꿈꾸는 개발자 꿈꾸는 개발자

Security in CPS

• Defense in Depth

  Security in CPS/CyberSecurity 2021. 8. 7. 12:28

  이글은 아래 마이크로소프트에서 제공한 정보를 공부하며 번역한 내용입니다. 원본글은 아래 링크에서 확인 가능합니다. https://docs.microsoft.com/en-us/learn/modules/secure-network-connectivity-azure/2-what-is-defense-in-depth --- 보안 관점에서 너의 모든 문제를 해결할 수 있는 쉬운 해결책은 없다. 네가 그 환경에서 보안을 소흘히 하는 기업에서 일한다고 상상해보자. 그 회사는 이 영역에서 몇가지 중요한 집중을 할 필요성을 깨달았을 것이다. 그 회사는 직관적인 접근이 필요하다는 것을 알았지만 무엇을 그것에 맞출수 있는지 확신할 수 없다. 여기, 우리는 깊이있는 방어의 핵심 개념을 명확히 할 것이고 핵심 보안 기술에 대해 정..

  Read More
• [OpenVas] Default Account

  Security in CPS/CyberAttack 2021. 6. 28. 13:20

  * 반드시 설정 초기에 화면으로 출력되는 비밀번호를 기억해 두길 바랍니다. 별 생각 없이 Openvas를 설치한 후 실행을 시키려다 보니 로그인 화면에서 시간을 낭비하게 되었네요. 다른 오픈 프로그램과 유사하게 단순한 로그인 패스워드가 설정이 되어 있는 걸로 착각해 가능한 패스워드(예로 12345) 를 입력해 보았지만 로그인 실패 메세지만 반복적으로 표시가 됩니다. 구글링을 통해 비밀번호 변경을 시도해 보았지만 에러 메세지도 없고 문제는 계속 발생하여 결국 재설치를 수행해야만 했습니다.

  Read More
• Netcat 을 이용한 커맨트 컨트롤

  Security in CPS/Networking 2021. 6. 17. 11:57

  Netcat 은 TCP 또는 UDP 연결을 통해 원격으로 읽기 쓰기를 지원해 주는 네트워크 툴입니다. Netcat 치트시트는 아래에서 다운로드 가능합니다. https://www.sans.org/security-resources/sec560/netcat_cheat_sheet_v1.pdf [타켓] 접근하려는 타켓에서 네트워크를 통한 입력값을 기다린다. 아래 코멘드가 리모트로 전달되어 타켓에서 수행이 된다면 해당 머신에 접근이 가능합니다. 다만 옵션의 경우 우분투에서는 지원하지 않아 칼리 리눅스에서 확인하였습니다. nc -l -p -e '/bin/bash' & [공격자] nc 공격자는 이후 /etc/passwd 와 같은 사용자의 민감한 정보에 접근이 가능합니다.

  Read More
• Response on HTTP returns 301

  Security in CPS/Networking 2021. 2. 24. 15:50

  curl 을 사용해 특정 HTTP 페이지 요청을 하게 되는 경우 301 을 리턴해 주는 경우가 있는데요. 이는 해당 페이지가 다른 페이지로 연결이 되어 발생하게 됩니다. 이때는 -L 옵션을 추가해 링크된 페이지를 가져올 수가 있습니다. curl -sL http://..../index.php

  Read More
• SQL Injection (aka SQLi) Attack

  Security in CPS/CyberAttack 2021. 1. 17. 12:17

  [소개] SQL (Structured Query Language) Injection 공격은 타켓이 사용하고 있는 데이터베이스에서 수행되는 쿼리문을 처리하는 과정에서의 취약점을 이용해 수행하는 공격입니다. 공격자는 타켓 서버로 의심되는 SQL 코드를 주입하여 접근 권한이 없는 정보를 취득하려고 시도합니다. 이 정보들 중에서 민감한 정보들 예를 들면, 사용자 계정정보, 패스워드 해시, 또는 임직원의 고용정보를 획득할 수 있습니다. [공격방법] 직접 입력: OR 연산자를 이용해 쿼리문을 항상 참으로 만들고 '--' 또는 ";" 연산자로 이후에 수행된 쿼리문을 비활성화 시킵니다. {"email": "' or 1=1--", "password":"a"} {"username": "admin or 1=1--", "pa..

  Read More
• Brute Force Attack

  Security in CPS/CyberAttack 2021. 1. 17. 12:11

  [정의] 브루트 포스 공격이란 타인의 계정 로그인을 위한 비밀번호를 알기 위해 수행하는 공격으로 모든 가능한 단어나 문자의 조합을 이용해 로그인을 시도하는 공격입니다. 사용가능한 모든 문자의 조합을 만들어서 시도하는 방법으로 시간이 많이 소요되는 공격이지만, 시간이 무한정 허락한다면 결국에는 비밀번호를 찾아 낼수 있는 공격입니다. 문자들을 조합해 비밀번호를 알아내는 이 방법은 허용되는 문자의 형태나 비밀번호 길이에 따라 가능한 조합의 수는 무한정 커지게 됩니다. 따라서, Dictionary Attack 과 같은 방법을 이용해 경우의 수를 줄여서 공격을 수행하는 경우가 많습니다. Dictionary Attack 은 통계/역사적으로 사용자들이 많이 사용하는 비밀번호들을 나열한 문자열의 리스트를 이용해 로그인..

  Read More
• S.M.A.R.T metrics

  Security in CPS/Simulation 2020. 12. 15. 11:37

  MTD 연구 실험에서 네트워크 테스트 베드의 보안 성능을 측정하려고 계획하고 있습니다. 성능 측정 및 분석에 앞서 Security related Metrics에 대한 정의가 필요한데요. 저는 기존의 연구들에서 정의된 Metrics를 포함해서 새로 정의한 측정값을 사용하려고 합니다. 정의에 앞서 Metrics 에 대한 속성을 먼저 알아보려고 합니다. "Metrics are required to be S.M.A.R.T" Specific: Metrics 는 명확하고 분명하게 정의가 되어야 합니다. Measurable: Metrics 는 측정할수 있어야 하고, 측정값에 대한 증명이 가능해야 합니다. Attainable: Metrics 는 성취가능하여야 합니다. 특히, 비즈니스 모델의 경우 성취가능한 목표치로 사..

  Read More
• Host discovery by nmap

  Security in CPS/Networking 2020. 12. 14. 14:29

  네트워크에 연결된 타켓 호스트의 주소 (IP) 를 확인하기 위해서는 nmap (Network mapper)을 사용합니다. nmap은 무료 오픈소스로 다양하고 강력한 기능(옵션)을 제공하고 있습니다. 호스트 서버의 footprint를 포함하여 IP 나 오픈된 포트 정보를 가져올 수 있습니다. 뿐만 아니라 내부적으로 정의된 타이밍 옵션에 따라 네트워크 보안을 위해 설치된 NIDS 에 탐지를 회피하거나 방화벽에 의한 차단을 방지할 수 있는 기능들도 제공하고 있습니다. 그럼 이제부터 nmap의 옵션들과 검색 성능 등에 대해 좀 더 자세히 알아보도록 하겠습니다. 1. 홈페이지 및 설치 nmap.org/ Nmap: the Network Mapper - Free Security Scanner Nmap 7.90 has..

  Read More