전체 글85 [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 2일차 [ URL 구조 ] ex) https://test.com/?abcd=1234 - https : 사용하는 프로토콜 - test.com : 도메인 (절대 변하지 않는 값, 고정된 주소) - ?abcd : 변수 (파라미터) - 1234 : 변수에 대입할 데이터 값 ex) https://test.com/abcd/1234 - abcd : path(경로)를 나타냄 - 1234 : page를 나타냄 ㄴ abcd 또는 1234에 sql쿼리나, LFI, XSS 등을 입력 해도 실행 안됨 ㄴ why? https//test.com/abcd/1234는 모두 path로 인식 ex) https://test.com/abcd/ 를 WAF는 탐지를 하는데 이를 오탐이라고 함. >> 대표적 오탐 오탐인지 정탐인지 구분하는 법 알기! 관.. 2023. 12. 27. [SeSAC 성동캠퍼스 1기] 온프레미스와 클라우드 환경의 보안관제 실무 1일차 온프레미스와 클라우드 환경의 보안관제 실무 [ 보안관제 개요 ] ▶ 보안관제(Security Operations Center, SOC) : 조직의 정보 기술 (IT)환경에서 보안을 모니터링하고 관리하는 중요한 부서 또는 기능 - 주요 역할 : 조직의 정보 시스템과 네트워크를 보호하고, 보안 위협 탐지하며, 대응 및 조치를 취해 보안 사고를 예방·관리 보안 모니터링 사이버 위협 탐지 사고 대응 및 조치 로그 분석 및 보고 보안 교육과 훈련 - 구성 요소 인프라와 도구 : SIEM(Security Information and Event Management) 시스템, 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 안티바이러스 소프트웨어, 엔드포인트 보안 솔루션 인력 정책 및 절차 - 유형 .. 2023. 12. 26. [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 4, 5일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ] ▶ 단일 테넌트 Single Tenant vs 멀티 테넌트 Multi Tenant 단일 테넌트 Single Tenant 멀티 테넌트 Multi Tenant - 단일 테넌시는 하나의 소프트웨어와 지원 인프라가 단일 고객에게 제공되는 환경 - 단일 테넌시에서 고객은 자신만의 독립적인 데이터베이스와 소프트웨어 인스턴스를 보유 가능 - 단일 테넌시 아키텍처를 사용하는 경우, 공급자는 업데이트를 하기 위해 소프트웨어의 여러 인스턴스를 터치해야 함 - 멀티 테넌시는 소프트웨어 어플리케이션의 단일 인스턴스가 여러 고객에게 서비스를 제공하는 아키텍처 - 세입자에게 사용자 인터페이스(UI)의 색상이나 비즈니스 규칙 등 어플리케이션의 일부 부분을 사.. 2023. 12. 19. [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 3일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 프레임워크 및 기술 ] ▶ 하이퍼바이저 Hypervisor : 하드웨어를 가상화하기 위해서는 하드웨어들을 관장할 뿐만 아니라 각각의 가상머신들을 관리할 가상머신 모니터(VMM, Virtual Machine Monitor)와 같은 중간 관리자가 필요한데, 이 중간 관리자를 하이퍼바이저 라고 하며, VM이 동작할 수 있는 환경을 제공함 - 특징 호스트 시스템에서 다수의 게스트 OS를 구동할 수 있게 하는 소프트웨어 하드웨어를 가상화 하면서 하드웨어와 각각의 *VM을 모니터링 하는 중간 관리자, VMM이라고도 함 *VM : 기본적으로 컴퓨터의 에뮬레이션으로 프로그램을 실제 컴퓨터처럼 실행함, VM들은 '하이퍼바이저'를 통해 물리적 기계 위에서 돌아감! - 하이.. 2023. 11. 