Study/Security

Study/Security

[클라우드] 관리콘솔 보안 설정

1. 관련 법령 개인정보의 안전성 확보조치 기준 제6조 제1항 제1호 및 제2항 2. 개요 클라우드 서비스 특성상 인터넷이 가능한 모든 환경에서 관리 콘솔에 접속해 리소스 접근이 가능 이에 따라 접근통제를 위해 안전한 인증수단(MFA 등)과 접속 권한을 IP 제한하는 등 안전조치 필요 [참고] AWS에서 관리자 IP 제한하지 않아 사고 발생한 사례 AWS 쓰다 개인정보 유출한 야놀자 등 4개사, 과징금 낸다 상위 1%끼리 만남 주선 '골드스푼' 14만명 정보 유출…억대 과징금 3. 취약점 판단 기준 안전한 인증수단 적용 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용하지 않은 경우 취약 root 및 IAM 계정으로 관리 콘솔 로그인 시 MFA를 적용한 경우 취약하지 않음 IP 주소 제한 ..

Study/Security

[워게임] RCity 25 - 마지막 문제

이것으로 마지막 문제를 다 풀었다. RCity는 그루트님과 초이님이 같이 만드신 라쿤시티 워게임 플랫폼 문제다. 리눅스 명령어 및 워게임 문제들로 이루어져 있으며, easy, medium, hard 난이도별로 나뉘어 있어서 초심자가 처음 접하기 정말 좋다고 생각된다. 특히 문제가 막힐 때 디스코드로 질문을 하면 빠른 시간 내에 답변이 와서 그걸 기반으로 더 풀 수 있었어서 좋았다. 만약 정보보안에 관심이 있거나 워게임이 어떤건지, CTF 문제가 뭔지 알고 싶은 사람들에게 추천하고 싶다! 사이트: https://ctf.redraccoon.kr/about RCity Typewriter Effect with Glowing Text WELCOME TO RACCOON CITY! "라쿤시티"는 레드라쿤에서 제공하는..

Study/Security

[워게임] RCity 24 - 천천히 읽기

1. 문제 상황 2. 해결 과정 이번 문제는 굉장히 쉬웠어서 쓸 내용도 별로 없다..ㅎ 다른 분들도 금방 푸실거에요! # 기초 정보 획득 단계 pwd ls -alh # 유일한 파일 읽기 cat access.log # 잘 읽다보면 힌트가 있음!

Study/Security

[워게임] RCity 23 - 스테가노그래피

1. 문제 상황 2. 해결 과정 음성파일이 모스부호를 가리킨다는 걸 몰라서 푸는데 굉장히 오래걸렸다. ㅜ.ㅜ 다른 분께서 동일한 문제를 디스코드로 질문하시고 답변받은 내용을 바탕으로 풀 수 있었다! # 기초 정보 획득 단계 pwd ls -alh # 스테가노그래피 도구 활용을 위해 로컬PC로 다운 scp -r -P [port_number] rcity22@ctf.redraccoon.kr:/home/rcity23 /home/kali/wargame steghide extract -sf rcity23-flag.jpg # 패스워드가 없어서 실패함 # Audacity 활용하여 음성파일 모스부호 해독하기 # Audacity로 음성파일 열기 → 모스부호 표를 활용하여 해독(모스부호 표는 나무위키 참고) # 얻은 패스워드..

NOredstone
'Study/Security' 카테고리의 글 목록