KH정보교육원 모바일 - 수강생 프로젝트

×

대표번호 : 1544-9970(연중무휴)

취약점을 분석하고 보고서를 구성

(정보시스템구축) 정보시스템 구축·운영 기반 정보보안 전문가 양성과정A23(4) 1회차

웹 뚫어조

이진욱(팀장) , 김우현 , 노현기 , 최동혁 , 김정훈

개요	워게임을 바탕으로 웹 공격, 보안 시나리오 / 네트워크 진단, 보안 시나리오에 대해 설계하고, 공격 수행 및 진단 이후 보고서를 작성한다. 세 개의 개별 환경에 인프라를 구축하여 웹 해킹에 따른 시나리오와 네트워크 해킹에 따른 시나리오를 설정하고 수행하여 보안 기법을 적용한다. 이에 따라 공격 기법과 보안 대처법에 경험을 늘린다 A안 네트워크 서버 취약점 분석 시나리오 취약점 분석 도구 openvas를 이용해 http서버의 취약점을 분석한다. 이를 보완하기 위한 방법을 나열한 후 그 중 한 가지를 채택하여 보안 설정 진행. 취약점 분석 리포트 작성 A안 웹사이트 워게임 시나리오 웹사이트 Blind SQL injection을 통하여 웹사이트 관리자의 ID를 탈취한다. 관리자 계정으로 접속하여 악성 기사를 작성하여 올린다. B안 네트워크 모의해킹 시나리오 내부망에 해커가 접근하여 Sniff를 통해 내부 PC의 통신 정보를 습득한다. 내부망 서버에 접근하여 서버의 정보를 탈취한다. Iptables가 DHCP 풀 정보를 공유하여 다른 IP를 차단 내부망 PC 단말을 감염시켜 관리자 PC를 통해 내부 네트워크의 서버를 확인한다. 이것을 탐지하여 방화벽 관리자가 해당 PC를 차단 및 격리시킨다. B안 웹사이트 워게임 시나리오 웹사이트의 취약점을 이용하여 악성 파일을 업로드하여 파일이 저장되는 경로를 확인. 다른 파일의 정보를 탈취하여 DB서버에 접속한다. DB 서버의 올라간 악성기사를 삭제한다. C안 네트워크 모의해킹 시나리오 외부 공격자가 악성코드를 내부 관리자 PC에 심는다. 관리자 PC 문서 정보 확인을 통해 DBMS 서버에 접속하여 DB정보를 탈취한다. C안 웹사이트 워게임 시나리오 웹사이트 None blind injection을 통하여 웹사이트 관리자 ID를 탈취한다. 관리자 계정을 통해 관리자 페이지로 접속한다. XSS 공격을 통해 DBMS 정보를 습득한다.
구현기능	A. Red bird corp 1. IDS, IPS 구현 - 침입 공격에 대한 데이터 수집 및 탐지, 대응 - iptables 구현의 한계를 IPS로 구체적으로 대응 - 탐지, 차단을 함께 수행하여 실시간으로 보안 2. WAPPLES를 이용한 WAF 구현 - 외부에서 들어오는 http 프로토콜 트래픽 감시 - firewall에서 차단하지 못한 유해 트래픽이 웹 서버에 도달하지 못하도록 차단 3. DNS, FTP, HTTP, DB 서버 구축 - MDNS와 SDNS를 구축하여 외부 접근 가능과 불가능을 나눔 - HTTP 웹 서비스 지원 - MDB와 SDB를 구축하여 외부에서 웹과 연결되어 사용하는 SDB와 내부 인원만 사용 가능한 MDB를 나눔 - MDB SDB 갈레라 자동 승격 서비스 4. iptables를 통한 보안 구축 - firewalld보다 자세한 설정이 가능한 iptables를 통해 보안 구축 5. OSPF 라우팅 - OSPF 라우팅을 통한 빠른 경로상태 확인 6. HSRP 라우터 이중화 - 라우터 장애에 대비한 이중화 진행 - cisco HSRP를 통한 고 가용성 확보 7. DNS 서버 구축 - 내부망 DNS와 DMZ의 DNS 서버를 별도로 구현한다. - 두 DNS 서버는 Master DNS와 Slave 관계를 형성한다. - 각 DNS마다 할당하는 정보에 차이를 두어 접근할 수 있는 서버를 분리한다. 8. UTM - 통합 위협 관리 시스템인 sophos 이용한 외부망 접근 제어 - 각 관리자 PC인 Admin PC가 UTM 정책 및 설정을 제어한다. B. Green bird corp 1. 게이트웨이 이중화 - VRRP를 이용하여 게이트웨이 이중화 구현 - 내부 PC들의 업무 지속성을 보장하기 위해 사용한다. 2. UTM - 통합 위협 관리 시스템인 sophos 이용한 외부망 접근 제어 - 각 관리자 PC인 Admin PC가 UTM 정책 및 설정을 제어한다. 3. iptables를 통한 보안 구축 - firewalld보다 자세한 설정이 가능한 iptables를 통해 보안 구축 4. VLAN 구현 - VLAN을 사용하여 외부망 통신 전용 PC인 EPC를 구축하고 내부망 통신 전용 IPC를 구축한다. - 서로 다른 통신망에 접근하도록 하여 보안성을 증대한다. 5. DNS, FTPS, SSH, HTTP, DHCP, DB 서버 구축 - DNS 구축하여 DNS 서비스 지원 - FTPS/SSH 서버는 내부 업무 전용 서버로 구축 - DHCP 서버를 통한 내부 IP 자동 할당 - HTTPS 웹 서비스 지원 - MDB SDB 자동 승격 서비스 6. IDS 구현 - 침입 공격에 대한 데이터 수집 및 탐지 - 탐지 수행하여 실시간으로 보안 C. Blue bird corp 1. VRRP 라우터 이중화 - 라우터 장애에 대비한 이중화 진행 - IEEE 표준 VRRP를 통한 고 가용성 확보 2. DNS, FTP, HTTP, DB 서버 구축 - DNS를 구축하여 외부 접근 통신에 대해 도메인 네임 해석 서비스를 진행함 - FTPS 서버를 두 개 사용처를 달리함 - HTTPS 웹 서비스 지원 - 웹과 연결하는 DB를 구축 3. OSPF 라우팅 4. iptables를 통한 보안 구축 < 웹 > A, B 웹사이트 구축 1. 