| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 라우터
- 웹해킹
- 모의해킹
- 써니나타스
- SQLMap
- SQL Injection
- 미터프리터
- java
- meterpreter
- todo
- Router
- hackerrank
- 정보시스템
- 취약점
- leetcode
- StringBuilder
- 취약점진단
- wpscan
- CSRF
- ToDoList
- Suninatas
- metasploit
- algotithm
- study
- 모드 설정
- HTML Injection
- Algorithm
- stock price
- programmers
- todo List
- Today
- Total
목록IT Security (35)
보안 / 개발 챌린저가 목표
▶ 스크립트와 취약점 진단의 기본 구조 진단 대상 서버의 보안설정이 사전에 정의된 취약점 진단 기준에 따라 해당 설정 파일의 경로, 설정 값 등을 확인하고 그 보안 기준에 따라 확인 결과를 "양호" 또는 "취약"으로 표기 chcp 437 rem echo [W-04] 계정 잠금 임계값>> ..\%COMPUTERNAME%_WinSrv.txt echo. net accounts > net-accounts.txt type net-accounts.txt | find "Lockout threshold" > lockoutchecktemp.txt FOR /F "tokens=3" %%a in (lockoutchecktemp.txt) do SET KISATEMP=%%a if %KISATEMP% LEQ 5 GOTO GOOD ..
Window 서버 진단 (2)
~ 서비스 관리 ~ - 어떤 서비스인지 테스트해보고, 어떤 부분에서 약점이 있는지 찾아보고, 이 서비스를 대체할 것은 어떤 것이 있는지 찾아보면 좋다! ▶ 하드디스크 기본 공유 제거 - 윈도우 운영체제에서 기본적으로 실행되고 있는 원격관리용 서비스이다. * 원격관리? 서버에 접근권한을 가진 관리자가 자주 사용하는 PC와서버에 물리적으로 접근이 용이하지 않을 때, 빠른 접속을 통한 장애처리 등을 위해 관리자 PC에서 윈도우 서버에 네트워크를 이용한 원격접속을 말함 - 하드디스크 기본 공유를 통한 원격접속 위협(제거하라고 하는 이유) ☞ 하드디스크 기본공유에 대한 관리미흡으로 불법접근 및 윈도우 서버 장악 * 관리 미흡? ① 하드디스크 기본공유 서비스에 대해 잘 인지하지 못한 상태에서 지속적으로 운영되는 경..
Window 서버 진단 (1)
!우선적인 설정! VMnet8 의 Subnet IP를 192.168.0.0 으로 설정한다. [주요정보통신기반시설] ▶ 윈도우 서버 진단항목 1) 계정 관리 ㆍ기본계정은 이름을 변경해서 사용해야 한다 ㆍ패스워드는 안전한 패스워드로 설정해야 한다 2) 서비스 관리 ㆍ불필요한 서비스는 중지 및 삭제해야 한다 ㆍ필요한 서비스는 접근권한 및 접근제어가 수반된다 3) 패치 관리 ㆍ최신 패치가 적용되어야 한다 4) 로그 관리 ㆍ로그를 남기도록 설정이 되어야 한다 ㆍ로그는 주기적으로 분석되어져야 한다 5) 보안 관리 ㆍ윈도우 서버 운영 체제에서 제공하는 보안 설정이 유지되어야 한다 6) DB 관리 ㆍ윈도우 서버이기 때문에 MS-SQL의 인증방식은 보안이 유지되어야 한다 ~ 계정 관리 ~ ▶ Administrator 계..
리눅스 쉘 스크립트 작성 실습
▶ root 계정의 원격 접속 제한 쭉 작성한다. # chmod +x script.sh 를 통해 권한을 준다. # ./script.sh 를 통해 실행시키면 실행되는 것이 확인된다. # vi result.txt 를 확인해보면 다음과 같이 결과가 출력된다. ▷ 패스워드 파일 보호 script.sh 파일에 이어서 작성한다. 실행시키고 result.txt파일을 확인하면 잘 나온다. ▶ /etc/syslog.conf 파일 소유자 및 권한 설정 잘 실행이 된다. [U-11] result.txt 파일에도 잘 나오게 된다. ▷ SUID, SGID, Sticky bit 설정 파일 점검 script.sh 파일에 추가한다. 위와 같이 실행이 잘 된다. result.txt 파일에 결과가 출력된다. ▶ Anonymous FTP..
쉘의 이해와 스크립트 작성
쉘(Shell) 이란 운영체에 상에서 다양한 운영체제 기능과 서비스를 구현하는 인터페이스를 제공하는 프로그램이다. 사용자가 입력한 명령을 커널에 전달한다. 그 커널이 운영체제에게 전달해서 운영체제는 처리를 하고, 운영체제가 다시 커널에게 주면 커널이 사용자에게 돌려준다. - 현재도 bourne Shell이 존재하지만 대부분의 배포판에서는 /bin/bash로 심볼릭 링크가 설정되어있다. - Ubuntu 는 chsh 명령어에 -l 옵션이 없다. - /bin/dash : echo 할 때 -e 옵션을 주지 않아도 이스케이프 문자 사용 가능( ex) \n, \t ) - /bin/bash : echo 할 때 -e 옵션을 주어 이스케이프 문자를 인식 시켜줘야함 - 만약 문자열 자체를 묶어주고 싶을 때 "", '' 뭐..
Linux 서버 수동 진단 항목
▶ 계정 관리 1. root 계정 원격 접속 제한 - Telent 설정 뿐만 아니라 ssh 관련 서비스에 대한 root 원격 접속 제한 설정을 함께 봐야한다. - /etc/ssh/sshd_config → PermitRootLogin no 로 되어있어야 한다. $ sudo yum install -y xinetd $ sudo yum install -y telnet-server telnet 명령어를 통하여 telnet을 설치한다. $ sudo service iptables status 혹은 $ sudo service firewalld status 방화벽을 내려준다. # vi /etc/xinetd.d/telnet 편집기에 들어가준다. * $ sudo -s 는 sudo 명령어를 매번 입력하고 싶지 않을 때 roo..