무제

https://aws.amazon.com/ 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services 개발자, 데이터 사이언티스트, 솔루션스 아키텍트 또는 AWS에서 구축하는 방법을 배우는 데 관심이 있는 모든 사용자용 무료 온라인 교육 AWS 전문가가 구축한 500개 이상의 무료 디지털 교육 과정 aws.amazon.com 클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 것을 말합니다. 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하는 대신, Amazon Web Services(AWS)와 같은 클라우드 공급자로부터 필요에 따라 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스할 수 있습니다. 클라우드 서비스 ..

정보 출처: https://www.ibm.com/kr-ko/cloud/learn/iaas-paas-saas https://www.redhat.com/ko/topics/cloud-computing/iaas-vs-paas-vs-saas IaaS, PaaS 및 SaaS 비교 일반적으로 “서비스형(as-a-Service)”은 제3사에서 제공하는 클라우드 컴퓨팅 서비스를 의미합니다. www.redhat.com 참고했음 "서비스형(as-a-Service)": 제3사에서 클라우드 컴퓨팅 서비스를 제공한다는 의미 서비스로서의 인프라(Infrastructure-as-a-Service, IaaS) 서비스로서의 플랫폼(Platforms-as-a-Service, PaaS) 서비스로서의 소프트웨어(Software-as-a-Se..

1. 호스트 탐색(host detection) 네트워크에 연결되어 있는 시스템을 파악. ICMP프로토콜, TCP/UDP 프로토콜을 이용하여 정보 수집 2. 포트 스캐닝(port scanning) 분석 대상 시스템에 어떠한 서비스가 제공되고 있으며, 어떤 포트가 열려있는지 확인하는 것 (port: 응용프로그램들을 분리하기 위한 숫자적 개념으로 논리적인 접속 장소를 뜻함) 포트스캐닝으로 알아낼 수 있는 정보 -목표 시스템에 운영 중인 TCP와 UDP 서비스 -목표 시스템에 사용 중인 운영체제 -운영 중인 서비스의 버전과 응용프로그램 확인 분류 Port 구분 설명 Well Know Port 0 ~ 1023 잘 알려진 포트 (Application) IANA에 등록된 자주 사용되는 특정 서비스를 위해 지정된 포트..

HTTP 프로토콜 특 1. 비연결형 통신 구조 HTTP요청에 대해 TCP 통신을 설정한 후, 요청에 대한 응답이 처리되면 TCP 연결을 끊어버리는 형태의 통신 2. 무상태(stateless) 통신 구조 기본적으로 요청에 대한 응답으로 HTTP 트랜잭션이 종료되므로 연속적인 작업에 필요한 트랜잭션 상태정보를 관리하기 위한 웹서버의 부하가 필요없다. 지속유지가 필요한 작업에서는 쿠키, CGI 스크립트 상에서 지원하는 세션정보 이용 3. HTTP 요청(request)과 응답(response) 메시지 구조 시작라인(get, head, post) 헤더(클라이언트 이름/버전, 자료요청변경기준일, referer, 쿠키, 사용자인증, 캐시 등) 메시지 바디 요청: 웹 서버에 데이터를 요청하거나 전송할 대 보내는 패킷...

보안 취약점 점검 취약점 점검 절차 1) 정보 수집(탐색) 단계 취약점을 점검하기 위해 정보를 수집함. 타겟에 대한 운영체제 종류 및 버전 등 가능한 모든 정보를 수집하고 분석 2) 취약점 점검 단계 본격적으로 대상에 따라 어떠한 취약점이 있는지 점검하는 단계로 수동 또는 자동화된 도구와 보안 도구들을 이용하여 점검하고 취약점을 찾아냄 3) 취약점 결과 보고 단계 취약점 점검이 모두 끝나면 대상별로 발견된 취약점을 정리하고 제거할 수 있는 보호조치 방법을 제시하는 보고서 작성

PHP CGI 취약점 CGI 스크립트가 질의 문자열을 제대로 처리하지 못해 발생 PHP CGI 옵션 (주소값) -n php.ini 파일을 사용하지 않음 -s source를 색을 입혀 보여줌 -d php.ini에 정의된 설정 내용을 임의 설정 body로 임의의 코드를 대입하면 클라이언트 측에서 원하는 php 코드를 실행 allow_url_fopen = 1 외부의 URL로부터 파일 읽어옴 allow_url_include = 1 외부의 파일을 include, include_once, require, require_once와 같은 파일로 include 허용 auto_prepend_file = php://input HTTP Request Body로부터 data가져와 실행 실습 비박스 PHP CGI Remote c..

