이커머스 전문기업 KH쇼핑의 취약점 진단 및 보안 인프라망 구축
(정보시스템구축)보안엔지니어링 기반 정보보안 전문가 양성과정B1 1회차
완벽하조
이유상(팀장) ,
서장엽 ,
안창우 ,
양소명 ,
이규혁 ,
이재희
| 개요 | 장기화된 팬데믹 기간을 거치며, 대중적인 라이프스타일이 비대면 형태로 전환되었다. 이와 동시에 이커머스 시장이 급성장 하였으며, 각종 고객정보를 보유하고 있는 기업의 수가 증가하게 되었다. 그러던 와중 이커머스 시장에서 가장 큰 점유율을 보유하고 있던 쿠팡에서 30만건의 개인정보 유출 사건이 발생하였고, 시장과 함께 급성장을 하고 있던 KH쇼핑은 이러한 사건에 대해 경각심을 가지고 예방하기 위해 PS Security에게 취약점 진단과 보안 인프라망 구축 및 운영을 의뢰하였다. PS Security는 KH 쇼핑의 기존 네트워크 취약점을 찾기 위해 모의해킹을 진행하며, 진단 결과에 따라 방화벽, 보안 장비를 배치하여 보안을 강화한다. 또한 네트워크 장비의 이중화를 진행하여 가용성을 보장하고 기존 취약했던 네트워크를 보완하여 KH쇼핑이 더욱 원활한 서비스 제공을 할 수 있게 함과 동시에 고객정보를 안전하게 지킬 수 있도록 한다. 또한 지사와 본사간 기밀성 보장을 위한 VPN환경을 구축한다. |
|---|---|
| 구현기능 | [모의해킹] 1. 모의 해킹 방식 1) Black Box Testing 2. 수동적 정보수집 1) DNS 정보수집 (1) Zone Transfer 3. 능동적 정보수집 1) Active Host Scanning 2) Port Scanning 3) IDLE Scanning 4. Network 1) Sniffing (1) ARP Spoofing (2) ICMP Spoofing (3) DHCP Attack (4) Remote Sniffing 2) Spoofing (1) IP Spoofing (2) DNS Spoofing, DNS Cache Poisoning 3) Hijacking (1) TCP session Hijacking(hping3) 5. System 1) 악성코드 (1) Ransomeware, Trojan, RAT, Backdoor 2) PW Cracking (1) Hydra, john-the-ripper 6. WEB 1) 정보수집 - Banner Grabbing, Fingerprinting, WEB Spidering, Vulnerability Scan 2) Bypassing Client Side Validation 3) WEB 인증 공격 (1) Brute Forcing (2) Dictionary Attack 4) WEB 세션 공격 - Fixation, Hijacking 5) Cross Site Scripting - Stored, Reflected 6) Cross Site Request Forgery - Stored, Reflected 7) SQL Injection - 인증우회 - Non-Blind SQL Injection(Query Result, Error Based) - Blind SQL Injection (Boolean Based, Time Based) 8) Directory Listing 9) File Upload / Download 취약점을 활용한 공격 10) SSL Attack - SSL Mitm, SSL Strip 5. DOS / DDOS / DRDOS 1) DOS - UDP Flooding, ICMP Flooding, Syn Flooding, TCP Connect Flood, GET Flooding, Hulk, CC Attack, Slow HTTP POST DOS / Slow HTTP Header DOS / Slow HTTP read DOS 2) DDOS - TCP Connect Flood 3) DRDOS - ICMP Flooding [보안 인프라망 구축] 1. Network 1) NW 장비(L2 / L3 / L4) 이중화 2. System 1) cron 2) 백업(rsync, rsyslog) 3) logrotate 4) PAM (OTP) 5) SELinux 6) Tripwire 3. Service 1) 원격 서비스(Telnet / SSH / RDP) 2) DNS ( NameSpace 구성, DNSSEC ) 3) DHCP 4) WEB(HSTS / VirtualHost) 5) WEB & DBMS 구축 및 연동 6) Secure Coding 4. 보안 시스템 1) IDS(Network 기반) 2) IPS 3) NAC 4) WAF(Inline Mode) 5) UTM 6) L4 Switch(FWLB) 이중화 7) VPN(Remote Access) 8) ESM |
| 설계의 주안점 | 1) 모의해킹을 통한 기업 내 네트워크 취약점 진단 및 보안 강화 2) 네트워크 이중화 및 부하분산을 통한 네트워크 안정성과 가용성 보장 3) VPN을 이용한 본사와 지사 간 원활한 통신 및 보안 강화 4) WAF, UTM 등의 보안 솔루션을 이용한 데이터 유출사고 방지 및 외부 공격 대비 5) ESM을 이용한 네트워크 보안관제로 실시간 위협 대응 6) PAM 설정, OTP, Captcha 등을 통한 계정 보안 향상 |
| 사용기술 및 개발환경 |
1. OS(Operating System_ : Windows 10, CentOS 6.7, Kali-linux-2016.2 2. Tool : GNS3, Wireshark, Vmware Player, Putty, Alteon OS, Untangle, Sophos UTM, Wapples WAF, ESM, OpenVPN, Virtual Box, NAC |
|
|
