sengseng_Boan sengseng_Boan

취약점 점검

• 주요정보통신기반시설 취약점 진단 상세가이드_윈도우즈 서버보안(1)

  취약점 점검 2023. 10. 30. 15:22

  점검대상 : 윈도우즈 10 (Home edition) ※ Home edition의 경우 로컬 보안정책 등의 기능이 포함되어 있지 않아 외부 파일을 다운로드 받아야 할 경우가 있음 1.1 Administrator 계정 이름 변경 또는 보안성 강화 점검내용 : 윈도우즈 최상위 관리자 계정인 Administrator의 계정명 변경 또는 보안을 고려한 비밀번호 설정 여부 점검 점검목적 : 윈도우즈 기본 관리자 계정인 Administrator의 이름을 변경 또는 보안을 고 려한, 잘 알려진 계정을 통한 악의적인 패스워드 추측 공격을 차단하고자 함 보안위협 : 일반적으로 관리자 계정으로 잘 알려진 Administrator를 변경하지 않은 경우 악의적인 사용자의 패스워드 추측 공격을 통해 사용 권한 상승의 위험이 있..

  Read More
• OWASP TOP 10 모바일 취약점 진단항목 정리(2016년 기준)

  취약점 점검 2023. 9. 1. 01:09

  M1 부적절한 플랫폼 사용(Improper Platform Usage) 부적절한 플랫폼의 사용이란 안드로이드, IOS 같은 플랫폼 기능들을 잘못 사용하거나, 보안 통제를 적용하지 않아 문제가 발생하는 것을 말한다. 보통 루팅체크를 위주로 한다. 루팅을 하면 루트권한을 가져 모든 권한에 대해 접근을 할 수 있기에 루팅이 된 폰에서는 접근 할 수 없도록 체크하는 것이 핵심이다. 또한 어플자체가 과도하게 권한을 가질 경우도 공격에 활용 될 수 있다. 대응방안 앱 개발 시 접근권한을 과도하게 부여하지 말아야하며 루팅이 된 모바일 기기에서는 접근이 되지 않게 설정한다. M2 안전하지 않은 데이터 저장(Insecure Data Storage) 보통 모바일 앱을 설치하고 난 뒤에 중요한 정보들이 앱에 입력된다. 자동..

  Read More
• 주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(5)

  보호글 2023. 8. 21. 15:40

  보호되어 있는 글입니다.

  Read More
• 주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(4)

  취약점 점검 2023. 8. 21. 14:39

  점검대상 : centos 7(가상머신) 3.14 일반사용자의 Sendmail 실행 방지 점검내용 : SMTP 서비스 사용 시 일반사용자의 q 옵션 제한 여부 점검 점검목적 : 일반사용자의 q 옵션을 제한하여 Sendmail 설정 및 메일큐를 강제적으로 drop 시킬 수 없게 하여 비인가자에 의한 SMTP 서비스 오류 방지 보안위협 : 일반 사용자가 q 옵션을 이용해서 메일큐, Sendmail 설정을 보거나 메일큐를 강제적으로 drop 시킬 수 있어 악의적으로 SMTP 서버의 오류를 발생 시 킬 수 있음 점검방법 3.15 DNS 보안 버전 패치 점검내용 : BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검 점검목적 : 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안위협 : 9.1..

  Read More
• 주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(3)

  취약점 점검 2023. 8. 15. 21:20

  점검대상 : centos 7(가상머신) 3.1 Finger 서비스 비활성화 점검내용 : finger 서비스 비활성화 여부 점검 점검목적 : Finger(사용자 정보 확인 서비스)를 통해서 네트워크 외부에서 해당 시스템에 등록된 사용자 정보를 확인할 수 있어 비인가자에게 사용자 정보가 조회되는 것을 차단하고자 함 보안위협 : 비인가자에게 사용자 정보가 조회되어 패스워드 공격을 통한 시스템 권한 탈취 가능성이 있으므로 사용하지 않는다면 해당 서비스를 중지하여야 함 점검방법 3.2 Anonymous FTP 비활성화 점검내용 : 익명 FTP 접속 허용 여부 점검 점검목적 : 실행중인 FTP 서비스에 익명 FTP 접속이 허용되고 있는지 확인하여 접속어 용을 차단하는 것을 목적으로 함 보안위협 : Anonymous..

  Read More
• 주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(2)

  취약점 점검 2023. 8. 10. 22:17

  점검대상 : centos 7(가상머신) 2.1 root 계정 홈, 패스 디렉터리 권한 및 패스 설정 점검내용 : root 계정의 PATH 환경변수에 “.”이(마침표) 포함되어 있는지 점검 점검목적 : 비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요함 보안위협 : root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(예: ls, mv, cp 등)의 디렉터리 경로 보다 현재 디렉터리를 지칭하는 “.” 표시가 우선하면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기 능이 실행 될 수 있음 점검방법 PATH는 명령어들의 경로를 지정해 놓은 것이기 때문에 이 PATH파일 안의 경로가 임의로 변경될 시에는 공격자에 의..

  Read More
• 주요정보통신기반시설 취약점 진단 상세가이드_Unix 서버진단 실습(1)

  취약점 점검 2023. 8. 10. 18:19

  점검대상 : centos 7(가상머신) 1.1 root 계정 원격접속 제한 점검내용 : 시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검 점검목적 : 관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함 보안위협 : root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커 널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위협 점검방법 1.2 패스워드 복잡성 설정 점검내용 : 시스템 정책에 사용자 계정(root 및 일반계정 모두 해당) 패스워드 복잡성 관련 설정이 되어 있는지 점검 점검 목적 : 패스워..

  Read More
이전
1
다음