비박스 실행 Insecure WebDAV configuration 선택, 링크 접속 접속하면 먼저 메소드가 얼마나 허용되는지 봐야함 -> 보통은 options, get, post 정도 허용. 이외의 것들 허용 시 어떤 취약점이 있는지... nikto로 진단해보기 sudo nikto -h http://웹데브 주소 진단 결과 index of 취약점: 디렉토리와 하위 내용이 노출 진단결과... put 메소드가 허용된다는 점을 이용해서 공격을 진행해봄 버프스위트를 켰다~ 이 상태에서 형광펜 친 부분을 변경, 추가 해준다. PUT을 이용해서 test.txt 파일을 만드려고 한다. 기존에 있던 부분이 헤더에 해당하고 그 밑부분이 body에 해당한다. body에 파일 내용이 들어갈듯 내용을 변경/추가 한 후 inte..

Metasploit: 취약점(Exploit)과 관련한 모든 메타 데이터를 관리하는 프레임 워크 Metasploit의 구성 특징: 내부 프레임워크를 사용하여 쉽게 익스플로잇 코드를 만든다. 메타스플로잇 라이브러리 REX 라이브러리 REX는 Ruby Extension Library의 약자로 프로젝트에 사용되는 기본적인 클래스와 컴포넌트 집합을 뜻한다. REX는 관련도구로 네트워크 작업을 지원하며, 주로 소켓과 프로토콜, 텍스트 변환, SSL, SMB, HTTP, Base64 코딩 등의 작업을 위한 관련 라이브러리를 제공 MSF Core 메타스플로잇의 기본 API를 제공. 주로 모듈 관리와 세션 관리, 이벤트 디스패치 등의 기능을 제공 MSF Base MSF Core 상단에서 Core를 쉽게 다룰 수 있는 A..

1 | Managing Identity > Identity as a Service (IaaS), the new Control Plane A Control Plane – Control Plane이란 무엇인가? -> 정적 또는 동적 경로를 학습 Identity Management ID 관리 (ID 관리)는 개인이 기술 리소스에 적절하게 액세스 할 수 있도록하는 조직적 프로세스. 여기에는 응용 프로그램, 시스템 또는 네트워크에 액세스 할 수있는 개인의 식별, 인증 및 권한 부여가 포함. 권한 있는 액세스 보안은 현대 조직에서 비즈니스 자산에 대한 보안 보장을 확립하는 중요한 첫 단계 자격 증명 + 권한 = 디지털 ID Securing Privilege Access (SPA) 권한액세스보안 권한 있는 액세스를 ..

파일업로드 취약점 공격이란? -웹서비스 첨부파일, 환경설정 미흠을 이용하여 악의적인 스크립트가 포함된 파일을 업로드 한 후 웹서버에 침툴를 하는공격 -공격자는 서버사이드스크립트(PHP,JSP,NET등) 을 이용하여 웹쉘을 제작 -게시판 첨부파일, 이력서 첨부파일, 이미지 첨부파일, 웹채팅 파일 공유기능 등에서 발생 파일업로드 취약점을 분석 할 때 생각할것 -테스트 페이지 부터 올린 후에 웹쉘 첨부(노출 위험 때문에) -최소한의 기능만 포함해도 괜찮음. 오히려 너무 많으면 백신'웹쉘차단솔루션'에 막힐수있음 -크기제한 시 작은 크기 웹쉘 시도 beebox에서 unrestricted File upload [low]선택 칼리 터미널 locate webshell cd /usr/share/webshells/php#..