Let's enjoy my life

1.취약한 파일존재 취약점 웹 서버 구성 시 기본 설치파일, 테스트 임시파일 등 웹서버 운영에 사용되지 않는 파일들이 외부로 노출되어 해당파일을 통해 공격자가 내부 구성 정보수집, 테스트용 파일조작 등의 2차 공격에 악용 될 수 있는 취약점이다. 취약한 파일존재 취약점 검색어 아래와 같이 표로 알아볼수있습니다. 구분 검색할 파일의 형식 압축파일 .zip / .rar / .alz / .tar / .gz / .gzip 백업파일 .bak / org 로그파일 .log / txt 설정파일 .sql / .ini / .bat 문서파일 .hwp / .doc / .xls / .ppt / .pdf 기타 test* / imsi* / .tmp 구분 설치 시 생성되는 기본파일 위치 아파치 ServerRoot/cgi-bin/ 톰..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:53

1.관리자 페이지 노출 취약점 이름 그대로 관리자 페이지가 노출 되어져 있는 경우를 의미합니다. 즉, 일반 사용자가 접근하여서는 안되는 관리자 페이지가 인터넷 상에 노출되어져 관리자 페이지 주소를 추측하는 등 외부에서 접근이 가능한 경우를 의미하는 취약점입니다. 키워드를 사용하여 관리자 페이지를 검색해볼 수 있었으며, 위 사진을 보면 아무런 제약 없이 누구나 관리자 페이지에 접근할 수 있는 것을 확인할 수 있는데 이렇게 관리자 페이지가 노출이 된 경우 관리자 페이지 노출 취약점이 있다고 판단합니다. 관리자 페이지 노출 시 발생 위협 •관리자 페이지가 노출이 된 자체만으로 공격자들의 주 타겟이 된다. •무차별 대입 공격(Brute Force) 또는 SQL Injection 같은 공격으로 인해 로그인을 우회..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:53

Shodan을 통해 탐색할 수 있는 기기들을 알아보고 실습을 진행해보겠습니다. 1. CCTV(closed circuit television) :특정 시설물에서 특정인만이 영상을 볼 수 있도록 한 tv - 폐쇄회로 텔레비전 - 방법,감시,화재예방 등 안전을 위해 설치. - 사생활 침해 논란이 있음. - cctv 주소 → ip주소 노출됨 → 사용자이름,비밀번호 변경 안하면 촬영내용이 외부로 노출 →악용의 위험. Shodan을 통해 키워드를 검색하면 다음과 같은 화면이 나오는것을 확인 서버나 OS등의 정보는 확인이 가능하였으나 직접적인 영상을 확인하긴 어려웠습니다. 2. WebCam :개인용 컴퓨터에 다는 화상 회의 및 화상 채팅용 카메라이며 화상 데이터를 네트워크 상에 스트리밍할 목적으로 개발된 카메라 - ..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:52

IoT란? “Internet of Things” 직역하면 “사물인터넷”으로 우리 주변 사물을 ‘통신 기능’과 접목해 인터넷과 연결하고, 이를 통해 상호 제어가 가능하도록 만든 것으로 이미 스마트TV, 스마트냉장고 등 가전제품은 물론이고 인터넷과 멀어 보이는 화분, 팔찌, 의료기기도 사물인터넷화 되어 있어 주변에서도 흔히 만나볼 수 있습니다. 다만 최근 IoT 뜻과 개념은 더 구체화되었는데 오늘날 IoT 뜻은 인터넷을 통해 데이터를 다른 시스템이나 기기와 연결할 목적으로 소프트웨어, 센서, 기타 기술을 탑재한 사물 네트워크를 의미합니다. IoT 기술 작동 방식 수집된 데이터는 분석과 처리 과정을 거쳐 의사결정에 도움을 주거나 자동화하는 데 활용됩니다. 이 과정은 아래와 같이 4단계로 이루어집니다 •데이터 ..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:52

구글해킹을 통해 얻을 수 있는 취약점 1. 디렉토리 리스팅 ( Directory Listing ) •웹 서버의 특정 경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 취약점 •디렉토리 형식으로 보이는 파일들을 다운로드도 할 수 있다. •의도치 않게 서버에 있는 자료가 유출될 수 있기 때문에 상당히 위험할 수 있는 취약점 중 하나입니다. (현재 대부분의 웹 서버에서는 보안 설정 상 디렉토리 목록 검색을 허용하고 있지 않음.) 2. 관리자 페이지 노출 •이름 그대로 관리자 페이지가 노출되는 취약점을 의미합니다. •아래 예시와 같이 단순히 url에 admin.asp를 검색하였음에도 관리자 관련 페이지가 상당히 많이 나오는 것을 확인할 수 있습니다. •이러한 관리자 페이지 노출 취약점은 관리..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:52

구글해킹이란? 구글의 검색 연산자를 이용하여 Google 검색 엔진에서 수신하는 정보를 필터링해 검색하는 검색 기법을 의미합니다. 즉, 간단하게 설명하면 구글 검색 엔진을 이용한 정보 수집 기술입니다. 구글의 검색 연산자 구글 해킹을 위해서는 검색연산자 즉 키워드를 알고 있어야 하는데 이는 고급 검색기능을 활용해야 양질의 정보를 수집할 수 있기 때문입니다. 키워드종류 _ 논리연산자 연산자 예시 설명 AND 또는 + “구글”&”해킹” 두 키워드를 모두 포함하는 검색결과 OR 또는 | “구글”|”해킹＂ 두 키워드 중 하나만 포함되어도 검색 NOT 또는 - “구글” -”한글” 제외할 검색어 지정 “”(큰따옴표) “해킹” 해당 검색어가 반드시 포함된 검색결과 ~ ~해킹 동의어 또는 유의어 검색 * 구*링 모든 ..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:52

"CERT" 란? Computer 컴퓨터 Emergency 비상(사태) Response 반응, 대응 Team 팀, 단체 의 약어로 침해사고에 대응하는 팀을 의미합니다. 침해사고란 악성코드에 감염 혹은 시스템이 해킹행위에 노출되는 것을 말하고 CERT는 이런 침해사고 발생시 조치 후 분석을 진행하여 다음 사고에 대비하기위한 행동을하거나 예방하기 위해 사전에 취약점을 분석하며 확산방치 및 처리를 위해 사고내용을 공유하는 업무를 진행합니다. CERT와 비슷한 업무로 보안관제가 있는데 둘의 둘의 대표적 차이점이라고 한다면 보안관제의 경우 모니터링을 통해 침해사고가 발생한다면 1차적인 대응 및 보고를 진행합니다. 즉, 실무역할을 위주로 계속 침해사고가 발생하는지 모니터링 하는 것을 의미하며, 반면 CERT의 경우..

IT/침해 대응 & CERT 과정 2024. 3. 6. 21:51