222

ToolParos(EOS 됨)Fiddler(System Proxy) Burp(서버 프록시) 내가 서버를 설정해줘서 이 서버를 통해서만 버프가 작동할 수 있게 함 왜 Burp를 쓰느냐?유료버전(Pro), 커뮤니티버전 있음자동진단툴도 제공하고..Burp 커뮤니티 버전 특징원하는 것에 대해서만 프록시를 걸고 진단할 수 있다. 리플레이스랑 파인드 기능이 있다. 내가 원하는 기능을 찾는다거나 변경할 수 있음 자동화 공격을 할 때 쓰는건데 내가 원하는 곳에 달러값을 주어가지고 그 안에 값을 리스트를 만들어 넣을 수 있다. 꼭 결과를 보지 않아도 리플레이스를 볼 수 있다.내가 원하는 리퀘스트, 리스폰스를 하나하나 그때그때 볼수 있다. 인코딩, 디코딩을 알아서 해준다comparer기능 있음(이기능을 사용하면, 리스폰스..

Proxy Server 서버와 클라이언트 사이트에서의 중계기  왜 프록시 서버를 사용함?프록시 서버를 사용하면 우선 이쪽으로 모이게됨 게이트웨이는 처리하는게 많기 때문에 따로 프록시 서버를 둔다인터넷 익스플로러에서 게이트웨이를 프록시 서버로 하고 프록시 서버는 이제 여기 라우터가 있으면 라우터로 다시 리다이렉션을 시켜준다 게이트 웨이가 프록시 서버로 보내주면 패키슬이 모이고 WAF, IPS, 보안장비를 통해 거쳐갈 수 있게 만들어줌다.프록시서버의 능력에 따라 안에 있는 패킷을 분석할 수 있다.  Burp Suite를 통해서 실습  1. Proxy Listener를 루프백 주소로 설정 2. 게이트 웨이 주소를 Proxy 주소로 설정( VM이 NAT 방식으로 되어 있다면 ...)

취약점 진단 = 해킹 이므로 실습할때 주의가 필요하다   취약점 진단하는 사이트 및 방법> 버그바운티 버그바운티 하는곳들(네이버, 리디북스 등..) > 오픈소스취약점 진단사이트 > VMWARE에  원하는거 아무거나 받아서 내가만든 VMWare 사이트를 공격하는 방법 주요통신기반시설 취약점 진단가이드 -KISA를 따라 진단  가장권장하는 방법: VMWare> 오픈소스, 버그바운티 사이트 에서..

Hacking 종류System Application - program(word, v3.. ), web(explorer, chrome), Mobile App, ETC.. NetwrokDeviceActive Hacking vs Passive HackingWEB Active Hacking - Kali Linux, Burp Pro, Zap, AranchiniPassive Hacking - WireShark, BurpSuite, 쿡시왜? 어느때는 액티브를 쓰고 어느때는 패시브를 쓰는가? Active 스캔은?URL을 넣고 돌린다.Nessus, Kali, Burp, Zep 등을 통해서 웹서버 진단 굉장히 오랜시간동안 돌아가서 리퀘스트를 넣는다. 만약 서버가 사양이 굉장히 낮다면 문제 실무서버를 대상으로 하기에 > 잘..

Private N/W 구축 1. 아까 만들어준 VPC 에서 이번엔 프라이빗 서브넷을 생성 해준다.  2. NAT 게이트웨이 생성서브넷 생성시 DMZ 구간의 서브넷을 클릭해준다! 그리고 탄력적 IP를 할당해준다. (과금서비스이니 끝나고 바로 삭제해주자) 3. 라우팅테이블 생성  4. 라우링 테이블 편집 외부에서 들어오는 형태에는 방금 만들어준 NAT 게이트웨이를 통해 통신하게 설정해준다.   EC2와 Private N/W를 연결 1. 인스턴스생성 10.0.1.0/24(프라이빗 대역) 인터넷이 제한되는 구간이다. VPC를 넣고, 서브넷을 Pricate으로 설정, 퍼블릭 IP 비활성화   2. Pucblic EC2에서 EC2 인스턴스 연결  - 여기서 연결을 하고 ping PrivateIP를 하면 안나간다  ..

