취약점 진단 및 모의해킹을 통한 보안컨설팅
(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(1) 1회차
B-O안솔루션
김동헌(팀장) ,
강성훈 ,
이정훈 ,
이진수 ,
곽은성
| 개요 | 본 사는 보안솔루션 회사로써, 클라이언트의 의뢰를 받아 취약점진단과 모의해킹을 통해 문제점들을 식별하고 개선하여 보안솔루션을 보고 및 시스템을 구축하는 회사이다. KDA University에서 현재 사용중인 네트워크 및 보안시스템의 가용 적절 여부 확인과 개선사항의 솔루션을 의뢰하였다. 이에 본 사는 TF팀을 꾸려 현 사용중인 네트워크 환경과 보안시스템에 대한 취약점진단 및 모의해킹을 진행하고, 보안솔루션을 제시할 예정이다. 차후 보안솔루션을 토대로하여 현 사용중인 시스템을 고도화 작업에 착수하기로 하였다. TF의 project 기한은 3주 정도로 제시되었으며, 예산 상 팀원은 5명으로 편성되었다. |
|---|---|
| 구현기능 | -모의 해킹(sniffing,spoofing,web attack등)을 통해 취약점 발견 -이중화 작업(gateway, link, server)을 통한 안전성 보장 -DHCP-relay agent를 통해 사내망 pc들에 ip주소 자동 할당 -snort와 log(rsync, logrotate)기록을 통한 감시 및 관리 기능 -SSH, SSL, VPN, Firewall, ACL, ESM, UTM을 통한 보안 기능 탑재 -WEB페이지 코딩에 secure coding을 통한 보안 증대 |
| 설계의 주안점 | -모의해킹을 통한 취약점 진단 및 후속 조치 -IDS를 통한 트래픽 탐지와 패킷 로딩의 실시간 확인 -UTM을 통한 다양한 보안 정책 구성으로 침해 사고 방지 -가용성 보장을 위한 이중화 작업 |
| 사용기술 및 개발환경 |
개발 환경 -가상화 : VMware Workstation 17 player, GNS3 2.2.5 -운영체제 : Windows XP, Windows 7, Linux(CentOS 6.7, Kali 2024.1, Rocky 9.3) -데이터베이스 : MYSQL 15.1, 10.5.22-mariaDB -텍스트 에디터 : Visual Studio Code 1.89.1 -패킷 분석 프로그램 : WireShark 4.2.3 - 라우터 기능 vlan, 이중화(gateway, link), routing(static, dynamic-ospf), nat, acl - 리눅스 기능(서버) crontab -e, rsync, log(rsyslog, logrotate, +GoAccess(html)), 서버이중화 raid, dns, ftp, dhcp, mail, ssh, ssl - 리눅스 기능(방화벽) iptables, log - 공격 sniffing, spoofing(arp,ip,icmp), tcp session hijacking, attack(dns, dhcp) dos(ping of death,landattack,tcp syn flooding, tcp connect flood, udp flooding, icmp flooding, get flooding, slow http header dos, slow http read dos) bypassing client validation, web attack(dictonary attack, parameter brute forcing, burp suite intruder, web session attack, web session hijacking-proxy(paros&burp suite) xss(reflected, stored), csrf, sql injection, database schema, boolean-based blind injection, file upload/download, ssl attack, foot printing, scanning, metasploit - 공격 대응 port mirroring(span), snort, utm, selinux, pam, salt kisa 체크리스트 활용, 시스템 패스워드 취약성 점검(패스워드 크래킹, 패스워드 안전성 검증(kisa)) server side validation check, plain text session token사용금지, 추측 가능한값 사용금지, 인코딩한 값을 사용, 로그인 전&후 다른 session id 사용, server side validation, client side validation html encoding, httponly(path지정) 및 session보호 wapples, greenbone, vpn, load balancing, esm(elastic search, filebeat, kibana), ips - DB SQL, DDL/DML/DCL, DB엔진변경, Encoding, transaction, procedure, view/trigger, DB암호화, DB백업/복구 - 웹 web(https - url&html(encoding),php,javascript) , visualstudio(ftp연동) |
다음글 | 그룹웨어 ORCA
