보안 발자국

[AWS 네트워크 구축] 1. VPC 생성 이름: vpc-final4 IPv4 CIDR 블록: 10.10.0.0/16 2. 인터넷 게이트웨이 생성 이름: final4-igw 3. VPC에 서브넷 생성 • public-subnet-final4-a 가용영역: ap-northeast-2a IPv4 서브넷 CIDR 블록: 10.10.1.0/24 • private-subnet-final4-a 가용영역: ap-northeast-2a IPv4 서브넷 CIDR 블록: 10.10.10.0/24 4. 라우팅 테이블 생성 • final4-public-a public-subnet 연결 0.0.0.0/0 인터넷게이트웨이 라우팅 정책 추가 • final4-private-a private-subnet 연결 5. Public Sub..

목표 Windows10 pc의 아파치와 Next.js를 연동하여 FrontEnd 환경 구축 Next.js란 Next.js는 React 컴포넌트 기반의 웹 프레임워크로, Node.js 환경에서 실행되며 서버 사이드 렌더링(SSR)과 정적 사이트 생성(SSG)을 지원한다. - React 기반: 재사용 가능하고 모듈화된 코드를 작성할 수 있게 해준다. 효율적인 방식으로 UI를 작성할 수 있다. Next.js 프로젝트를 내려받아 실행하기 0. Node.js 설치 1. Github FrontEnd > Download ZIP > 압축해제 2. package-lock.json 삭제 3. 패키지 설치 및 실행 • 해당 프로젝트 폴더에서 터미널 창 열기 • npm install : Next.js 프로젝트 시작에 필요한 ..

목표 Windows10 pc의 아파치와 Next.js를 연동하여 FrontEnd 환경 구축 Apache 웹 서버를 Windows 10 PC 에 설치하고 설정 1. 아파치 설치 • 아파치 다운로드: Apache VS17 binaries and modules download (apachelounge.com) • 다운로드한 파일을 압축 해제하고, Apache24 폴더를 C:\Apache24 경로에 복사 붙여넣기 2. http.conf 파일 수정 • Apache24\conf\httpd.conf를 수정 (수정 항목이 주석처리 되어있다면 해제) • ServerRoot가 Apache24 폴더의 경로로 설정되어있는지 확인. • Listen은 포트 번호를 나타내며, 기본 포트는 80이다. 필요에 따라 변경 가능. • S..

Github vscode 연동 프로젝트 폴더 생성 Django 프로젝트 생성(vscode) 참조: https://woong-garden.tistory.com/entry/2-Django-vscode%EB%A1%9C-Django-%ED%94%84%EB%A1%9C%EC%A0%9D%ED%8A%B8-%EB%A7%8C%EB%93%A4%EA%B8%B0 1. 확장 툴 설치 python과 Django 설치 2. 가상환경 설치 python -m venv [가상환경이름] python -m venv venv 3. 가상환경 실행 [가상환경이름]\bin\activate venv\bin\activate # 가상환경 종료 deactivate 4. 패키지 설치 가상환경 실행 상태로 아래 코드 입력 pip install django 5..

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #08 학습 내용 - - Sysmon # 윈도우 운영체제에 설치되는 시스템 모니터링 툴 # 프로세스 생성/종료, 파일 생성/ 수정 시간, 네트워크 설정 정보(IP, 포트 번호)등의 정보 MS의 자회사 Sysinternal • Microsoft의 Sysinternal suite에 포함된 시스템 모니터링 툴 • 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결, 파일 생성 시간 변경 등의 정보를 추출한 후 윈도우 이벤트 저장소에 저장 * 이벤트 기반 정보가 아닌 ‘행동 기반 정보’를 수집에서 이벤트 저장소에 저장 Sysmon 기능 • 실행 프로세스와 부모 프로세스의 전체..

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #07-08 [ Web 구조 이해 ] 포스팅 삽입 HTTP 네트워크 현황분석과 이상징후 분석 １) HTTP Log 실습환경 구성 ２) HTTP 네트워크 현황분석 ３) HTTP 이상징후 １) HTTP Log 실습환경 구성 ❶ Index 만들기 ❷ SourceType 지정 ❸ 데이터 추가 # 검색 시작 초기 검색어 source="http.zip:*" host="ZeekHTTP" index="httplog" sourcetype="httplog" ２) HTTP 네트워크 현황 분석 • 내부 인트라넷 서비스/ 인터넷 기반 서비스도 대부분 HTTP로 동작 • HTTP를 분석 시 목적지가 인터넷인지 인..

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #07 [ DNS 패킷 구조 포스팅 삽입 ] DNS 네트워크 현황분석과 이상징후 분석 １) DNS Log 실습환경 구성 ２) DNS 네트워크 현황분석 ３) DNS 이상징후 １) DNS Log 실습환경 구성 ❶ 내 pc의 인덱스 경로 확인 ❷ Index 만들기 (로그 저장소) ❸ SourceType 지정 (로그 필드명 지정) ❹ 데이터 추가 (로그 저장) ❺ URL Toolbox 설치 ❶ 내 pc의 인덱스 경로 확인 : Splunk가 로그 데이터를 처리하고 인덱싱하는 과정에서 생성된 파일들이 내 pc에도 저장된다. 이 파일들은 로그 데이터를 빠르게 검색하고 분석할 수 있도록 한다. - 인덱..

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #06 학습 내용 - SIEM 복습 - Splunk Enterprise 설치 - Search & Reporting - Splunk 검색 명령어 (12.SIEM_Splunk.pdf + 01.03 필기 p8~로 내용 정리) 원활한 실습을 위해 이번에는 가상환경이 아닌 windows 환경에서 Splunk를 설치하고, 제공되는 튜토리얼 데이터를 이용해 실습을 진행해보았다 Splunk Enterprise 설치 splunk-9.0.1-...x64-release.msi Splunk Web 실행 설치 마지막에 위처럼 체크를 했다면 자동으로 진입된다 설치 시 설정한 사용자 이름과 암호로 로그인한다 여기에..

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #05 Zeek • 네트워크 침입탐지시스템(NIDS) - Bro에서 zeek으로 바뀌면서 프로토콜 분석에 이용하게 되었다 - 네트워크를 모니터링 할 수 있는 오픈 소스 프로그램 • IP헤더와 TCP 헤더를 분석하여 로그를 생성한다 • 응용 프로토콜의 헤더를 분석하여 로그를 생성한다 - FTP, HTTP, SMTP, X.509 .. HIDS: 한 Host 내에서 이상 징후 탐지 Zeek 설치 방법 망의 트래픽을 zeek에 모두 넘기려면, 확장이 필요하다 - Switch의 SPAN 또는 Port Mirroring - TAP 이용 그러나, 가상 머신은 HUB를 이용하므로 확장이 필요하지 않다...

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합보안 과정 클라우드기반 시스템 운영 구축 실무 #05 학습 내용 1) 3-Tier 웹 시스템 구조 2) Proxy Server 3) HTTP 메시지 구조 실습 사전 준비 - '03.시스템 네트워크 보안'에서 사용한 Kali, Metasploitable 가상머신 - 각각 192.168.10.50 / 192.168.10.60으로 세팅한다 [Kali] Network Connections > Wired connection 1 > IPv4 Settings Method: Manual Address: 192.168.10.50 / Netmask: 24 / Gateway: 192.168.10.2 [Metasploitable] sudo su - msf..