ATT&CK과 TTPs정보보호 컨설팅 방법론 내 고객사의 위험을 도출하여 분석 및 평가하는 과정에 TTPs를 접목하여, 보다 현실적인 위험 대응방안 수립이 가능하다. TTPs란?전술(Tactics), 기술(Techniques), 절차(Procedures)의 약어로 정수 값이나 스트링 값으로 표현할 수 없는 위협원들의 행위 자체과거의 침해사고들이 현재에도 여전히 발생하고 있으며, 방어 체계를 잘 갖춘 기업도 예외가 아님여전히, IoC(Indicator of compromise, 악성 IP나 악성 도메인 등 단순지표) 기반의 방어체계는 매우 유용함. 하지만 공격자는 단순한 지표와 관련된 공격 인프라를 쉽게 확보하고 버림하지만, 공격자는 TTP를 쉽게 확보하거나 버릴 수 없음. 타깃이 정해진 공격자는 타깃의 ..
웹 서비스 공격 분류 웹 해킹은 웹 서비스를 대상으로 발생하는 해킹을 이야기한다. 주로 웹사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 또는 파괴와 같은 행위를 말한다. 정의 및 종류 웹 해킹 웹 서비스를 대상으로 발생하는 해킹 웹 사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴하는 행위 종류 웹 엔진을 이용한 해킹 Apache, IIS 취약점 등 웹 서버 및 미들웨어를 이용한 해킹 OS, JEUS, WebLogic, WebSphere, 취약점 등 주로 웹 애플리케이션을 이용한 해킹 SQL Injection, XSS, 파일 업로드/다운로드 취약점 위험성 위험성 웹에서 이용되는 구간 전 범위에서 1차 피해 발생 2차 공격으로 인한 추가 범위 공격으로의 ..
실습 환경 세팅 192.168.0.15/17/18 이미지 vmware에서 vmx 확장자를 실행한다. 네트워크 스캐닝 공격 스캔을 통해 서비스를 제공하는 서버의 작동 여부와 제공하고 있는 서비스를 확인할 수 있다. 스캐닝에 사용하는 프로토콜은 ICMP, TCP, UDP로 나눌 수 있다. 개요 정의 스캐닝은 네트워크를 통해 제공하고 있는 서비스, 포트, HOST 정보 등을 알아내는 것을 의미 TCP 기반의 프로토콜의 질의(Request) 응답(Response) 메커니즘 대표적인 스캔 프로그램으로는 nmap이 있음 목적 열려 있는 포트 확인 제공하는 서비스 확인 동작중인 Daemon의 버전 운영체제 종류 및 버전 취약점 Scanning 시 사용 프로토콜: ICMP, TCP, UDP 절차 활동 범위 결정 회사에..
IT 인프라 구성 요소 IT 시각에서의 인프라 또는 인프라스트럭처는 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 교재의 아래 내용은 네트워크 구성보다 주로 인프라를 구성하는데 사용되는 서비스를 다루는 데 초점을 맞추고 있다. 인프라 정의 인프라 사전적 정의 기반 시설, 기간 시설 또는 인프라스트럭처(Infrastructure) 경제 활동의 기반을 형성하는 기초적인 시설과 시스템을 의미 하천, 항만, 공학과 같이 경제 활동에 밀접한 사회 자본 최근에는 학교나 병원, 공원과 같은 사회 복지, 생활 환경 시설 등도 포함 IT 인프라의 사전적 정의 IT 서비스의 기반이 되는 정보 기술 구성 요소의 집합으로 광범위하게 정의 네트워크, 서버, 데이터베이스 등 IT 서비스의 기반이 되는 시스템 및 구조를 ..
실무에서 표현되는 보안 용어들 용어 정의의 필요성 용어 정의의 필요성 정보보안 관리 지침 및 절차에 걸쳐 명확하고 통일성을 갖춘 용어를 사용하여 오해와 오역을 예방하고 이견과 분쟁을 원활하게 해결하는 기준으로 활용한다. 자산의 관점에서의 보안 요소 보안 3요소 (기무가, CIA) 기밀성 허가 받지 않은 사람에게 노출되지 않음 무결성 데이터 흐름 중에 완전성과 정확성을 유지 가용성 자산의 계속적 이용을 가능하게 하는 것 키워드 자산(Asset) 회사가 보유한 가치를 지닌 것 영향(Impact) 보안 사고로 발생할 수 있는 정보자산에 대한 위험 및 비용 위협(Threat) 버그, 오류, 결함 등으로부터 피해를 받을 수 있는 모든 경우 위험(Risk) 주어진 위협이 자산의 취약점을 이용하여 자산의 손실과 손상..
HadoopHadoop은 대규모 데이터를 처리하고 분석하기 위한 분산 컴퓨팅 프레임워크입니다. 아파치 소프트웨어 재단에서 개발되었으며, 오픈 소스로 제공됩니다. Hadoop은 빅데이터 처리를 위한 주요 도구들을 포함하고 있으며, 여러 대의 서버 또는 노드를 클러스터로 구성하여 데이터를 저장하고 처리할 수 있습니다.Hadoop의 주요 구성 요소는 다음과 같습니다:Hadoop Distributed File System (HDFS): 대용량 데이터를 분산하여 저장하는 파일 시스템으로, 데이터를 여러 노드에 분산하여 저장하고 고가용성을 제공합니다.MapReduce: 데이터 처리를 위한 분산 프로그래밍 모델로, 대규모 데이터를 작은 작업으로 분할하여 병렬 처리를 수행합니다.YARN (Yet Another Reso..
MySQL MySQL은 오픈 소스 기반의 관계형 데이터베이스 관리 시스템(RDBMS)입니다. 개발자들이 가장 많이 사용하는 데이터베이스 중 하나로, 뛰어난 성능과 안정성을 제공합니다. ACID 트랜잭션을 지원하여 데이터의 무결성과 일관성을 보장하며, 다양한 운영 체제에서 사용할 수 있습니다. MySQL은 웹 애플리케이션과 서버에서 주로 사용되며, 다양한 프로그래밍 언어와 호환됩니다. MSSQL (Microsoft SQL Server) MSSQL은 마이크로소프트에서 개발한 관계형 데이터베이스 관리 시스템(RDBMS)입니다. Windows 운영 체제에서 가장 많이 사용되며, 기업용 솔루션과 데이터 센터에서 널리 사용됩니다. MSSQL은 뛰어난 보안 기능과 기업급 성능을 제공하며, 통합 개발 환경과 운영 편의..