전체 글 80

10/20 클라우드기반 취약점 진단 및 대응 실무

* 도커 파일, 도커 컴포즈 = 수동으로 도커 컨테이너를 다운로드 받아서 새로운 컨테이너 이미지로 생성을 하는 것을, 자동 스크립트로 이미지를 생성하는 방법(프로세스) = 한마디로 미리 뭐를 다 써놔서 이미지를 남이 만들게 해줄 수도 있고 나도 나중에 다시쓰는 그런느낌! = sudo vim Dockerfile ( 대소문자 구분 주의 ) 로 저장을 해요. 파일명이 바뀐다면 -f 옵션을 추가해서 불러야 합니다. ( 나는 디렉토리 안에 만들어서 띄고 . 옵션으로 현재 디렉토리에 있는 Dockerfile( 일종의 약속 ) 을 불러왔다. = 디렉터리를 별로 하나씩 관리하는 것이 좋다. ( 나는 web_docker 폴더를 하나 만들었다. ) * Dockerfile의 내용 FROM ubuntu MAINTAINER "..

10/19 클라우드기반 취약점 진단 및 대응 실무

* docker start - pause - stop 3가지가 가능! 어제는 start만 했다! * stop $ sudo docker stop webapp( 프로세스 이름 ) = 이렇게하면 프로세스가 중지된다. = 그러면 갖고있는 포트를 이용 할 수 있다. * rm $ sudo docker rm [CONTAINER ID] = 이렇게하면 중지된 컨테이너를 아예 삭제시켜 버릴 수 있다 ( 다시 실행 못함 ) = 컨테이너 이름을 다 쓸필요도 없고 앞에 2글자만 써도 삭제된다! = ps 할때 -a 태그를 붙여주면 꺼져있는 컨테이너도 볼 수 있다. * images $ sudo docker images = 다운로드 받았던 이미지를 볼 수 있다. = rmi를 쓰면 이미지를 삭제할수있다. * run $ sudo doc..

10/18 클라우드기반 취약점 진단 및 대응 실무

* https://app.any.run/ 악성코드로 인해 EXCEL.EXE를 실행했을때 아래로 쭉 다른 프로그램이 실행되는 피해사례를 보여줌 파워쉘커맨드로 쭈르륵 실행되는 코드 ( 파워쉘은 윈도우에서 사용하는 최신판 cmd ) * https://www.malware-traffic-analysis.net/ = 여기도 좋은 샘플을 많이 얻을 수 있는 사이트 ( 2022 누르면 최신판이 많이 나온다 ) = 다운받으면 비밀번호가 있는데 비밀번호는 infected ( malware와함께 비밀번호로 거의 보편적인 약속 ) * 칼리에서 beef-xss 깔기 = 다 깔리면 beef-xss 입력하기 = 비밀번호 설정하기 ( 나는 1234로 설정했다 ) = 칼리의 아이피를 복사해서 스크립트를 만들고 게시판에 올린다. = ..

10/17 클라우드기반 취약점 진단 및 대응 실무

http://175.198.224.248:8888/gm/index.php majun 1234 * 중요한거 : 서비스를 많이 사용해보자. = 기술은 취업 해서 배운다. ( 어케 다 알고 가냐 ) = 서비스를 이용해 보지 않으면 로직 flow를 몰라서 해킹 기술이 많아도 검출 못함 idx값 변경 https://www.kisa.or.kr/ https://krcert.or.kr/main.do https://www.kisa.or.kr/2060207 http://175.198.224.248:8181/ https://kk-7790.tistory.com/m/120 https://xsshunter.com/ ( 쿠키 헌터 ) 아이디 ( mas615, 1234 )

내가 보려고 만든 모듈프로젝트 레시피

하지만 나는 유형1이라 이제 이건 필요 없게 되었다.... 1. RDS 생성 = 표준 = MySQL = 프리티어 = 마스터 사용자 이름 : admin = 마스터 암호 : abcd1234 = EC2 컴퓨팅 리소스에 연결 안함 = VPC 선택 = 퍼블릭 아니요 = 보안그룹설정 = 가용역역 : ap-northeast-3a 2. Bastion 생성 = Window로 생성 ( 지금은 테스트니까 우분투로 만들었다 ) 3. 보안그룹 인바운드 규칙 편집 = Bastion의 ip를 추가해줬다. ( 10.9.1.0/24 ) 4. Bastion 에서 SQL 접속 = $ sudo mysql -h database-2.cgx9dhulo9mj.ap-northeast-3.rds.amazonaws.com -u admin -p = $c..

