공부

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 2) 서비스 관리 ] 2.1) 공유 권한 및 사용자 그룹 설정 취약점 개요 { 점검 내용 } > 공유 디렉터리 내 Everyone 권한 존재 여부 점검 { 점검 목적 } > 디폴트 공유인 C$, D$, Admin$, IPC$ 등을 제외한 공유 폴더에 Everyone 그룹으로 공유되는 것을 금지하여 익명 사용자의 접근을 차단하기 위함 { 보안 위협 } > Everyone이 공유계정에 포함되어 있으면 익명 사용자의 접근이 가능하여 내부 정보 유..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.6) 관리자 그룹에 최소한의 사용자 포함 취약점 개요 { 점검 내용 } > 관리자 그룹에 불필요한 사용자의 포함 여부 점검 { 점검 목적 } > 관리자 그룹 구성원에 불필요한 사용자의 포함 여부를 점검하여, 관리 권한 사용자를 최소화 하고자 함 { 보안 위협 } > Administrators와 같은 관리자 그룹에 속한 구성원은 컴퓨터 시스템에 대한 완전하고 제한 없 액세스 권한을 가지므로, 사용자를 관리자 그룹에 포함시..

[ 1) 은닉 채널(Convert Channel)에 대한 이해 ] > 1973년 램프슨(Lampson)에 의해 정의된 용어 > 표면적인 목적 외의 정보나 은닉 메시지를 전송하기 위해 기본 통신 채널에 기생하는 통신 채널 > 은닉 메시지는 다른 사람은 볼 수 없고, 송신자와 수신자만 확인 가능 { ackcmd Tool } > ackcmd Tool은 ACK 패킷만 이용 (세션을 성립시키지 않음) > ACK 패킷 안에 숨겨진 데이터를 주고받음 { 은닉 채널과 방화벽 우회 } > 은닉채널은 데이터를 숨겨 방화벽을 우회하는데 사용 > ackcmd는 공격자가 공격 대상 서버의 웹 서비스를 이용할 때 발생하는 것과 유사한 형태로 ACK 패킷을 발생시켜 서로 통신을 수행 > ackcmd Tool이 통신하는 패킷을 캡처..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.5) 해독 가능한 암호화를 사용하여 암호 저장 해제 취약점 개요 { 점검 내용 } > 해독 가능한 암호화 사용 여부 점검 { 점검 목적 } > "해독 가능한 암호화를 사용하여 암호 저장" 정책이 설정되어 사용자 계정 비밀번호가 해독 가능한 텍스트 형태로 저장 되는 것을 차단하기 위함 { 보안 위협 } > 위 정책이 설정된 경우 OS에서 사용자 ID, PW를 입력받아 인증을 진행하는 응용 프로그램 프로토콜 지원 시 OS ..

[ 실습 - SSH 터널링 ] > 실습 환경 : - SSH 터널링 클라이언트 : Windows 7 / IP : 192.168.100.135 - SSH 터널링 서버 : Ubuntu Desktop (22.04 LTS) / IP : 192.168.100.138 1) SSH 설치 SSH 터널링 서버 (Ubuntu)에 아래와 같은 명령으로 SSH를 설치합니다. sudo apt-get install openssh-server SSHD 서비스 설치 유무는 /usr/sbin/sshd 프로세스를 확인함으로써 알 수 있습니다. 이는 아래와 같은 명령어로 확인합니다. sudo ps -ef | grep /usr/sbin/sshd root 계정으로 로그인이 필요한 경우, /etc/ssh/sshd_config 파일의 "Permi..

[ 4) VPN의 구성 ] { VPN의 구성 } > 터널링 > 인증 > 암호화 { VPN의 구성 - 터널링 } > 송신자와 수신자 사이의 전송로에 외부로부터의 침입을 막기 위해 일종의 파이프를 구성하는 것 > 파이프는 터널링을 지원하는 프로토콜을 사용하여 구현하고 있으며 사설망과 같은 보안 기능을 지원 > 터널링되는 데이터를 페이로드(Payload)라고 부르며 터널링 구간에서 페이로드는 그저 전송되는 데이터로 취급되어 그 내용은 변경되지 않음 { 프로토콜 분류 } > 2계층 • PPTP(Point to Point Tunneling Protocol) • L2F(Layer 2 Forwarding Protocol) • L2TP(Layer 2 Tunneling Protocol) > 3계층 • IPsec > 2,..