뉴스 메인 페이지 2. 계정 관리 2-1. 로그인 2-2. 로그아웃 2-3. 회원가입 2-4. 계정에 따른 권한 구분 (기사 작성, 삭제) 3. 기사 관리 3-1. 기사 작성, 삭제 3-2. 기사 내용 페이지 3-2. 댓글 기능 C 웹사이트 구축 1. 사이트 메인 페이지 2. 회원가입 페이지 2-1. 회원가입 약관 동의 3. 로그인 페이지 4. 회원정보 페이지 4-1. 마이페이지 4-2. 회원정보 4-3. 구매 내역 4-4. 회원정보 변경 4-5 회원탈퇴 5. 결제 5-1 상품 정보 5-2 결제하기 5-3 결제 확정 5-4 장바구니 확인 및 결제 5-5 장바구니 결제 확인 6. 관리자 페이지 6-1 테이블 데이터 및 구조 확인 6-2 테이블 리스트 목록
설계의 주안점	IDS&IPS 구축을 통한 침입 탐지 및 차단 Web Application Firewall을 통한 유해 트래픽 조기 차단 MDB 장애 발생 시 SDB → MDB 자동 승격 MDNS, SDNS 내, 외부 다른 서비스 제공 Sophos UTM 9.0 이용한 방화벽 및 NAT 시스템 이용 PHP 코드를 이용한 Secure coding
사용기술 및 개발환경	#개발 환경 1. Windows 10 Pro, 64-bit (Build 19045.5131) 10.0.19045 2. VMware® Workstation 17 Player 17.5.0 build-22583795 3. GNS3 2.2.5 Under GPL v3 license 4. Putty 0.80.0.0 5. Notion 4.1.0 6. openssh - openssh-8.7pl-34.el9.x86_64 - openssh-clients-8.7pl-34.el9.x86_64 - openssh-server-8.7pl-34.el9.x86_64 7. https - Apache/2.4.62 (Rocky Linux) - httpd-2.4.62-1.el9.x86_64 - openssl-3.0.7-24.el9.x86_64 - mod_ssl-2.4.62-1.el9.x86_64 - php-mysqlnd-8.0.30-1.el9_2.x86_64 8. DNS (bind) - BIND 9.16.23-RH (Extended Support Version) id:fde3b1f - bind-license-9.16.23-24.el9_5.noarch - bind-libs-9.16.23-24.el9_5.x86_64 - bind-utils-9.16.23-24.el9_5.x86_64 - bind-dnssec-doc-9.16.23-24.el9_5.noarch - python3-bind-9.16.23-24.el9_5.noarch - bind-dnssec-utils-9.16.23-24.el9_5.x86_64 - bind-9.16.23-24.el9_5.x86_64 9. ftp - vsftpd-3.0.5-6.el9.x86_64 10. mail server - postfix 3.5.25 1.el9 - epoch : 2 - postfix2-3.5.25-1.el9 - dovecot1-2.3.16-14.el9 11. mariadb - mariadb-10.5.22-1.el9_2.x86_64 - mariadb Ver 15.1 Distrib 10.5.22-MariaDB 12. dhcp-server - dhcp-server-4.4.2-19.b1.el9.x86_64 13. frr - frr-8.5.3-4.el9 14. thunderbird - thunderbird 128.4.0 1.el9_4 15. php - php 8.0.30 1.el9_2 16. firefox - firefox 115.4.0 1.el9_2 #사용 기술 - OSPF routing - master dns server - slave dns server - dhcp ipv4 - ssh 원격 접속 - firewall - IPS, IDS - vlan - mail server - HTTP server - mariadb - hsrp 라우터 이중화 - vrrp 라우터 이중화 - DB 갈레라 클러스터 이중화 - DB MHA 클러스터 이중화

