본문 바로가기

security/해킹 보안

(75)
SIEM vs SOAR in OCI 테크넷 마스터 김재벌 입니다. 이글을 포스팅하는 현재는 한국 시간 23년 12월 24일 크리스마스 이브 새벽 3시 50분쯤 되네요. 저는 23년 12월 19일에 필리핀 세부에서 큰 사고를 당해서 현재 필리핀 세부의 UCMED라는 병원의 중환자실에 머물고 있습니다..ㅜㅜ 5일째 중환자실인데, 아직 일반 병동으로 이동은 못하고 있네요. 산소호흡기까지 거추장스럽게 하고 있으니..ㅠ 정말 죽음 앞에서 간신히 살아 돌아왔는데, 병원에 누워서 가만히 있을려니까 더 힘들어서 간단하게 포스팅이나 해 보려고 노트북을 켜서 작업중입니다. 제가 포스팅 하려는 건 대단한 것들은 아니고 외부에 오픈된 여러 자료들을 바탕으로 간단하게 소개를 하려고 합니다. 많은 분들이 아시다시피 인공지능과 클라우드가 대세인 세상이 오다 보니, ..
SQL 방화벽이 내장된 오라클 데이터베이스 23C 이제 Oracle Database 23c에 SQL 방화벽이 내장되었습니다. 1990년대 초기에 웹해킹 기술이 발전하기 시작한 이후로 웹 애플리케이션을 통한 다양한 공격기술이 발전되고 사용되어 왔습니다. 웹 해킹을 차단하기 위해서는 근원적으로 시큐어코딩을 적용해야 하지만, 웹 방화벽(WAF)이라는 새로운 솔루션을 통해 방어를 했고, 수년전부터는 시큐어코딩 기술을 이용하여 다양한 애플리케이션에 대한 보안 위협을 차단하고 있습니다. 그럼에도 불구하고 SQL 인젝션 공격과 XSS/CSRF 같은 기술은 여전히 공격의 위험도가 높고 실제 SQL 인젝션의 경우 데이터 노출로 인해 더욱더 민감하다 할 수 있습니다. SQL 인젝션과 계정 탈취는 공격자가 데이터베이스에 저장된 중요한 데이터에 대한 전체 액세스 권한을 얻기..
오라클 클라우드를 위한 보안 디자인 전략 패턴 #2(ID관리) 안녕하세요 테크넷 마스터 김재벌 입니다. 지난 번 포스팅에 이어 클라우드 보안 디자인 전략 패턴... 그중에서도 ID 관리 및 부여에 대해서 다루어 보도록 하겠습니다. 클라우드 보안에서 무엇보다 중요한 것 중 하는 계정관리 죠. 계정관리에 권한 부여에 인증에 ....복잡한 내용 이지만, 잘못 디자인하면 보안 이슈가 바로 생기는 영역이죠. 클라우드를 디자인 할 때 필요한 두번째 디자인 패턴에 대해서 알아 보도록 하겠습니다. ID 및 권한 부여 정책 관리 Oracle Cloud Infrastructure Identity and Access Management를 사용하면 클라우드 리소스에 액세스할 수 있는 사람을 제어할 수 있습니다. 액세스 및 권한 부여를 위한 자격 증명에는 API 키, 로그인 암호, 연합 ..
악성코드 추출, 탐지 분석용 도구 Pe-Sieve 안녕하세요 테크넷 마스터 김재벌 입니다. 간만에 보안 쪽 관련 포스팅을 준비해 봅니다. 이번에는 PE-SIEVE 라는 도구 입니다. 이 도구는 간결한 오픈소스 기반 도구로 git 을 통해서 배포 되고 있습니다. git clone --recursive https://github.com/hasherezade/pe-sieve.git 명령을 통해 하위 모듈과 함께 가져 올 수 있습니다. 윈도우 버전의 테스트 빌드는 아래 링크를 통해 받을 수 있습니다. 해당 도구의 사용법은 매우 간단합니다. 명령어 수행시 /pid 를 붙여주면 됩니다. 작업 관리자나 process explorer 등의 도구를 이용하여 의심 스러운 프로세스의 PID를 옵션으로 넣어주면 바로 덤프와 추출을 해 줍니다.이 도구는 실행중인 멀웨어를 탐지..
MITMF 를 이용한 공격 기법 - 파일 다운로드 보호되어 있는 글입니다.
SSH Downgrade Attack - Note ================================================A client (putty가 있는 xp)Putty.exe 실행 --> SSH를 이용 192.168.30.192(server 접속)=================================================공격자 셋팅1. 첫번째 터미널 #echo "1" > /proc/sys/net/ipv4/ip_forward #cat /proc/sys/net/ipv4/ip_forward (반드시 1로 셋팅되어야 한다.) 2. 두번째 터미널 #cat > sshdown.ecf if ( search(DATA.data, "SSH-1.99") ) { replace("SSH-1.99","SSH-1.5"); } (ctrl + d 를 동..
이터널블루 및 메타스플로잇 연동 모의공격 #1 보호되어 있는 글입니다.
칼리 2.0 출시 -한글설정 및 업그레이드 구성 문제 해결 테크넷 마스터 김재벌입니다. 저도 요즘 늙나 봅니다..ㅠㅠ 일이 많긴 하지만.....체력이 예전 같진 않네요.. 포스팅 하고 싶은 것 , 공부하고 싶은것이 너무 많은데...하루 하루 시간에 쫓겨 살고 있습니다. 일주일전인 8월 12일 부터 칼리 2.0 이 공식 릴리즈 되었습니다. 사진 한두장은 스크린 샷 넣어 주는 센스가 필요하지만, 핵심 정보만 포스팅 하기 위해서 다 줄이고... 칼리 2.0 이 너무 급하게 출시되었는지 , 여러 문제를 가지고 있네요. 저 같은 경우 라이브 CD 모드로 부팅 후 install 을 수행했는데 , 화면 해상도 문제로 진행하는 도중에 부팅을 못하게 되었습니다. 다시 부팅해서 설치 모드 선택 후 부팅은 잘 되고 설치도 잘 되었으나 한글이 문제네요..ㅋ한글은 깨짐이 발생하므로 아..