Untangle이란 무엇인가 Untangle은 오픈소스 소프트웨어로 UTM 역할을 한다. 전부 무료는 아니지만 몇 가지 무료로 사용할 수 있으며, 그 중에서 방화벽을 주로 사용한다. 방화벽 이외에 다른 기능은 본 게시글과는 다른 내용이므로 밑에서 가볍게만 말하겠다. Untangle 설치 ※ 환경은 VMware를 사용하였습니다. 1) 우선 Untangle 공식 홈페이지에서 Untangle ISO 파일을 다운받는다. 2) VMware에서 Untangle을 설치하고 나면 이러한 화면이 뜬다. 3) 언어를 선택한 이후 Untangle 기본 설정 화면이 나온다. 4) 설정을 완료하면 다음과 같은 대시보드가 나오며 설치 완료된다. Untangle 사용 ※ PC_1의 환경은 VMware에서 윈도우 설치한 상태 1) ..
1. GNU Bash 취약점(ShellShock) (1) 개요 (2) Bash 이해하기 1) 쉘 변수 선언 지역변수 (Local Variable) 선언한 쉘 내에서만 사용가능한 변수 변수명='변수값' 형식으로 선언 변수값 참조할 경우에는 $변수명 형식을 사용 echo$$ : 현재 프로세스의 pid 확인하는 구문 set 명령은 모든변수 및 함수목록을 반환 unset 변수명을 통해 선언된 변수 제거가능 env 명령은 환경변수 및 함수목록을 반환 환경변수 (Environment Variable) 선언한 쉘 뿐만 아니라 자식 쉘에서도 사용가능 export 변수명='변수값' 형식으로 선언 (일반적으로 환경변수명은 대문자로 선언) set, env 사용가능 2) 쉘 함수 선언 - 함수 선언시 선언한 쉘 내에서만 호출..
1. 리버스 쉘 침해사고 시나리오 (1) 리버스 쉘(Reverse Shell) 이해하기 1) 개요 - 원격에서 서버에 명령어를 실행할 수 있는 쉘 획득 방법은 2가지 있다. - 바인드 쉘(Bind Shell) : 클라이언트/공격자가 타겟 서버에 접속하여 타겟 서버 쉘을 획득하는 방식 - 리버스 쉘(Reverse Shell) : 타겟 서버가 클라이언트/공격자로 접속해서 클라이언트가 타겟 서버의 쉘을 획득하는 방식 - 리버스 쉘 사용 이유는 방화벽을 우회하여 쉘 획득하기 위함, 인바운드보다 아웃바운드 정책이 느슨하기 때문 2) netcat 프로그램을 이용한 리버스 쉘 실습 - 공격자가 타겟 웹 서버 쉘을 획득하기 위해 SSH 접속 시도하지만 방화벽 인바운드 정책에 의해 차단된다. - 공격자는 자신의 PC/서..
1. 취약점 점검 도구 (1) 개요 - 특정 시스템, 네트워크, 어플리케이션 등에 존재할 수 있는 보안 취약점을 사전에 점검하여 보안을 강화하기 위한 도구 - 보안 취약점 유형 : 네트워크 보안 취약점, 시스템 보안 취약점, 웹 보안 취약점 - 대표적인 취약점 점검 도구 : 네서스, 닉토 - 네서스(nessus) : 미국 테너블사가 개발 및 배포, 로컬 또는 원격지에서 다양한 방법을 통해 시스템, 네트워크, 웹 어플리케이션 등 알려진 취약점에 대한 점검을 수행, 취약점 내용과 해결방법을 상세히 제공 - 닉토(nikto) : 공객용 웹 취약점 점검 도구, 웹 서버 설치시 기본적으로 설치되는 파일과 웹 서버 종류와 버전 등을 스캔, 방대한 DB를 이용해 취약한 CGI 파일 스캔 기능 뛰어남 (2) 네서스(n..