[ 3) VPN의 분류 ] { VPN의 분류 } > 계층에 따른 분류 • 2계층 VPN 더보기 [ 계층에 따른 분류 - 2계층 VPN ] > ATM이나 프레임 릴레이 같은 연결 지향형 데이터링크 계층 위에 3계층 네트워크 프로토콜의 논리적인 연결을 설정하는 방법 으로 구축 • 3계층 VPN 더보기 [ 계층에 따른 분류 - 3계층 VPN ] > IP 패킷을 또 다른 IP 패킷으로 캡슐화하는 GRE > 3계층 공유 네트워크를 기반으로 음성, 비디오, 그리고 데이터를 전달할 수 있는 기능을 제공 > 보안이나 액세스 기준 또한 사설 네트워크와 동일하게 적용 > 상위 계층에서 요구하는 QoS를 적당한 가상 회선으로 매핑할 수 있고 인트서브, 디프서브와 같은 IP QoS 모델의 적용이 가능 > 서비스 형태에 따른 ..

[ 1) VPN의 개요 ] { VPN의 장점 } > ISP들이 제공하는 인터넷망을 이용하여 구축 • 기존 사설망 구축에 드는 장비, 회선 비용 절감 > 해당 ISP가 있는 곳이면 어디서든 접속 가능 > 관리 비용 감소: ISP에서 망 관리 > 다양한 구축 방법 • IPSec, MPLS(MultiProtocol Label Switching)를 이용하는 방법 등 다양한 VPN 구축 방법이 가능 > 이동성 제공: ISP의 POP가 있는 곳이면 어디서든 접속가능 • Mobility 증가(PDA, Notebook)을 이용한 접속 가능 > 네트워크의 유연성 • 지사의 위치 이동 및 생성에도 ISP까지만 연결하면 됨 { 전용선을 이용한 사설망의 구축 예 } • 거리에 상관없이 망을 연결해야 하므로 구축비용이 큼 { ..

[ 1) VPN의 개요 ] { 공중 네트워크 (Public Network) } > 전화망이나 인터넷처럼 모두에게 공개 > 어느 누구와 언제든 정보 교환 가능 > 보안성 취약 > IP 등의 공인된 표준을 따르는 통신 방법 채택 { 사설 네트워크 (Private Network) } > 특정 조직 내에서만 사용되는 네트워크 > 인증된 자만 사용 > 보안성 우수 > 거리에 따른 설치비용 부담 > 관리 비용 부담 { 등장 배경 } > 인터넷을 기반으로 한 기업 업무 환경의 변화에 기인하여 등장 > 하나의 네트워크로 구성되어야 하는 네트워크 환경 변화 > 독립적인 네트워크 구축을 위해 기존 전용선을 이용하는 사설망의 비용적 한계 > 공중 네트워크의 보안적 한계 ( 중요한 문서나 데이터를 전달하기에는 부족 ) { V..

이번 카테고리에서는 "주요정보통신기반시설 기술적 취약점 분석·평가 방법 상세가이드 (2021.3.)" 를 기준으로 시스템 보안 실습을 하겠습니다. 실습 환경은 Windows 11 개발환경(WinDev2208Eval)으로, 가상 머신은 VMware를 사용하겠습니다. [ 1) 계정관리 ] 1.4) 계정 잠금 임계값 설정 취약점 개요 { 점검 내용 } > 계정 잠금 임계값의 설정 여부 점검 { 점검 목적 } > 계정 잠금 임계값을 설정하여 공격자의 자유로운 자동화 암호 유추 공격을 차단하기 위함 { 보안 위협 } > 공격자는 시스템의 계정 잠금 임계값이 설정되지 않은 경우 자동화된 방법을 이용하여 모든 사용자 계정에 대해 암호조합 공격을 자유롭게 시도할 수 있으므로 사용자 계정 정보의 노출 위험이 있음 ( 계..