목록보안관제 (3)
Code&Data Insights
파일참조 공격 (File Inclusion): 페이지 내 다른 파일을 참조하는데서 취약점이 발생함 함수: include- 취약점 구조: 소스코드 내 admin?page=../../../test.html 와 같은 구조를 가지고 있음- LFI보다 RFI가 더 취약함 LFI (Local File Inclusion): 로컬 파일 참고- admin 페이지가 실행되는 서버의 파일을 참조하는 공격(웹서버)- ../../../../../../etc/passwd와 같이 입력하여 로컬에 있는 파일 참조=> ../ : 상위 디렉토리 지정 문자열이 핵심, 인코딩 작업을 수행함 (html, url, 이중url 등) 예시) ?page=include.php=> /?page=../../../../../../etc/passwd패스워드..
[새싹 성동 2기] 보안 관제 실무(2) - 웹 취약점 분석과 종류 & 공격과 방어 기법 (File Upload | XSS | SQL Injection)
웹 취약점 가이드라인- OWASP Top10 기준선(2021년 기준이 최신), 4년에 한번 개정=> 웹 취약성을 연구하는 연구원들이 4년마다 많이 발생한 웹 취약성을 목록화 발표- NIST 기준(WEB 취약성 31개) - 주요통신기반시설 취약점 점검 가이드 라인(28개), 공개, 행안부, KISA (2021)- 전자금융기반시설 취약점 점검 가이드(48개), 비공개, 금융보안원 (2024)- 행정안전부 SW취약점 개발 가이드(49개), 공개, 행안부, KISA (2021)- 국정원 정보보안관리실태평가(13개), 비공개, 국정원 (2024) 웹 취약점 종류1) File Upload (+Download)Upload: 게시판 업로드를 통해 악성파일이 업로드 되는 경우=> 프로필사진 업로드, PUT Method ..
[새싹 성동 2기] 보안 관제 실무(1) - 보안관제란? | 관제의 주요 역할과 구성요소 | 관제 장비의 특성(FW/IDS/IPS, WAF)
보안관제(Security Operations Center, SOC)란?- 보안 모니터링을 하는 부서- 위협 데이터 및 이벤트를 탐지하고 보호, 대응함 - 내부로 악성 공격이 일어나지 않도록 하는 최전방 -> 'DMZ' 관제의 주요 역할1) 보안 모니터링- 실시간으로 모니터링하여, 비정상적인 활동이나 잠재적인 위협을 감지 2) 사이버 위협 탐지- 정탐/과탐/오탐을 분류 3) 사고 대응 및 조치- 해당 IP 차단과 같은 즉각적인 조치를 통해 사고의 확산을 막고 피해를 최소화함 4) 로그 분석 및 보고- 중간 과정보다 결과가 중요함, 보고기일에 정확히 맞추는 것이 중요 관제의 구성 요소1) 인프라와 도구(ex) SIEM(Security Information and Event Management) 시스템, ..