공부 61

10/19 클라우드기반 취약점 진단 및 대응 실무

* docker start - pause - stop 3가지가 가능! 어제는 start만 했다! * stop $ sudo docker stop webapp( 프로세스 이름 ) = 이렇게하면 프로세스가 중지된다. = 그러면 갖고있는 포트를 이용 할 수 있다. * rm $ sudo docker rm [CONTAINER ID] = 이렇게하면 중지된 컨테이너를 아예 삭제시켜 버릴 수 있다 ( 다시 실행 못함 ) = 컨테이너 이름을 다 쓸필요도 없고 앞에 2글자만 써도 삭제된다! = ps 할때 -a 태그를 붙여주면 꺼져있는 컨테이너도 볼 수 있다. * images $ sudo docker images = 다운로드 받았던 이미지를 볼 수 있다. = rmi를 쓰면 이미지를 삭제할수있다. * run $ sudo doc..

10/18 클라우드기반 취약점 진단 및 대응 실무

* https://app.any.run/ 악성코드로 인해 EXCEL.EXE를 실행했을때 아래로 쭉 다른 프로그램이 실행되는 피해사례를 보여줌 파워쉘커맨드로 쭈르륵 실행되는 코드 ( 파워쉘은 윈도우에서 사용하는 최신판 cmd ) * https://www.malware-traffic-analysis.net/ = 여기도 좋은 샘플을 많이 얻을 수 있는 사이트 ( 2022 누르면 최신판이 많이 나온다 ) = 다운받으면 비밀번호가 있는데 비밀번호는 infected ( malware와함께 비밀번호로 거의 보편적인 약속 ) * 칼리에서 beef-xss 깔기 = 다 깔리면 beef-xss 입력하기 = 비밀번호 설정하기 ( 나는 1234로 설정했다 ) = 칼리의 아이피를 복사해서 스크립트를 만들고 게시판에 올린다. = ..

10/17 클라우드기반 취약점 진단 및 대응 실무

http://175.198.224.248:8888/gm/index.php majun 1234 * 중요한거 : 서비스를 많이 사용해보자. = 기술은 취업 해서 배운다. ( 어케 다 알고 가냐 ) = 서비스를 이용해 보지 않으면 로직 flow를 몰라서 해킹 기술이 많아도 검출 못함 idx값 변경 https://www.kisa.or.kr/ https://krcert.or.kr/main.do https://www.kisa.or.kr/2060207 http://175.198.224.248:8181/ https://kk-7790.tistory.com/m/120 https://xsshunter.com/ ( 쿠키 헌터 ) 아이디 ( mas615, 1234 )

내가 보려고 만든 모듈프로젝트 레시피

하지만 나는 유형1이라 이제 이건 필요 없게 되었다.... 1. RDS 생성 = 표준 = MySQL = 프리티어 = 마스터 사용자 이름 : admin = 마스터 암호 : abcd1234 = EC2 컴퓨팅 리소스에 연결 안함 = VPC 선택 = 퍼블릭 아니요 = 보안그룹설정 = 가용역역 : ap-northeast-3a 2. Bastion 생성 = Window로 생성 ( 지금은 테스트니까 우분투로 만들었다 ) 3. 보안그룹 인바운드 규칙 편집 = Bastion의 ip를 추가해줬다. ( 10.9.1.0/24 ) 4. Bastion 에서 SQL 접속 = $ sudo mysql -h database-2.cgx9dhulo9mj.ap-northeast-3.rds.amazonaws.com -u admin -p = $c..

10월 06일 클라우드 보안 7

With 그림으로 이해하는 AWS구조와 기술 ( http://www.yes24.com/Product/Goods/102368122 ) * 인증 = 다단계 : 1차 인증 후에 2차 인증을 하는 방식 (종류와 관계없음) ex) i-pin = 다요소 : 서로 다른 종류의 인증을 하는 방식 ex) 계좌이체 : 공인인증서+비밀번호+OTP * AWS에 회원 가입을 하면 계정 생성 (Root 계정) p.100 = Root 계정으로 사용자 생성 ----> IAM계정(User, 사용자) = Role(역할)은 서비스나 프로그램에 부여함 = Policy(정책)을 Role or User에게 부여함 * CloudWatch = 리소스를 Monitoring 하면서 상태를 Graph로 표시 = 서비스 지표, 로그 등을 수집, 기록 =..