23.10.06 보안뉴스 부천시, 스마트도시 서비스 교통 부문 인증 획득 쾌거

오늘부터 보안뉴스를 하루에 한개정도씩 핥아보려고한다. https://www.boannews.com/media/view.asp?idx=110450&page=1&kind=2 부천시, 스마트도시 서비스 교통 부문 인증 획득 쾌거 부천시에서 운영 중인 ‘스마트 시티패스’ 앱이 국토교통부에서 주관하는 ‘2022년 스마트도시 서비스(교통 분야)’ 인증 대상으로 선정됐다. www.boannews.com 아무래도 처음 써보는 보안뉴스 글 이니까 처음에 들어가서 가장 눈에 띄는 기사를 하나 눌러봤다. 나는 부천에 살고있기때문에 눈에 띄는 기사였는데 대충 세금으로 앱을 하나 만든다고 하는거같다. 시티패스 앱은 나도 한번 사용 해 본 적이 있는데 아직까진 썩 괜찮은 느낌을 받지 못했다. 킥고잉 탈때 저걸로하면 포인트가 쌓인..

보안뉴스 2022.10.07

10월 06일 클라우드 보안 7

With 그림으로 이해하는 AWS구조와 기술 ( http://www.yes24.com/Product/Goods/102368122 ) * 인증 = 다단계 : 1차 인증 후에 2차 인증을 하는 방식 (종류와 관계없음) ex) i-pin = 다요소 : 서로 다른 종류의 인증을 하는 방식 ex) 계좌이체 : 공인인증서+비밀번호+OTP * AWS에 회원 가입을 하면 계정 생성 (Root 계정) p.100 = Root 계정으로 사용자 생성 ----> IAM계정(User, 사용자) = Role(역할)은 서비스나 프로그램에 부여함 = Policy(정책)을 Role or User에게 부여함 * CloudWatch = 리소스를 Monitoring 하면서 상태를 Graph로 표시 = 서비스 지표, 로그 등을 수집, 기록 =..

10월 05일 클라우드 보안 6

* 클라우드의 특징(p.19~23) = 확장성, 유연성 = 종량제 : 사용한 만큼 비용을 지불 = Multi-tenancy : 복수 점유 * S3 클래스에서 보관 비용 순서 (인출비용은 역순) S3 Standard > S3 Standard-IA > S3 One Zone-IA > Glacier instant retrieval > Glacier flexible retrieval > Glacier Deep Archive * VPN (Virtual Private Network) : 네트워크 암호화 통신하는 서비스 = Public Network(공중망) : ISP(Internet Service Provider)들이 제공하는 네트워크 ------> 저렴하지만 안전하지 않음(침해사고 발생) = Private Netw..

9월 30일 클라우드 보안 5

* 로드밸런서의 부하 분산 방법 1. Round Robin ( 순차 분배 ) : 1 --> 2 --> 3 --> 4 --> 1 --> 2 --> 3 --> 4 = 서버들의 스펙이 모두 동일할 경우에만 공평함 2. Weighted Round Robin ( 가중치를 고려한 순차 분배 ) = 1:1:1.5:1.5 등등, 1:2:4:4 = 서버들의 스펙이 차이가 있을 때 적절함 3. Least Response Time ( 응답시간이 빠른 쪽에 우선 분배 ) = 평소에 Load Balancer가 서버들의 응답시간을 주기적으로 체크(확인)해서 응답시간이 빠른쪽에 우선 분배 4. Least Connection ( 연결 개수가 가장 작은 쪽에 우선 분배 ) = 인터넷 쇼핑을 오랫동안 하는 Browser ---> Con..