# about SANS SysAdmin, Audit, Network, Securit의 앞글자를 따서 만든 약어로 정보보안 전문가들의 교육, 인증, 보안 취약점 분석, 대응 등을 지원하는 국제적인 정보 보안 교육, 연구 조직임. s/w개발자가 가장 범하기 쉽고 위험한 25가지의 s/w의 취약점 목록을 유형별로 분리해놓음. OWSAP10보다 더 넓은 범위를 보괄하고 있고 지금은 정보보안 전문가와 조직들의 보안 역량 강화를 위한 교육과 서비스를 제공하고 있음 해당 링크로 가면 SANS top 25의 취약점 목록을 확인할 수 있음 https://cwe.mitre.org/top25/archive/2022/2022_cwe_top25.html CWE - 2022 CWE Top 25 Most Dangerous Soft..

Stealthscan - 3Way Handshaking 연결 기법을 이용한 것이 아님 - TCP 헤더를 조작하여 특수한 패킷을 만들어 스캔 대상의 시스템에 보내어 그 응답으로 포트 활성화 여부를 알아내는 기법 - TCP 헤더를 조작하여 특수한 패킷을 만들어 스캔 대상의 시스템에 보내어 그 응답으로 포트 활성화 여부를 알아내는 기법 - 공격 대상의 시스템 관리자는 어떤 IP를 가진 공격자가 시스템을 스캔 했는지 확인 할 수 없음 1-1. tcp half open scan ($nmap –sS [대상IP] ) - tcp full open scan의 단점인 타겟에 로그가 남는 것을 보안한 기법임 - 타겟으로부터 syn/ack 패킷을 받으면 공격자는 rst패킷을 보내 연결을 강제로 끊음[=완전한세션연결x] - 로..

# portscan -> 대상의 어떤 포트가 열려 있는지 확인하는 작업으로 침입 전 취약점을 분석하기 위한 사전 작업 # kinds of portscan 1. openstack - 시스템 자체의 활성화 여부를 확인할 수 있음 - 스캔하려는 포트에 해당하는 서비스의 활성화 여부를 조사할 수 있음 - 포트를 스캔해서 열려있으면 시스템이 활성화 된걸로 판단 1-1. tcp full open scan ($nmap –sT [대상IP]) - 3way handshacking을 이용해서 열려있는 포트를 확인하는 방식 - 목적포트 번호에 syn을 날려 계속 목적포트번호를 바꿔가면서 물어보며 열려있는 포트의 응답이 얻어걸리는 방식 - 3whs을 써서 신뢰성이 좋지만 속도가 느리고 로그를 남겨 상대방이 탐지가 가능하다는 단..

# disbuster OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구로서 공개된 디렉토리 취약점 또는 접근할수있는 디렉토리가 노출된 취약점을 테스트 할때 적합함. DVWA 환경에서 테스트를 진행중... cf) DVWA -> 웹 취약점을 연구 할 수 있도록 취약하게 설정되어 있는 웹 어플리케이션 서비스 환경 dirbuster을 명령하고 Target URL부분에 ip주소와 포트번호입력 워드파일을 불러오기 위해 칼리리눅스 / -> urs -> share -> disbuster로 이동 wordlists로 이동하면 웹상에서 많이 사용되는 경로들을 만들어놓은 파일들이 있음. 여기서 medium을 선택한 후 start 선택..

# Open Web Application Security Project(OWASP)에서 발표하는 웹 애플리케이션에서 가장 많이 발생하는 보안 취약점10가지를 설명하는 목록. # ranking 1. A01:2021 - Broken Access Control[손상된 액세스 제어] 인증된 사용자가 수행할 수 있는 작업에 대한 제한이 제대로 적용되지 않을 경우 발생되는 보안 약점임. 공격자는 이러한 결함을 악용하여 다른 사용자의 계정에 액세스하거나 중요한 파일을 읽고 데이터를 수정하거나 접근 권한을 변경하는 것이 가능함. 주요 취약점에는 관리자 페이지노출, 경로추적 및 파일 다운로드, 자동화 공격이 있음. 클라우드의 등장과 더불어 마이크로 서비스 아키텍처의 등장으로 애플리케이션이 기능이 분할되어 접근통제의 어려..