보안 / 개발 챌린저가 목표

웹 방화벽(WAF) 이란 웹 어플리케이션 보안에 특화되어 개발된 별도 솔루션이다. SQL Injection, XSS 공격 등과 같은 웹 공격을 탐지하고 차단하는 역할을 수행한다. 직접적인 웹 공격 외에도 정보유출방지, 부정 로그인 방지, 웹 사이트 위변조 방지 등의 활용이 가능하다. 캐슬(CASTLE) 이란 한국인터넷진흥원(KISA)에서 홈페이지 해킹 사고 예방을 위한 서비스 제공의 목적으로 개발했다. 웹 서버에 설치되어 홈페이지 취약점을 이용한 해킹 공격을 차단하는 웹 방화벽 기능을 제공한다. asp, jsp, php, spring framework 등의 웹 개발 환경에서 구성이 가능하다. https://www.krecrt.or.kr/download/whistlCastle/castle.do 에서 신청을..

간단한 개념을 보고 싶다면, hammieunseo.tistory.com/7 IPS(Suricata) 구축 IPS(Intrusion Prevention System)이란 침입 방지 시스템으로, 외부 네트워크로부터 내부 네트워크로 침입하는 네트워크 패킷을 찾아 제어하는 기능을 가진 소프트웨어 또는 하드웨어이다. IPS는 외부망�� hammieunseo.tistory.com 포워딩(Forwarding) 이란 인터넷워킹 장치를 이용하여 지정된 사이트에 자동적으로 연결되도록 수신 장치로 프레임을 보내는 프로세스이다. 하위 네트워크 환경에서 통신이 이루어질 수 있도록 하는 기능이다. 포워딩 기능 없이는 하위 단말의 통신이 불가하므로 꼭 수행해주어야 하는 단계이다. 포워딩 설정 ▶ NFQUEUE 커널 패킷 필터로 패..

Untangle이란 캘리포니아 주 산호세에 본사를 두고 있는 providence Strategic Growth의 자회사이다. 네트워크를 관리하는 소프트웨어를 제공한다. GNU 프로젝트를 기반으로 데비안 계열의 운영체제를 사용한다. Untangle에서 제공하는 N.G Firewall의 경우, 단순 방화벽의 기능의 이상으로 여러 기능을 제공함으로 단순 방화벽이라고 하기보다는 종합적 역할을 수행하는 UTM에 더 가까운 솔루션이다. 어플리케이션은 다음과 같은 서비스를 제공한다. 안티 스팸, 컨텐트 필터, 안티바이러스, 안티 피싱, 안티 스파이웨어, 방화벽, OpenVNP, 라우터, 웹 캐시 소프트웨어 등 ❓ Quiz 1 ❓ 사용자 A는 1.1.1.1의 사이트를 접속하지 못하도록 하시오. Destination A..

https://hammieunseo.tistory.com/1 TCP 연결 기반 DoS 공격 (1) NetCat(넷캣)이란 TCP나 UDP를 사용하여 네트워크 연결을 하여 읽기, 쓰기를 해주는 유틸리티 프로그램을 말한다. 방화벽 해제 $ sudo iptables -F 우선, 방화벽이 설정되어 있다면 NC에 접속이 되지 않�� hammieunseo.tistory.com 이것을 기반으로 Telnet 연결 끊어보기! 제어판 - (왼쪽에 있는)Windows 기능 켜기/끄기 - 텔넷 클라이언트(영어로 되어 있을수도!) 체크 - 확인 Host PC에서 Telnet을 활성화 시켜준다. 데몬(Demon)과 슈퍼데몬(xinetd)이란 데몬(Demon) : 시스템에 관련된 작업을 하는 후위 프로세서를 말한다. 대부분의 데몬..

NetCat(넷캣)이란 TCP나 UDP를 사용하여 네트워크 연결을 하여 읽기, 쓰기를 해주는 유틸리티 프로그램을 말한다. 방화벽 해제 $ sudo iptables -F 우선, 방화벽이 설정되어 있다면 NC에 접속이 되지 않으므로 방화벽 연결을 끊어준다. 4000번 포트를 listen상태로 열어준다. NC의 주요 옵션(명령어) 옵션 설명 -D 소켓에서 디버깅 활성화 -h 도움말 출력 -l 소켓 서버로서 리스닝 함 -u default인 TCP 대신 UDP 사용 -z 데이터 전송 없이 단순한 포트 스캔 Netcat 폴더에서 shift + 우클릭하여 Power Shell 창을 띄워준 후, 창에서 리눅스 서버와 4000번 포트로 통신하는 명령어를 입력한다. 덤프 확인 # tcpdump -S -n port 4000..