본문 바로가기
728x90

전체 글397

Log4j, IPS, WAF, 인바운드, 아웃바운드 Log4j는 대표적은 오픈소스 프로그램이라 다양하게 쓰여 큰 이슈이다. 스캐너로 Log4j 사용하는지 확인, 최신 버전인지 확인. ​ ​ IPS, WAF, FW IPS(Instruction Protection System) - 침입방지 시스템, 네트워크 Layer3~Layer 7계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및 차단 WAF - 웹 어플리케이션 방화벽, 네트워크 Layer7계층에서 HTTP(80) 프로토콜을 베이스로하는 취약점 공격만 탐지 및 차단 Exploit 엔티티 - 부당하게 접근 ​ 인바운드 아웃바운드 차이 2023. 6. 17.
해킹의 종류 해킹의 종류 - 네트워크 해킹 : 패킷 훔쳐보기나 DOS 공격 - 어플리케이션 해킹 : 악의적 라이브러리 주입 - 웹 해킹 : 웹의 취약점 악용 - 시스템 해킹 : 커널 영역에서 데이터나 루트 권한 취득 ​ 웹해킹 - 가장 흔한 해킹 분야 - 웹의 구성 요소 : 브라우저, 웹서버, DB - XSS Cross-Site Scripting : 게시글에 악의적 스크립트 삽입하여 정보 추출 - 피싱 phishing : 비슷한 웹사이트를 만들어 정보 취득 - CSRF Cross Site Request Forgery(위조) : XSS와 동일하게 악의적 스크립트 삽입. 웹서버 공격 - 파밍 Pharming : DNS를 해킹하여 위장 사이트를 보내는 기술 - SQL 인젝션 : 로그인시 입력 박스의 데이터는 SQL로 조회.. 2023. 6. 17.
방화벽과 웹 방화벽의 차이 방화벽(Firewall, F/W) - 외부로부터의 불법 침입과 내부의 불법 정보 유출을 방지하고, 내/외부 네트워크인 N/W의 상호 간 영향을 차단하기 위한 보안 시스템 주로 다음과 같은 기능을 수행 1. 접근 제어: 송/수신자의 IP 주소, 프로토콜(TCP, UDP), 서비스 포트 번호로 패킷을 필터링합니다. 2. 사용자 인증: 트래픽에 대한 사용자의 신분을 증명합니다. 3. 감사 및 로그: 트래픽에 대한 접속 정보/작업 내역을 기록합니다. 4. 프락시 기능: 네트워크 IP 주소를 대체하며, 실제 IP 주소를 인터넷상에서 효과적으로 숨깁니다. 5. 네트워크 주소 변환(Network Address Translation, NAT): 내부(사설 주소)와 외부(공인 주소)의 주소 변환을 수행합니다. 방화벽은 .. 2023. 6. 17.
TTPs TTPs - Tactics(전략), Techniques(기술), Procedure(절차) 2023. 6. 17.
샤오치잉(晓骑营) 공격 그룹 침해사고 및 대응방안 보고서 SQL Injection - 웹 애플리케이션 사용자 입력값에 필터링이 제대로 적용돼 있지 않을 때 발생한다. 공격자가 조작된 SQL 질의문을 삽입해 웹서버 DB정보를 열람하고 정보를 유출, 조작한다. 웹사이트의 취약점을 찾아, DB를 관리하는 SQL 명령어에 악성코드를 삽입해 해커가 원하는 식으로 조작하는 웹 해킹 공격 중 하나이다. 에러 기반 공격(Error-Based Attacks)와 블라인드 공격(Blind Attakcs)으로 나뉜다. 에러 기반 공격은 해커가 검사하지 않은 입력값을 발견하고, 이를 악용할 때 발생하는 공격이다. 검사 입력값은 입력한 데이터 중에서 불필요한 부분을 제거하는데, 해커는 잘못된 정보를 입력하고 피드백을 기다리기만 하면 그 정보를 가로채는 식이다. 블라인드 공격은 에러 기.. 2023. 6. 17.
Python_시큐어코딩_가이드 XML - 인터넷 웹페이지를 만드는 HTML을 획기적으로 개선하여 만든 언어 LDAP(Lightweight Directory Access - TCP/IP위에서 디렉터리 서비스를 조회하고 수정하는 응용 프로토콜이다. ​ CSRF(Cross Site Request Forgery) - 특정 사용자를 대상으로 하지 않고, 불특정 다수를 대상으로 로그인된 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 하게 만드는 공격이다. ​ 서버사이드 요청 위조 - 적절한 검증 절차를 거치지 않은 사용자가 입력값을 내부 서버간의 요청에 사용해 악의적인 행위가 발생할 수 있는 보안약점이다. ​ HTTP 응답분할 - HTTP 요청 내의 파라미터(Parameter)가 HTTP 응답 헤더에 포함되어 사용자에게 다시 전달될 .. 2023. 6. 17.
Masscan랜섬웨어 침해사고 기술보고서 랜섬웨어(Ransomware) - 몸값(Ransom) + 소프트웨어(Software)의 합성어로, 사용자 PC의 파일들을 잠그고, 인질로 삼아 협박하는 것. 취약한 웹페이지 접속 및 이메일 내 첨부파일 등을 통해 퍼짐. 랜섬웨어 종류 - Masscan, Globeimposter, mallox, 360 등. 음성메시지를 내보내기도 함. ​ SA계정 - DB서버 관리자 계정 ​ 브루트포스 - 무차별 대입으로, 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식. ​ VPN, RDP 둘다 온라인을 통해 원격으로 다른 서버에 접근할 수 있다는 점에서 유사하다. VPN - 웹서핑시, 다른 곳에 위치한 서버의 가상 IP로 실제 IP와 위치를 숨길 수 있다. RDP - 윈도우즈 NT와 윈도우즈 CE의 통신을 지원하기.. 2023. 6. 17.
TCP와 UDP 비교 가상 회선 방식 - 가상의 회선으로 연결해서 패킷 교환. 데이터그램 방식 - 연결을 설정하는 기능이 없고, 패킷을 독립적으로 전달 2023. 6. 17.
OSI 7계층 ISO(국제표준화기구)에서 1984년에 OSI 7계층을 만들어 데이터간의 이동상황을 체계적으로 정리했습니다. ​ 물리 단계(Physical Layer) - 케이블, 어댑터, 허브 프로토콜 - ISDN, WIRELESS, 100BASE-TX, Twinax 물리 단계는 우리가 실제로 보고 느낄 수 있는 하드웨어적인 부분으로, 허브의 전원은 켜져있는지, 케이블은 무슨 종류인지 등 우리가 만지거나 볼 수 있는 것들이 물리단계에서 발생. ​ 2. 데이터링크 계층(DataLink Layer) - 스위치, 브릿지, MAC주소 프로토콜 - 토큰링, 이더넷, ATM, PPP, HDLC, PDDI 데이터 링크 단계는 하나의 노드에서 다음 노드로 가는 통신을 말한다. 보통 계층이 없는 주소를 가지고 있고 1단계 물리에서 발.. 2023. 6. 17.
728x90

티스토리툴바