10월 05일 클라우드 보안 6

* 클라우드의 특징(p.19~23) = 확장성, 유연성 = 종량제 : 사용한 만큼 비용을 지불 = Multi-tenancy : 복수 점유 * S3 클래스에서 보관 비용 순서 (인출비용은 역순) S3 Standard > S3 Standard-IA > S3 One Zone-IA > Glacier instant retrieval > Glacier flexible retrieval > Glacier Deep Archive * VPN (Virtual Private Network) : 네트워크 암호화 통신하는 서비스 = Public Network(공중망) : ISP(Internet Service Provider)들이 제공하는 네트워크 ------> 저렴하지만 안전하지 않음(침해사고 발생) = Private Netw..

9월 30일 클라우드 보안 5

* 로드밸런서의 부하 분산 방법 1. Round Robin ( 순차 분배 ) : 1 --> 2 --> 3 --> 4 --> 1 --> 2 --> 3 --> 4 = 서버들의 스펙이 모두 동일할 경우에만 공평함 2. Weighted Round Robin ( 가중치를 고려한 순차 분배 ) = 1:1:1.5:1.5 등등, 1:2:4:4 = 서버들의 스펙이 차이가 있을 때 적절함 3. Least Response Time ( 응답시간이 빠른 쪽에 우선 분배 ) = 평소에 Load Balancer가 서버들의 응답시간을 주기적으로 체크(확인)해서 응답시간이 빠른쪽에 우선 분배 4. Least Connection ( 연결 개수가 가장 작은 쪽에 우선 분배 ) = 인터넷 쇼핑을 오랫동안 하는 Browser ---> Con..

9월 29일 클라우드 보안 4

지난시간 복습~! * RDS 실습 = Database 서버를 클라우드에서 동작시키고, 이용자는 Database를 사용하기만 함 ---> PaaS = 장점 : DB서버 관리를 하지 않아도 됨 ( DB를 대용량으로 교체, 백업, 관리 등을 AWS에서 다 해줌 ) = DB는 로드밸런서를 사용하기 어려움 ★★★ : Master DB에서 쓰기를 수행하기 때문 ( 데이터 일관성 ) -----> 대용량을 사용 Slave DB는 Master DB에서 정보를 받고 사용자들이 읽기 요청을 할 때 처리해줌 = Database에 대한 root권한이 없음 ( 그냥 권한이 높은 사용자 권한만 주어진다 ) = Database가 설치된 서버에 대한 통제권이 없음 ( OS에 대한 권한 없음 )★★ * 서버, 가상머신(EC2), 컨테이..

9월 28일 클라우드 보안 3

지난시간 복습~! * EC2 = 클라우드의 핵심 ( 서버를 아웃소싱, AWS가 가장 먼저 시작한 서비스 ) 2007년 = Ubuntu를 웹서버로 만드는 실습 ( Debian 계열 : apt, apt-get ) = Amazon Linux를 웹서버로 만드는 실습 ( Red hat 계열 : yum, 최근에는 dnf ) = Windows Server 2016 * RDS ( 관계형 데이터베이스 서비스, Relational Database Service ) 실습 ) EC2 윈도우로 만들어보기 다른 EC2와 방법은 거의 비슷하다. = 윈도우를 선택하고 아래 이미지 선택에서 2016버전을 선택해준다 ( 2022는 메모리 등을 많이 잡아먹어서 돈이 많이들듯! ) = 리눅스와 윈도우의 가격차이, 윈도우가 더 비싸다 네트워..

9월 27일 클라우드 보안 2

지난 시간 복습! * Srotage = 데이터를 저장하는 공간, 비교적 저렴함 = Private 저장 : 외부에는 공개하지않고 비공개로 저장할 수도 있음 = Public 저장 : 객체 ( Object : 파일, 디렉토리, DB등 ) 를 공개해서 많은 사용자에게 전달할 수도 있음 = 정적 웹사이트 : index.html과 이미지(jpg) 를 업로드 해서 간단한 웹사이트를 만들 수 있음 ex ) 비상시 : 공사중 페이지, 메인 페이지가 다운되었을 때 현재 접속이 되지 않습니다를 띄울 수 있음. ( DNS 장애기반 라우팅 ) ex ) 일시적 공지를 위한 페이지 : 안내페이지 ( 주차 ), 이벤트 등 공지 * S3 Class = 기본적으로 S3에 저장하면 3개 이상의 Zone에 분산해서 저장 ------> 재해..