 프로세스 정보 확인 select pid, path, name from processes; /usr/sbin 경로에서 실행된 프로세스 정보만 확인 select pid, path, name from processes where path like '/usr/bin%'; ip 정보 확인 select * from interface_addresses; 현재 로그인한 사용자 확인 selec.. 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 38 다음