이전글 | 은행 기업망

다음글 | 교육 환경을 위한 네트워크 및 웹서버 구축

우수훈련기관 띠배너

고용노동부 선정

5년 인증 우수훈련기관 선정

빠른 상담

KH임직원은 수강생 한 분 한 분의
성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한
KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며
최대 100% 무료 국비지원을 받으실 수 있습니다.

이용약관 안내

KH정보교육원 회원 약관

제 1 장 총칙

제 1 조 목적

이 약관은 KH정보교육원이 제공하는 서비스인 http://www.khedu.co.kr의 이용조건 및 절차에 관한 사항과 기타 필요한 사항을 규정함을 목적으로 합니다.

제 2 조 약관의 효력과 변경

1) 약관은 이용자에게 공시함으로써 효력을 발생합니다.
2) KH정보교육원은 교육원 사정상 변경의 경우와 영업상 중요사유가 있을 때 약관을 변경할 수 있으며, 변경된 약관은 전항과 같은 방법으로 효력을 발생합니다.

제 3 조 약관 외 준칙

이 약관에 명시되지 않은 사항이 관계법령에 규정되어 있을 경우에는 그 규정에 따릅니다.

제 2 장 회원 가입과 서비스 이용

제 1 조 이용 계약의 성립

1) KH정보교육원에서 운영하는 모든 회원서비스는 이 약관에 동의한 이용자들에게 무료로 제공 되는 서비스입니다. 이용자가 "동의합니다" 버튼을 누르면 이 약관에 동의하는 것으로 간주됩니다.
2) 회원에 가입하여 서비스를 이용하고자 하는 희망자는 회사에서 요청하는 개인 신상정보를 제공해야 합니다.
3) 등록정보
KH정보교육원은 이용자 등록정보를 집단적인 형태로 사용할 수는 있지만 각 이용자 개인 정보는, 불법적이거나 기타 다른 불온한 문제를 일으킬 경우를 제외하고, 이용자의 동의 없이는 절대 공개하지 않습니다. KH정보교육원을 이용하여 타인에게 피해를 주거나 미풍양속을 해치는 행위를(즉 욕설, 비방성글, 인신공격성 발언, 사회적질서를 혼란시키는 유언비어등)한 이용자는 회원자격이 박탈되며, 이로 인해 발생되는 모든 사회적문제는 KH정보교육원에서 책임지지 않습니다.
4) 약관의 수정
KH정보교육원은 이 약관을 변경할 수 있으며 변경된 약관은 서비스 화면에 게재하거나 기타 다른 방법으로 이용자에게 공지함으로써 효력을 발생합니다.
5) ID와 패스워드
이용자번호(ID)와 비밀번호(password)에 관한 모든 관리책임은 이용자에게 있습니다. 이용자에게 부여된 이용자번호(ID) 및 비밀번호(password)의 관리소홀, 부정사용에 의하여 발생하는 모든 결과에 대한 책임은 이용자에게 있습니다. 자신의 ID가 부정하게 사용된 경우 이용자는 반드시 KH정보교육원에 그 사실을 통보해야 합니다.
6) 사용자 정보
KH정보교육원에 기재하는 모든 이용자 정보는 이름을 포함하여 모두 실제 데이타인 것으로 간주됩니다. 실명이나 실제 정보를 입력하지 않은 사용자는 법적인 보호를 받을 수 없으며, KH정보교육원의 서비스 제한 조치를 받을 수 있습니다.
7) 광고 게재 및 컨텐츠 제휴
KH정보교육원은 광고수익과 컨텐츠 제휴를 기반으로 컨텐츠 서비스를 제공하고 있습니다. KH정보교육원의 서비스를 이용하고자 하는 이용자는 광고게재및 컨텐츠제휴에 대해 동의하는 것으로 간주됩니다.

