모의해킹 (WAPT)193 728x90 최근 유행한 Dalbit 그룹과 BlueShell 악성코드 공격 기법 대응책 Dalbit 공격 그룹과 BlueShell 악성코드는 다양한 취약점과 공격 기법을 이용해 시스템을 타겟으로 하며, 특히 리눅스 시스템을 중점적으로 공격하는 것으로 나타났습니다. 이들의 공격은 주로 외부에서 접근 가능한 서버 취약점, 구성 오류, 그리고 사용자의 보안 인식 부족을 이용합니다. 취약점 요약 외부에서 접근 가능한 서버의 소프트웨어 취약점: 공격자들은 공개적으로 알려진 취약점이나 패치가 적용되지 않은 시스템을 이용하여 초기 침투를 시도합니다. 예를 들어, 웹 서버의 취약점, SQL 인젝션, 메일 서버 취약점 등이 이에 해당합니다. 내부 네트워크 설정 오류: 내부 네트워크의 잘못된 구성이나 관리 소홀로 인해 공격자가 내부 네트워크에 쉽게 침투하고 측면 이동을 할 수 있습니다. 사용자 인식 부족: .. 2024. 3. 9. 워드프레스 보안 취약점 진단도구 WPScan 사용 방법 WPScan을 사용하여 워드프레스 사이트의 보안을 점검하는 방법에 대해 설명하겠습니다. WPScan은 워드프레스 사이트의 보안 취약점을 찾기 위한 무료 도구로, 명령줄 인터페이스를 통해 작동합니다. 이 도구는 플러그인, 테마 및 워드프레스 코어의 취약점을 검사합니다. WPScan 설치하기 WPScan 설치 Linux/Unix 기반 시스템에서는 gem install wpscan 명령어를 사용하여 RubyGems을 통해 WPScan을 설치할 수 있습니다. macOS 사용자는 Homebrew를 사용하여 brew install wpscan 명령어로 설치할 수 있습니다. Windows 사용자는 WSL(Windows Subsystem for Linux)을 통해 WPScan을 사용할 수 있습니다. WPScan 사용하.. 2024. 2. 21. OWASP ZAP 프록시 통해 사이트 취약점 진단 자동화 및 결과 시각화 Docker 컨테이너 내에서 OWASP ZAP 프록시를 실행하고, 각 사이트를 점검한 후 리포트를 생성하는 Python 코드를 작성해보겠습니다. 이를 위해서는 zap-cli 라이브러리를 사용할 것입니다. 코드는 사이트 목록을 반복하면서 ZAP을 사용하여 각 사이트를 점검하고 리포트를 생성할 것입니다. 먼저, zap-cli 라이브러리를 설치합니다. pip install zap-cli 다음은 Python 코드의 예시입니다. import subprocess import time # 대상 사이트 목록 target_sites = [ "http://site1.com", "http://site2.com", "http://site3.com", # 필요한 만큼 사이트를 추가하세요. ] # Docker 컨테이너 실행 (Z.. 2023. 10. 11. 클라우드(AWS) 모의해킹 방법론 가이드 클라우드 보안을 강화하고 취약점을 식별하는 데 도움이 되는 몇 가지 일반적인 단계와 접근 방법입니다. AWS 계정 보호 및 관리 AWS 계정 접근을 보호하기 위해 MFA (Multi-Factor Authentication)를 활성화하십시오. IAM (Identity and Access Management) 정책을 사용하여 사용자 및 역할에 대한 권한을 정확하게 관리하십시오. CloudTrail을 사용하여 계정 활동을 로깅하고 모니터링하십시오. 네트워크 보안 가상 사설 클라우드(VPC)를 설정하여 네트워크 리소스를 격리하고 보안 그룹 및 네트워크 ACL을 사용하여 트래픽을 제어하십시오. AWS에서 제공하는 DDoS 방어 서비스인 AWS Shield를 활용하십시오. 데이터 보호 데이터 암호화: AWS KMS.. 2023. 10. 5. OpenVAS 설치 및 설정 단계별 가이드 OpenVAS 설치 및 설정을 단계별로 자세히 안내한 내용입니다. OpenVAS는 Debian Stable 기반 시스템에서 주로 개발되었으므로, Debian Bullseye (11)를 기준으로 설명하겠습니다. 1. 필수 사전 요구사항 설치 먼저 OpenVAS를 빌드하고 실행하기 전에 다음의 필수 요구 사항을 설치해야 합니다. 아래 명령어를 사용하여 필요한 패키지를 설치하세요. sudo apt-get update sudo apt-get install gcc pkg-config libssh-gcrypt-dev libgnutls28-dev \ libglib2.0-dev libjson-glib-dev libpcap-dev libgpgme-dev bison libksba-dev \ libsnmp-dev libgc.. 2023. 10. 4. 이전 1 ··· 3 4 5 6 7 8 9 ··· 39 다음 728x90 728x90
