Season 1
-
하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
IoT 하드웨어 보안하드웨어 진단 수행 예정되어 있어, 그 전에 필요한 사항을 정리해 보려고 한다. 하드웨어를 통해 시스템 내부에 침입할 수 있기에, 기본적으로 하드웨어 보안을 위해 신경써야 한다. 먼저 외관을 확인한 후 물리적으로 인터페이스 접근가능한 곳을 확인한다. 만약 인터페이스에 필수적으로 접근이 필요한 경우엔, 인터페이스 접근 시 접근통제가 이루어 져야 한다. 보통의 IoT장비는 유닉스 및 리눅스 OS 또는 RTOS등을 사용하게 되는데, UART를 통해 시스템 콘솔에 접근 가능한 경우가 많으며, USB, Ethernet, 시리얼 통신을 통해서 접근 가능하도록 설계하는 경우가 있다. 이에 하드웨어 검사 시 접근 가능한 포트 들이 존재하는지 확인한다. 우선 구글링을 통한 라즈베리파이 모습을 사진으로 사용하고 실제 사진..
2023.02.26 -
목표 업무 상 AWS 클라우드 보안 영역을 공부하게 되었는데 이 참에 보안 자격증까지 노려보고자 한다. 국내에서 인정해주는 3대 보안 공인 자격증(보안기사, CISA, CISSP)과 비교하면 난이도가 응애라고 하니 가능할 것 같다. 공부 방향 후기들을 찾아보니 기출문제 위주로 출제된다고 하여 문제풀이 위주로 공부할 계획이며 부족한 부분은 갓 구매한 ChatGPT에게 도움을 청할 것이다. 해외 사이트에 좋은 문제은행이 있어 링크를 공유한다. https://www.examtopics.com/exams/amazon/ AWS Free Amazon Certification Exam Questions | ExamTopics www.examtopics.com 공부 계획 현재 23년 2월 22일 기준, 문제은행에는 4..
[AWS Secyrity Specialty] 자격증 공부 준비목표 업무 상 AWS 클라우드 보안 영역을 공부하게 되었는데 이 참에 보안 자격증까지 노려보고자 한다. 국내에서 인정해주는 3대 보안 공인 자격증(보안기사, CISA, CISSP)과 비교하면 난이도가 응애라고 하니 가능할 것 같다. 공부 방향 후기들을 찾아보니 기출문제 위주로 출제된다고 하여 문제풀이 위주로 공부할 계획이며 부족한 부분은 갓 구매한 ChatGPT에게 도움을 청할 것이다. 해외 사이트에 좋은 문제은행이 있어 링크를 공유한다. https://www.examtopics.com/exams/amazon/ AWS Free Amazon Certification Exam Questions | ExamTopics www.examtopics.com 공부 계획 현재 23년 2월 22일 기준, 문제은행에는 4..
2023.02.22 -
PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..
MITRE ATT&CK - PRE Matrix (Reconnaissance)PRE이란? PRE은 Pre-attack의 앞 3글자를 뜻한다. 해당 Matrix에선 사전 공격에 대한 기술 및 공격 기법에 대한 정보가 제공된다. 여기서 말하는 사전 공격은 공격 전 단계에서 수행하는 활동으로 정보 수집, 인프라 및 환경 파악, 목표 식별 등의 기술 및 공격 기법을 말한다. PRE Matrix 상세 설명 Reconnaissance (정찰) 공격자가 대상 조직에 대한 정보를 수집하기 위해 사용하는 기술을 의미한다. (ex. 악성 URL 탐지, 자동화된 키워드 검색 등) Active Scanning (능동 스캔) 대상 시스템과 네트워크에 대한 취약점을 찾기 위한 스캐닝 활동을 의미한다. Scanning IP Blocks (IP 블록 스캐닝) 대상의 IP 블록을 스캔하여 어떤 IP 주소가 사..
2023.02.22 -
⟦학습개요⟧ SMB(Server Message Block)프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜이다. 윈도우 시스템에서 파일 공유, 프린터 공유, 원격 윈도우 서비스 엑세스 등을 목적으로 사용된다. PoC(Proof of Concept)은 ‘개념 실증’ 이라고 불린다. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 이번 학습에서는 PoC 툴을 사용하여 SMB의 취약점을 이용한 공격 중 하나인 SMBGhost로 블루스크린 현상이나 권한상승 행위를 발생시키는 실험을 해본다. ⟦학습내용 1⟧ SMB 프로토콜 SMB란 서..
