기록하는 공부

Unix 서버 취약점 분석·평가 항목  총 U-01 ~ U-72개 존재크게 계정 관리, 파일 및 디렉터리 관리, 서비스 관리, 패치 관리, 로그 관리 이렇게 5분류로 나눠짐      [U-01 (상)] 1. 계정관리 > 1.1 root 계정 원격접속 제한 점검내용  시스템 정책에 root 계정의 원격터미널 접속차단 설정이 적용되어 있는지 점검   점검목적  관리자계정 탈취로 인한 시스템 장악을 방지하기 위해 외부 비인가자의 root 계정 접근 시도를 원천적으로 차단하기 위함   보안위협  root 계정은 운영체제의 모든기능을 설정 및 변경이 가능하여(프로세스, 커널변경 등) root 계정을 탈취하여 외부에서 원격을 이용한 시스템 장악 및 각종 공격으로(무작위 대입 공격) 인한 root 계정 사용 불가 위..

주요정보통신기반시설 기술적 취약점 분석·평가 방법상세가이드 (2021. 03) KISA 한국인터넷진흥원>지식플랫폼>법령·가이드라인>가이드라인>보안취약점 및 침해사고 대응 과학기술정보통신부, KISA(한국인터넷진흥원) KISA 한국인터넷진흥원 www.kisa.or.kr CONTENTS 1. UNIX 서버 계정 관리 파일 및 디렉터리 관리 서비스 관리 패치 관리 로그 관리 2. 윈도우즈 서버 계정 관리 서비스 관리 패치 관리 로그 관리 보안 관리 DB 관리 3. 보안장비 계정 관리 접근 관리 패치 관리 로그 관리 기능 관리 4. 네트워크 장비 계정 관리 접근 관리 패치 관리 로그 관리 기능 관리 5. 제어시스템 계정 관리 서비스 관리 패치 관리 네트워크 접근통제 물리적 접근통제 보안위협 탐지 복구애응 보안 ..

Choose your bug - Broken Authentication - Insecure Login Forms Set your security level : low 페이지 소스코드 보기를 눌러 화이트 색상으로 설정된 아이디 패스워드 값 확인 ID : tonystark PW : I am Iron Man 다른 방법으로는 페이지를 드래그하면 화이트 색상으로 숨겨져 있던 ID, PW값을 확인할 수 있다. ID, PW 값을 입력하면 로그인 성공 ! Choose your bug - Broken Authentication - Insecure Login Forms Set your security level : medium 페이지의 소스코드를 확인 secret의 값이 비밀번호임을 알 수 있다. 페이지 소스코드는 페이지..

Choose your bug : Session Management - Administrative Portals Set your security level : low 잠겨있는지 페이지 unlock하기 힌트) URL을 확인해 봐라. URL 확인 http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=0 URL의 admin 파라미터 값이 0인 것을 확인 파라미터 값이 수상하므로 1로 변경 http://192.168.221.131/bWAPP/smgmt_admin_portal.php?admin=1 unlock 완료 Choose your bug : Session Management - Administrative Portals Set your security level..