VPC(Virtual Private Cloud) 클라우드 환경에서 독립된 가상 네트워크를 제공하는 서비스 일반 서브넷(Public Subnet, Private Subnet) 생성 가능 서버 간의 통신을 위한 Local Subnet 생성 가능 NAT Gateway, Internet Gateway를 자유롭게 선택하여 다양한 네트워크 구성 가능 여러 VPC간 독립적인 환경으로 운영 가능 VPC Peering을 통해 VPC 간 연결 구성 가능 물리 네트워크 인프라에 비해 비용적인 면에서 효율적으로 네트워크 운영 가능 실습 환경 aws의 VCP 생성 1. aws 홈페이지에 접속후 s3 검색 1. aws 홈페이지에 접속후 vpc 검색 2. VPC 생성 IPv4 CIDR : IP주소 할당 방법, 자신이 원하는 네트워..

S3(Simple Storage Service)? 클라우드 기반 범용적인 스토리지 서비스 데이터는 버킷(bucket)내의 객체 단위로 저장 원하는 양의 데이터를 저장하고 보호 높은 가용성을 보장하고 키 기반 액세스를 제공 *다양한 스토리지 클래스 제공 3개 이상의 zone에 분산해서 저장 : 재해 또는 재난에 대비 하기 위해 분산 저장 zone : 가상의 데이터센터, 실제 데이터센터의 일부를 빌린뒤 가상화도구(vmware, virtualbox 등)를 활용해서 만듦 최근에 작성한 더 자세한 내용 - Amazon S3 (tistory.com) *다양한 스토리지 클래스 제공 - S3 Standard : 최소3개 이상의 가용 영역을 사용하며 저장 비용이 비싸지만 언제든지 인출 할 수 있고 인출 비용 없음 - S..

GNU board : PHP 기반 오픈소스 설치형 인터넷 게시판 프로그램 GNU : GNU is Not Unix , GNU는 유닉스가 아니다 라는 뜻으로 컴퓨터 소프트웨어의 모음집임 유료인 유닉스에 비해 자유 소프트웨어이며 유닉스와 차별을 둔다는 의미를 담고 있음 대부분 GPL로 라이선스되어 있음 리눅스의 개요 - 라이선스 (tistory.com) GNU board 또한 GNU 개념의 프로그램이며 GPL 라이센스를 사용하는 오픈소스 무료 게시판임 실습 환경 Ubuntu 환경에서 진행 sudo 명령어 대신 root (관리자 계정)으로 진행하겠습니다. (작업 효율성을 위해) 보안 안정성을 위해서는 관리자 계정을 쓰는 것보다 sudo 명령어로 필요한 권한만 사용자한테 부여 해주는 편이 좋음 1. apt upd..

취약점 공격 실습 - 1 취약점 공격 실습 - 2 취약점 공격 실습 - 3 패스워드 크래킹 앞서 3가지 vsftpd(21), irc(6667), samba(445) 서비스 취약점을 이용해 공격대상의 쉘 환경에 접속하는 것에 성공 했습니다. root(관리자) 계정으로 접속했기 때문에 패스워드를 그냥 내 입맛대로 변경할 수도 있지만 기존에 설정되어 있는 패스워드를 크래킹 해보는 실습을 해보겠습니다. 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) kali Linux(공격자)에서 metasploitable2(공격대상)쉘 환경 접속에 성공한 상황 1. metaspl..

취약점 공격 실습 - 1 취약점 공격 실습 - 2 취약점 공격 실습 - 3 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) 취약점 대상 : samba 서비스 1. 공격 대상(metasploitable2) ip 주소 찾기 2. 포트 스캐닝(kali) : nmap 명령어에 A 옵션을 줘서 All scan 실행 3. 포트 스캔으로 얻은 정보 구글링 Samba 3.0.20 버전에 cve-2007-2447 취약점이 존재한다는 사실 확인 4. 스크립트를 활용한 상세스캐닝(kali) kali의 /usr/share/nmap/scripts 디렉터리 아래에 취약점 관련 스크립..

취약점 공격 실습 - 1 취약점 공격 실습 - 2 실습 환경 공격자 : kali Linux(여러 해킹 도구와 해킹툴이 설치된 attacker용 OS) 공격대상 : metasploitable2(각종 취약한 버전을 골라서 설치한 Victim용 OS) 취약점 대상 : 6667 포트 1. 공격 대상(metasploitable2) ip 주소 찾기 2. 포트 스캐닝(kali) : nmap 명령어에 A 옵션을 줘서 All scan 실행 포트 6667포트에는 UnrealIRCd 3.2.8.1 버전의 irc 서비스가 구동되고 있다는 정보 추출 3. 포트 스캔으로 얻은 정보 구글링 UnrealIRCd 3.2.8.1 버전에 cve-2010-2075 취약점이 존재한다는 사실 확인 4. 스크립트를 활용한 상세스캐닝(kali) ..