목록성동캠퍼스 (10)
보안교과서
[SK shieldus 새싹 성동1기] Snort Rule 구조
in-line 모드 그림을 보면 방화벽 다음 일렬로 거치게 되어있는 것 처럼 네트워크 방화벽 구성과 동일하게 모든 트래픽이 ips/ids를 거쳐야 목적지로 전송될 수 있도록 네트워크를 구성한 것 입니다. 그래서 모든 패킷을 실시간 검사하기 때문에 빠른 대응이 가능합니다. 하지만 보안장비 성능이 높아야하고 장비에 오류가 발생했을 때를 대비해 다른 장비로 트래픽을 전달하는 구조가 필요합니다. 그래서 물리적인 Bypass 또는 이중화를 통해 Fail-over가 될 수 있도록 하여야 한다. Fail-over: 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을때 시스템 대체 작동 또는 장애 극복을 위하여 예비 시스템으로 자동전환되는 기능이다. SPAN mode 보안장비가 트래픽의 사본을 입수하여 기능을 수행하..
[SK shieldus 새싹 성동1기] Snort
초기 비번은 아이디와 동일 sudo su ip ad # 우분투 ip 확인 ping kali ip # kali 와 통신이 정상적인지 확인 apt update apt install mousepad -y apt install snort -y cd /etc/snort/ mousepad snort.conf #아까 apt install mousepad를 했기 때문에 mousepad 사용가능 #파일 수정 기능 그리고 이런 창이 뜨면 Remind Me later .. 설치하면 귀찮아진다 암튼 /etc/snort/snort.conf의 파일을 수정해야하는데 step 1 : 변수 설정 step7 에서 로컬 룰만 남기고 삭제 후 저장 저장 후 나가면 cd rules mv local.rules ../ rm * mv ../loc..
[SK shieldus 새싹 성동1기] 온프레미스와 클라우드 환경의 보안관제 실무 security onion 설치과정
Security Onion 설치 환경설정 우선 vmware Workstation으로 접속한다. 오랜만에 접속하는데 라이센스 만료되서 진행을 할 수 없었는데 이전 강사님의 vmware 재설치하라는 말이 생각나서 했지만 소용없었다. 그러니 키를 잘 구하면 될 것 같다. 본인은 github 어딘가에서 주웠다, 일단 vmware 접속 후 iso는 나중에 추가한다고 한다. 이유가 뭘까? 60기가로 설정 security onion의 권장 사양이라고 말해주셨다 설치 후 구동해보자.. 일단 설치화면에 들어가면 tab을 누르면 ok로 내려갈 수 있고 화살표를 누름으로써 설정내에서 이동이 가능하다. would you like to continue : yes select an option : install what kid ..
[SK shieldus 새싹 성동1기] 온프레미스와 클라우드 환경의 보안관제 실무 환경 설정
cd /usr/share/modsecurity-crs l환경변수 설정하는거 올려도 괜찮나? 시작할 때 vmware 라이센스 만료로 당황스러웠다. 재설치하라고 했던 강사님 말이 기억에 남아서 재설치해도 ..시디키 뭐 인증하라고해서 뭐 어떠한 방법으로 해결했다. 그래서 칼리 리눅스 들어가서 상단에 터미널 들어가기 root로 들어가기 sudo su apt update apt install kali-linux-labs -y 순으로 진행 근데 처음 할 때 lab 설치 할 때 나는 이상한 오류 bad connection이라길래 nat 잘못 연결했나하고 이것 저것 만지다가 그냥 칼리 재접속하니까 해결 오랜 설치 끝에 dvwa-start 입력 시 이렇게 색이 변해야 정상적으로 설치된 것이라고 하신 것 같은데.. 그 다..
[SeSAC 성동캠퍼스] 어플리케이션 보안_취약점 진단
1. requests 모듈 설치 requests 모듈을 사용하기 위해서는 pip를 통해 설치를 해야 합니다. pip는 python 3.4이상 버전부터는 자동으로 같이 설치가 되기 때문에, 따로 설치할 필요없습니다. 아래 명령어를 통해 requests 모듈을 설치합니다. pip install requests 2. 사용해보기 네이버와 구글에 GET 요청을 보내보도록 하는 예제를 살펴보겠습니다. import requests url = "http://www.naver.com" response = requests.get(url) print("status code :", response.status_code) 응답 코드로 200이 넘어온다 . post()를 사용하는 경우도 있는데 get() 대신에 post()를 ..
[SeSAC 성동캠퍼스] 어플리케이션 보안_취약점 진단
ipv4(현재의 인터넷 프로토콜) vs ipv6 ipv4의 한계인 주소 표현의 제약으로 인한 주소고갈, 멀티미디어서비스 대응 미약 등을 고려하여 PE파일이란 PE(Portable excutable) 파일은 원도우 상에서 실행할 수 있는 프로그램을 말한다. FAT32 용량 제한이 있다 .(8GB) 클러스터 크기가 크면 클수록 속도는 빠르지만 공간 낭비가 심하다. API Hooking API(application programing interface) window os에서는 사용자 어플리케이션이 시스템 자원을 사용하고 싶을 떄 직접 할 수 있는 방법이 없다고 한다. 왜냐하면 그것들은 os가 직접 관리하며, 여러가지 이유로 사용자 어플리케이션의 직접적인 접근을 막아놓아서 가능하게하려면 application은 ..