SMBghost 실습(CVE-2020-0796)⟦학습개요⟧ SMB(Server Message Block)프로토콜은 컴퓨터의 애플리케이션에서 파일을 읽고 쓸 수 있으며 컴퓨터 네트워크상의 서버 프로그램에서 서비스를 요청할 수 있도록 지원하는 네트워크 파일 공유 프로토콜이다. 윈도우 시스템에서 파일 공유, 프린터 공유, 원격 윈도우 서비스 엑세스 등을 목적으로 사용된다. PoC(Proof of Concept)은 ‘개념 실증’ 이라고 불린다. 새로운 프로젝트가 실제로 실현 가능성이 있는가, 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 이번 학습에서는 PoC 툴을 사용하여 SMB의 취약점을 이용한 공격 중 하나인 SMBGhost로 블루스크린 현상이나 권한상승 행위를 발생시키는 실험을 해본다. ⟦학습내용 1⟧ SMB 프로토콜 SMB란 서..
2023.02.14 -
개요 CVE-2021-23732 취약점은 자바스크립트를 이용해 Docker 명령어를 사용하기 위한 docker-cli-js 라이브러리에서 발생하는 취약점이다. docker-cli-js란? docker-cli-js는 Docker 명령줄 인터페이스용 JavaScript 라이브러리이다. Docker와 상호 작용하는 프로그래밍 방식을 제공하므로 개발자가 JavaScript를 통해 Docker 작업을 자동화하고 Docker API를 제어하는 애플리케이션을 구축할 수 있다. CVE-2021-23732 취약점 소개 docker.command() 함수는 Docker의 명령을 실행할 수 있게 해주는 docker-cli-js 라이브러리의 일부이다. 하지만 매개 변수의 입력 값 검증 로직이 존재하지 않기 때문에 매개변수..
[컨테이너 보안] 2-4장. 컨테이너 탈출 (CVE-2021-23732)개요 CVE-2021-23732 취약점은 자바스크립트를 이용해 Docker 명령어를 사용하기 위한 docker-cli-js 라이브러리에서 발생하는 취약점이다. docker-cli-js란? docker-cli-js는 Docker 명령줄 인터페이스용 JavaScript 라이브러리이다. Docker와 상호 작용하는 프로그래밍 방식을 제공하므로 개발자가 JavaScript를 통해 Docker 작업을 자동화하고 Docker API를 제어하는 애플리케이션을 구축할 수 있다. CVE-2021-23732 취약점 소개 docker.command() 함수는 Docker의 명령을 실행할 수 있게 해주는 docker-cli-js 라이브러리의 일부이다. 하지만 매개 변수의 입력 값 검증 로직이 존재하지 않기 때문에 매개변수..
2023.01.31 -
개요 CVE-2019-14271 취약점은 19.3.0 이전의 도커에서 docker cp 명령어가 악용되는 경우 완전한 컨테이너 탈출이 가능한 취약점이다. Docker CP 명령어 Docker cp 명령은 컨테이너 간의 파일 복사뿐만 아니라 호스트와 컨테이너 간의 파일 또한 복사가 가능하다. 구문의 사용 방법은 유닉스의 cp 명령과 매우 유사하다. 만약 컨테이너 내부의 파일을 호스트 OS 경로로 복사하고 싶다면 아래와 같은 명령을 사용하면 된다. docker cp [복사할 파일] [복사할 경로] root@ubuntu:~/test# docker cp my_container:/var/log logs root@ubuntu:~/test# ls logs root@ubuntu:~/test# ll logs total ..
[컨테이너 보안] 2-3장. 컨테이너 탈출 (CVE-2019-14271)개요 CVE-2019-14271 취약점은 19.3.0 이전의 도커에서 docker cp 명령어가 악용되는 경우 완전한 컨테이너 탈출이 가능한 취약점이다. Docker CP 명령어 Docker cp 명령은 컨테이너 간의 파일 복사뿐만 아니라 호스트와 컨테이너 간의 파일 또한 복사가 가능하다. 구문의 사용 방법은 유닉스의 cp 명령과 매우 유사하다. 만약 컨테이너 내부의 파일을 호스트 OS 경로로 복사하고 싶다면 아래와 같은 명령을 사용하면 된다. docker cp [복사할 파일] [복사할 경로] root@ubuntu:~/test# docker cp my_container:/var/log logs root@ubuntu:~/test# ls logs root@ubuntu:~/test# ll logs total ..
2023.01.31