29. [SeSAC 성동캠퍼스 1기] 클라우드 컴퓨팅 1, 2일차 클라우드 컴퓨팅 서비스 [ 클라우드 컴퓨팅 서비스 개념 및 용어 정의 ] ▶ 클라우드 컴퓨팅(Cloud Computing)이란? ⭐ : IT 리소스를 인터넷을 통해 *온디맨드(요청에 따라)로 제공하고 사용한 만큼만 비용을 지불하는 것 온디맨드로 서비스에 액세스 대규모 사전 투자 방지 필요에 따라 컴퓨팅 리소스를 *프로비저닝 사용한 만큼만 비용 지불 ✏️ 짚고 넘어가자! - *온디맨드 : - 오프디맨드 : - 온프레미스 : - *프로비저닝 : ▶ 클라우드 기반 배포 - 애플리케이션(Saas)의 모든 부분을 클라우드에서 실행 - 기존 애플리케이션을 클라우드로 *마이그레이션 * 마이그레이션 : - 클라우드에서 새로운 애플리케이션 설계 및 구축 ▶ 클라우드 컴퓨팅의 이점 1. 가변 비용 : 사용한 만큼만 비용 .. 2023. 11. 29. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 9, 10일차 어플리케이션 보안 & 취약점 진단 [Android] ▶ OS 변조 탐지 - SU 명령어 확인 ~> 루트 명령어(su) 실행 후 실행 여부 확인 - 파일 이름 기반 확인 ~> 루팅 시 설치되는 파일 이름을 기반으로 탐지 ~> /sbin/su, /system/su, /system/sbin/su, /system/xbin/su, /system/app/Superuser.apk - 시스템 설정 파일 확인 ~> 루팅 후 변경이 가능한 시스템 설정 파일 확인 ~> ro.ebuggable, service.adb.root ▶ 메모리 내 중요 정보 노출 - 이용자 단말기 메모리 영역에서 중요 정보(계정, 카드번호, 계좌)가 평문으로 존재하는 경우 ~> Frida-dump ▶ 단말기 내 중요정보 저장 - 어플리케이션 사용 폴.. 2023. 11. 23. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 8일차 어플리케이션 보안 & 취약점 진단 [ 안드로이드 Android ] ▶ 모바일 어플리케이션 주요 점검 항목 점검 항목 설명 OS 변조 탐지 기능 적용 여부 OS가 변조(루팅, 탈옥)된 단말 이용 시 보안 위협이 증대됨에 따라, OS 변조 시 서비스 이용 가능 여부를 점검 프로그램 무결성 검증 변조된 프로그램이 정상 실행 될 경우, 악성코드가 포함되어 재배포되는 등의 보안 위협이 존재함에 따라, 변조 프로그램 정상 실행 가능 여부 점검 메모리 내 중요정보 노출 여부 이용자 단말기 메모리 영역에서 이용자 중요정보의 평문 노출 여부 점검 단말기 내 중요정보 저장 여부 어플리케이션 사용 폴더 및 외부 저장소에 존재하는 파일 내 주요정보 저장 여부 점검 화면 강제 실행에 의한 인증단계 우회 화면 강제 실행, 인증관.. 2023. 11. 22. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 7일차 어플리케이션 보안 & 취약점 진단 [ Android 안드로이드 ] ▶ 컴파일 / 디컴파일 도구 ⭐ 진단 도구 설명 ADB 애뮬레이터 혹은 안드로이드 단말과 통신을 위한 명령 수행하는 콘솔(쉘 명령) 등 제공 패키지 설치, 삭제 가능 Apktool APK 디컴파일 및 리패키징 도구 Dex2Jar DEX 파일을 자바 클래스 파일로 변환 JD-gui 디컴파일 및 Java 코드 분석 도구 Keytool APK 파일 서명 위한 키생성 도구 Jarsigner 리패키징 된 APK 파일에 서명 위한 도구 ▶ ADB 명령어 ⭐ 명령어 설명 adb devices pc와 연결된 디바이스 및 에뮬레이터 연결 목록 확인 adb install [파일명.apk] 디바이스에 apk 파일 설치 adb uninstall [패키지명] 디.. 2023. 11. 21. [SeSAC 성동캠퍼스 1기] 어플리케이션 보안 & 취약점 진단 5, 6일차 어플리케이션 보안 & 취약점 진단 [ Android 안드로이드 ] ▶ Frida : JS Injection을 이용해 Windows, macOS, Linux, ios, Android, and QNX 기반의 네이티브 앱에 대한 후킹이 가능한 파이썬 라이브러리 - DBI(Dynamic Binary Instrumentataion) 도구 - 스크립트를 이용한 대화형 가능 - PC뿐만 아니라 모바일 플랫폼도 지원하여 모바일 악성코드 분석이나 CTF 풀이에도 많이 활용됨 1. 설치 pip install frida pip install frida-tools 💡오늘의 실습! ip 세탁하기! import requests # ip 세탁 proxies = { "http" : "socks5h://127.0.0.1:9150",.. 2023. 11. 21. 이전 1 2 3 4 ··· 10 다음