제 3 장 계약 해지 및 서비스 이용제한

제 1 조 계약 해지 및 이용제한

이용자가 이용 계약을 해지 하고자 하는 때에는 이용자 본인이 직접 온라인을 통해 관리자에게 메일을 보내어 해지 신청을 하여야 합니다.
회사는 이용자가 다음 사항에 해당하는 행위를 하였을 경우 사전 통지 없이 이용 계약을 해지 하거나 또는 기간을 정하여 서비스 이용을 중지할 수 있습니다.

(1) 공공 질서 및 미풍 양속에 반하는 경우
(2) 범죄적 행위에 관련되는 경우
(3) 이용자가 국익 또는 사회적 공익을 저해할 목적으로 서비스 이용을 계획 또는 실행 할 경우
(4) 타인의 서비스 아이디 및 비밀 번호를 도용한 경우
(5) 타인의 명예를 손상시키거나 불이익을 주는 경우
(6) 같은 사용자가 다른 아이디로 이중 등록을 한 경우
(7) 서비스에 위해를 가하는 등 서비스의 건전한 이용을 저해하는 경우
(8) 기타 관련법령이나 회사가 정한 이용조건에 위배되는 경우

제 2 조 이용 제한의 해제 절차

(1) 회사는 규정에 의하여 이용제한을 하고자 하는 경우에는 그 사유, 일시 및 기간을 정하여 서면 또는 전화 등의 방법에 의하여 해당 이용자 또는 대리인에게 통지합니다. 다만, 회사가 긴급하게 이용을 정지할 필요가 있다고 인정하는 경우에는 그러하지 아니합니다.
(2) 제1항의 규정에 의하여 이용정지의 통지를 받은 이용자 또는 그 대리인은 그 이용정지의 통지에 대하여 이의가 있을 때에는 이의신청을 할 수 있습니다.
(3) 회사는 제2항의 규정에 의한 이의신청에 대하여 그 확인을 위한 기간까지 이용정지를 일시 연기할 수 있으며, 그 결과를 이용자 또는 그 대리인에게 통지합니다.
(4) 회사는 이용정지 기간 중에 그 이용정지 사유가 해소된 것이 확인된 경우 에는 이용정지조치를 즉시 해제합니다.

제 3 조 이용자의 게시물

회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물이 다음 각 사항에 해당된다고 판단되는 경우에 사전 통지 없이 삭제할 수 있습니다.
(1) 다른 이용자 또는 제 3자를 비방하거나 중상 모략으로 명예를 손상시키는 내용인 경우
(2) 공공질서 및 미풍 양속에 위반되는 내용인 경우
(3) 범죄적 행위에 결부된다고 인정되는 내용일 경우
(4) 제 3자의 저작권 등 기타 권리를 침해하는 내용인 경우
(5) 기타 관계 법령이나 회사에서 정한 규정에 위배되는 경우

제 4 장 계약변경 등

제 1 조 계약사항의 변경

(1) 이용자는 주소 또는 이용계약 내용을 변경하거나, 서비스 를 해지할 경우에는 전화나 서비스를 통해서 이용계약을 변경/해지하여야 합니다.

제 5 장 정보의 제공

제 1 조 정보의 제공

(1) 회사는 이용자가 서비스 이용 중 필요가 있다고 인정되는 다양한 정보에 대해서는 전자우편이나 서신우편 등의 방법으로 이용자에게 제공할 수 있습니다.

제 6 장 손해 배상

1) 손해배상
KH정보교육원은 서비스 이용과 관련하여 이용자에게 발생한 어떠한 손해에 관하여도 책임을 지지 않습니다. 서비스 이용으로 발생한 분쟁에 대해 소송이 제기될 경우 KH정보교육원의 소재지를 관할하는 법원을 관할법원으로 합니다.

[부 칙]

( 시 행 일 ) 이 약관은 2015년 01월 12일부터 시행합니다.

💼 취업 성공의