KH게임즈(King of Hunter) 의 인프라망 취약점 진단 및 보안 인프라망 구축
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(3) 1회차
전설의 레전드
구교선(팀장) ,
박경민 ,
임수민 ,
전혜민
| 개요 | (주) KH 게임즈는 King of Hunter라는 FPS 게임 서비스를 제공하는 회사로써, 리그 오브 XXX와 같은 국내 인기 게임들의 인기가 사그라지면서 자연스럽게 새로운 게임인 King of Hunter를 플레이하는 이용자들이 많아지고 있다. KH 게임즈는 해커로부터 심각한 공격을 받아 유저들의 가입정보가 유출되어 사용자들의 개인 정보 유출 피해가 심각하게 발생하였으며, 이로 인해 King of Hunter의 내부 소스가 직접적으로 유출되었고 KH 게임즈는 실시간으로 피해를 입었으며, 이미지 손실로 인한 고객층 이탈 등의 막대한 타격을 입게 되었다. 이러한 상황으로 인해 정보보안 미흡으로 인한 업무상의 손실과 고객들의 신뢰도를 되찾기 위해 CERT 침해사고 대응팀을 구성하여 안정적인 서비스를 제공할 수 있는 인프라를 구축하고자 한다. 해킹 피해를 받은 경험을 바탕으로 모의 해킹을 진행하여 취약점을 분석하고, 이를 기반으로 방화벽 및 보안 솔루션 장비들을 도입하여 보다 보안을 강화한 인프라를 재구축하고, 장비의 이중화를 통해 KH 게임즈 인프라의 안정성과 가용성을 높여 안전한 서비스를 제공하여 이를 통해 고객층을 다시 모을 수 있도록 한다. |
|---|---|
| 구현기능 | [모의해킹] 1. 모의 해킹 방식 1) Black Box Testing 2. 수동적 정보수집 1) DNS 정보수집 (1) Zone Transfer (2) Dictionary Attack 2) 경로추적 (1) traceroute 3. 능동적 정보수집 1) Active Host Scanning 2) Port Scanning 3) IDLE Scanning 4) Vulnerability Scanning (1) Nessus 4. 공격수행 1) Metasploit 2) Network (1) Sniffing - ARP Spoofing - ICMP Spoofing - DHCP Attack(Starvation / Spoofing) - Remote Sniffing (2) Spoofing - IP Spoofing - DNS Spoofing / DNS Cache Poisoning (3) Hijacking - TCP session Hijacking(hping3 / hunt) 3) System (1) 악성코드 - Ransomeware, Trojan, RAT, Backdoor, Wiper Malware (2) PW Cracking - john-the-ripper, Hydra, Xhydra 4) WEB Application (1) 정보수집 - Banner Grabbing, Fingerprinting, WEB Spidering, Vulnerability Scan (2) Bypassing Client Side Validation (3) WEB 인증 공격 - Brute Forcing - Dictionary Attack (4) WEB 세션 공격 - Fixation, Hijacking (5) Cross Site Scripting - Stored, Reflected (6) Cross Site Request Forgery - Stored, Reflected (7) SQL Injection - 인증우회 - Non-Blind SQL Injection(Query Result / Error Based) - Blind SQL Injection (Boolean Based / Time Based) (8) Directory Listing (9) File Upload / Download 취약점을 활용한 공격 (10) SSL Attack - SSL Mitm, SSL Strip 5) DOS / DRDOS (1) DOS - UDP Flooding, ICMP Flooding, Syn Flooding, TCP Connect Flood (2) DDOS - UDP Flooding, ICMP Flooding, TCP Connect Flood, GET Flooding, Hulk, CC Attack - Slow HTTP POST DOS / Slow HTTP Header DOS / Slow HTTP read DOS (2) DRDOS - ICMP Flooding [보안 인프라 망 구축] 1. Network 1) Hierarchical 3 layer 모델을 기반으로 Network 토폴로지 설계 2) User Zone, ServerFarm, DMZ Network 망분리 3) NW 장비 기본 설정 4) Interface Network 정보 설정 5) Routing : Dynamic Routing : OSPF 6) NAT 7) NW 장비L2 / L3 / L4) 이중화 2. System 1) 기본 / 동적 디스크 구성 2) cron 3) 백업 4) rsyslog 5) logrotate 6) Go Access 7) PAM 8) SELinux 9) Tripwire 3. Service 1) 원격 서비스 2) DNS 3) DNSSEC 4) DHCP 5) FTP 6) WEB 7) WEB & DBMS 구축 및 연동 8) DBMS Replication 9) Secure Coding 4. 보안 시스템 1) IDS 2) NAC 3) WAF 4) L4 Switch 5) VPN 6) ESM 7) IPS 8) UTM |
| 설계의 주안점 | 1. Network 환경 구축 및 운영 2. Service 구축 및 운영 3. DBMS를 활용한 데이터 관리 및 데이터 가용성 보장 4. Network, System, WEB Application 취약점 진단 5. 암호화 통신 구성 6. 보안 솔루션(Firewall, IDS, IPS, NAC, UTM, WAF, ESM, VPN, L4 Switch) 구축 및 운영 7. 보안장비와 NW장비 이중화를 통한 가용성 보장 및 부하 분산, 대역폭 증가 |
| 사용기술 및 개발환경 |
1. Operating System : Cisco IOS, Alteon, Windows 10, CentOS 7.9, Kali Linux, Ubuntu 22.04 2. Software : Apache 2.4, PHP 7.4, My-SQL 8.0, nmap, Nessus, Burpsuite, Paros, iptables, Snort, Elastic Stack, Untangle, WAPPLES, Sophos UTM, OpenVPN 3. Tool : GNS3, Wireshark, VMware Player, MS Office , Filezilla, Putty |
|
|
이전글 | PERFEST- 지역 축제 플랫폼
다음글 | KH Plaza 보안 인프라망 구축