VPC 가상 퍼블릭 네트워크 구축1. VPC 생성 서브넷 마스크를 16으로 작성하여 뒤에 2자리를 사용할 수 있게 설정해본다.   현재는 기본라우팅 테이블로 설정되어있다. 2. VPC 대시보드에서 서브넷 클릭 후 , 서브넷 생성하기 클릭  3. VPC 대시보드에서 인터넷 게이트웨이 클릭 후, 인터넷 게이트웨이 생성하기 클릭 이건 이름만 입력해주면 된다 4. 라우팅 테이블 생성 및 라우팅 테이블 편집  처음 생성해둔 VPC를 설정하여 생성하기 클릭 외부에서 퍼블릭 IP로 접속이 가능하도록 하기 위해 라우팅 테이블에 게이트웨이를 추가한다. 위와 같이 라우팅을 편집하여 외부에 있는 대역들은 대상을 Public GW로 보내,퍼블릭대역을 가상라우터를 바꾸고 외부는 인터넷 게이트웨이를 바라보게 만들어 줘본다.  라..

VPC(Virtual Private Cloud)란 ?격리형 클라우드 리소트 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크 사용자 IP 대역, 인터페이스, 서브넷, 라우팅 테이블 인터넷 게이트웨이 보안 그룹, 네트워크 ACL 등을 생성/ 수정, 제어 할 수 있음VPC의 종류구분기본 VPC사용자 VPC생성주체AWS사용자AWS리소스정해진 리소스 미리생성수동으로 생성리전별 생성 수1개최대5개(기본값)VPC 특징 확장성: 클라우드 서비스에서 쉽게 VPC 자원을 생성/수정/삭제 가능, 관리의 편의성 제공보안: 인스턴스, 서브넷에서 인바운드와 아웃바운드 필터링을 수행할 수 있게 보안그룹과 네트워크 ACL을 제공함 사용자 중심:사용자가 원하는대로 손 쉽게 제어할 수 있으며, 네트워크 지표와 모니터링 도구를 활용..

골드환경(골드 이미지란)이란? 보안설정을 사전에 적용하여 배포할 수 있게 만든 환경 또는 이미지 이미지를 만들때 스크립트로 적용하는 방식도 있음 '주요 정보 통신 기반 시설 취약점' 기준으로 서버 진단을 한 후에 적용해도 됨 서버 같은 경우는 내부의 프로젝트 관리하는 젠킨스 같은 경우는 여러가지 그런 것들 이 더해진다 개발자원 쪽에서도 개발자들이 사용하는 도구들이 포함된 이미지들이 있을 것이다.  AWS 에서 이미지 생성 방법 1. 인스턴스 중지 2. AWS에서는 도커를 중지시키고 우클릭 후 - 이미지 및 템플릿 - 이미지 생성3. 이미지를 생성하려면 서버보안 적용된 이미지를 사용해야한다.

https://ivps.tistory.com/627 [워드프레스] 관리자 비밀번호 분실시 재설정 방법[워드프레스] 관리자 비밀번호 분실시 재설정 방법 워드프레스로 홈페이지를 만들고 난뒤에 관리자 비밀번호를 잊어버렸을 경우 비밀번호를 초기화 할 수 있습니다. ▶ wp-login.php 수정ivps.tistory.com 제목처럼 만들자마자 워드프레스 비밀번호를 까먹었다 ㅜ비밀번호 찾기 지원을 눌러도 안된다 ㅜ그래서 위에 빛과같은 해결책을 써주신분의 블로그를 보고 따라함  일단 도커를 들어가보자  docker exec -it XXXXXX /bin/bash우선 도커에 wordpress컨테이너를 들어갔다나는 컨테이너 아이디로 접속할거야(-it)  CONTAINER ID(  XXXXXX) 컨테이너에 접속해서 나는 ..

도커로 했을때 관리를 하기 위한 목적으로 새로운 보안그룹을 만들어보고 적용해보기 그리고 나서 웹서비스 오픈해보기 EC2안에다가 우분투 환경에 도커를 설치하고 보안그룹 적용하고   웹서비스 오픈하기를 해볼거임 우선 도커를 까니까 보안그룹은 도커환경을 별도로 하여 보안그룹을 해주는게 관리하기 편할것이다.  먼저 ip 주소도 한번 보고 > ip addr지금까지했던 저장소도 한번 저장해주자 > sudo apt-get update  도커설치>sudo apt install docker.io  도커 컴포즈도 설치>sudo apt install docker-compose 우리가 도커를 설치하고 난뒤에 도커파일이란 것이 있고 도커 컴포즈란 것이 있다 도커파일: 어떤 이미지를 설치하고 난 뒤에 추가적인 환경설정(ex. 아..