보안12 포렌식 기초 실습 복습 * sort -k (k는 key) sort -k 1 --> 1번째를 기준으로 정렬 sort -k 1,1 --> 1번째를 기준으로 정렬하되, 동일한 경우 1번째 문자를 기준으로 연속적 정렬 sort -k 1,2 --> 1번째를 기준으로 정렬하되, 동일한 경우 2번째 문자를 기준으로 연속적으로 정렬 * bpf 필터: 자연어 처리, 중간에 " "로 묶어서 그냥 영어식으로 사용하면 필요한 것들을 골라서 볼 수 있음 ex) "tcp": tcp인 것을 모두 골라줌. "port 22": 방향을 고려하지 않고 포트번호가 22번인 것을 모두 고르기 위해서 * While 문 While (한 줄씩 읽기) do (지정할 내용, 작업할 내용) done * DNS 특징 - Query(UDP53): Web Browser에서 .. 2022. 5. 19. Ubuntu Server에 웹서버(Gnuboard) & 웹 방화벽(Modesecurity) 설치 * Ubuntu Server에 웹서버(Gnuboard) 설치 & 웹방화벽(Modesecurity) 설치 우분투 서버를 VMware로 추가해준다. 영어로 선택 설치가 생각보다 느리다. 끝내고 shutdonw -h now Use physical drive로 바꿔준다. 로그인 성공 sudo apt update를 해준다. logout 백업을 위해 전원을 끄고 폴더 압축 - 윈도우에서 Command 창을 열고 SSH로 접속 저저번 게시물에서 했던것 처럼 gnuboard를 올려준다. 익스플로러로 그누보드5를 띄우기 성공 이제 modsecurity를 설치해보자. 이전에 해봤던것이라 수월하다. sudo vi /etc/modsecurity/modsecurity.conf 을 사용해 코드를 변경해주자 SecRuleEngin.. 2022. 5. 17. CSRF, Brute Force, Dictionary Attack 실습 * CSRF (Cross Site Request Forgery: 교차 사이트 요청 위조) - 공격 대상: Web Server - Client의 권한을 이용해서 위조된 요청을 Web Server에게 보내는 공격 - 대표적 사례: 자동 댓글 달기, 좋아요 눌러지기 비밀번호 변경, 회원 탈퇴 요청, 회원 승급 요청 등 - 사용자들이 원하지 않았지만 스크립트의 소스 안에 공격자의 의도가 포함되어 있는 상태로 웹서버에 요청이 보내짐 실습) Metasploitable2에 DVWA에 접속 123456으로 패스워드 변경 admin/password로 로그인이 안된다. --> admin/123456으로 변경됨 F12 개발자 모드를 누르면 디버거에 ~ 부분이 패스워드 변경 부분인 것을 확인할 수 있다. --> 복사 메모장에.. 2022. 5. 17. 웹 서버, 게시판 소스 + 웹 방화벽 설치 복습 * 방화벽 - L3 방어: IP주소, 포트번호 등 - L7 방어: Proxy 기능 - 요청 개수, 들어오는 트래픽의 양을 기반으로 허용/차단 결정 - 패턴을 탐지해서 차단하는 기능 * IDS - 패턴(지식) -----> Snort의 패턴은 Suricata 등 다른 IDS에서도 호환 가능 * IPS - IDS의 기능에 차단하는 기능 추가 * Web Firewall - L7의 데이터 부분을 비교(Pattern Matching)해서 악성코드 등을 차단 - 요청 개수 등을 파악해서 허용/차단 결정 - HTTP 헤더의 내용을 파악 (공격 시도, 비정상적인 요청 등을 차단) * 방화벽은 속도가 가장 중요 ---> 네트워크 맨 앞에 배치하므로 네트워크 속도가 방화벽에 따라 좌지우지된다. --> SPI(L3/L4.. 2022. 5. 16. 이전 1 2 3 다음
