[Lambda] AWS 콘솔로그인 실패 횟수 제한 함수 만들기
2023. 4. 30. 21:27
기술보안/Cloud
개요 금융권에서는 내부사용자 비밀번호 관리에 관한 항목을 전자금융감독규정 제32조로 규정하고 있다. 시스템에 로그인할 때 비밀번호 입력 시 5회 이내 범위에서 입력 오류가 연속 발생한 경우 로그인을 차단하도록 되어있다. 하지만 AWS 클라우드에서는 콘솔 로그인 실패에 대한 제한 기능이 따로 제공하지 않기 때문에 Brute Force를 이용한 계정 탈취 공격에 노출될 수 있다. 따라서 Lambda 함수를 이용해 해당 기능을 만들어보자. Lambda 구성 방안 1. 사용자 계정에 콘솔 로그인 실패 횟수를 입력하는 태그 생성 2. 콘솔 로그인 실패 횟수를 카운트하는 서버리스 함수 생성 3. 실시간 API 호출내역에서 콘솔 로그인 실패 이벤트가 발생할 경우 트리거 4. 동일 계정으로 5분 이내 로그인 실패 횟수..
AWS 클라우드 기본 기능 사용해보기!!
2023. 4. 30. 19:40
기술보안/Cloud
AWS ID 생성, EC2 생성, SSH 연결 등을 수행해 볼예정이다. 첫번째로 계정 생성해볼 것이다. AWS 홈페이지 로그인 후 계정 생성 버튼 눌러준다~ 계정 생성에는 큰 어려움 없기에 PASS 하도록 하겠따. IAM(Identity and Access management) 핵심에 관해 보겠다 - 사용자 : 사용자가 IAM에서 생성 및 엑세스 AWS 리소스에 필요한 권한을 부여 할 수 있다. - 그룹 : 사용자를 그룹에 추가할 수 있으며, 개별 사용자 대신 그룹에 권한을 부여할 수 있따. - 정책 : 사용자 또는 그룹에 대한 권한을 정의하는 JSON 문서이다. - 역할 : 사용자에게 AWS서비스에 액세스 할 수 있는 임시 권한을 부여하는데 사용한다. 4가지가 연계되어 사용자에 그룹을 설정하여 특정 정..
AWS 클라우드 기본 개념 알아보기!
2023. 4. 30. 11:46
기술보안/Cloud
클라우드 공부를 시작 하기로 마음 먹었따! 공부한 내용을 공유하고자 하며, 자료가 가장 많다는 AWS 부터 공부해보려 한다! 클라우드 서비스 기본 개념 SaaS(Software-as-a-Service) - SaaS 애플리케이션이 클라우드 서버에 올라온 상태에서 호스팅 서비스 형태로 제공 - 필요한 애플리케이션이 구축된 상태, 구축된 서비스를 임대하는 개념 PaaS(Platform-as-a-Service) - 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 - 개발 도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공 IaaS(Infrastructure-as-a-Service) - 클라우드 제공 업체로부터 필요한 서버와 저장소를 임대 -..
IoT 하드웨어 보안
2023. 2. 26. 21:36
기술보안/IOT
하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
MITRE ATT&CK - PRE Matrix (Reconnaissance)
2023. 2. 22. 01:19
기술보안/기타
PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..
SMBghost 실습(CVE-2020-0796)
2023. 2. 14. 13:26
기술보안/CVE
⟦학습개요⟧ SMB(Server Message Block)프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜이다. 윈도우 시스템에서 파일 공유, 프린터 공유, 원격 윈도우 서비스 엑세스 등을 목적으로 사용된다. PoC(Proof of Concept)은 ‘개념 실증’ 이라고 불린다. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 이번 학습에서는 PoC 툴을 사용하여 SMB의 취약점을 이용한 공격 중 하나인 SMBGhost로 블루스크린 현상이나 권한상승 행위를 발생시키는 실험을 해본다. ⟦학습내용 1⟧ SMB 프로토콜 SMB란 서..
[컨테이너 보안] 2-4장. 컨테이너 탈출 (CVE-2021-23732)
2023. 1. 31. 23:52
기술보안/컨테이너
개요 CVE-2021-23732 취약점은 자바스크립트를 이용해 Docker 명령어를 사용하기 위한 docker-cli-js 라이브러리에서 발생하는 취약점이다. docker-cli-js란? docker-cli-js는 Docker 명령줄 인터페이스용 JavaScript 라이브러리이다. Docker와 상호 작용하는 프로그래밍 방식을 제공하므로 개발자가 JavaScript를 통해 Docker 작업을 자동화하고 Docker API를 제어하는 애플리케이션을 구축할 수 있다. CVE-2021-23732 취약점 소개 docker.command() 함수는 Docker의 명령을 실행할 수 있게 해주는 docker-cli-js 라이브러리의 일부이다. 하지만 매개 변수의 입력 값 검증 로직이 존재하지 않기 때문에 매개변수..