Monble_정보보안

■ 주요정보통신기반시설 Oracle-DBMS의 취약점 가이드 2.5 일정 횟수의 로그인 실패 시 잠금 정책 설정취약점 구분 접근관리실제 취약점을 살펴 보면 접근 횟수 제한을 위해 파라미터 설정을 하라고 정의됨그렇다면 프로파일이 현재 계정에 어떻게 되어 있는지 조회할 필요성이 존재이유 프로파일의 현재 상태를 보고 안되어 있다면 조치를 해야 하기 때문에... ◆ 작업순서 정책에 따른 프로파일을 만든다-->만든 프로파일을 해당 계정에 적용시킨다. 실제 작업 방법을 확인 다음과 같이 실제 system 계정의 프로파일을 확인해 보면 다음과 같이 결과 값이 나옴 failed_login_attempts는 계정잠금: 계정을 잠그기 전까지 로그인을 시도하다 실패한 횟수, 만약 오라클 서버는 faied_login_atte..

필자처럼 함수를 통해 삽입을 하던지 혹은 다른 방법으로 통해 악성코드 삽입을 한후 submit를 클릭하게 되면 하단의 그래프처럼 나타나게 된다. * 문제발생 *iframe을 이용한 공격

다음과 같이 아이디 및 패스워드를 전송 함 &를 통해 키=값의 쌍으로 이뤄진 것을 확인 를 통해 다음과 같이 쿠키값을 얻을수 있음의 삽입을 통해 정보 획득 이를 방지하기 위해서는 다음과 같이 변환할 필요!! 다음의 내용은 apt-get install gedit를 설치후, login.php로 들어갈시 나타남 실제 이 함수가 적용된 위치는 다음과 같다. 실제 편집을 하기 위해서는 sudo명령어를 통해 접근을 실시 실제 호출된 함수가 호출된 login.php에 불러 들여지는 xss_check_0을 추가함으로써 실제 0으로 low레벨로 불러 들여지는 것을 방지한다.

비박스를 활용한 프록시 툴 사용 사전 준비 ● 테스를 위해서는 vmware, beebox가 필요함 다음과 같은 설정을 실시 다음의 ip를 확인한다.

1.2 Guest 계정 상태 Guest 계정은 시스템 임시 접근을 허용하는 취약한 계정으로 사용을 제한하여야 함. 대부분의 시스템은 Guest 계정의 사용이 필요치 않으며, 불특정 다수의 접근이 필요 할 경우 Guest 계정이 아닌 일반 사용자 계정을 생성해 사용하도록 하여야 함 양호: Guest 계정이 비활성화 되어 있는 경우 [Guest 계정 비활성화 하는 방법] ■ 시작 우클릭--> 실행 --> LUSRMGR.MSC--> 사용자--> Guest--> 속성--> 계정 사용 안 함 체크 ■ Windows NT Guest 계정 비활성화시작--> 프로그램-->관리도구-->도메인 사용자 관리-->Guest 계정 선택-->등록정보-->"계정사용안함"에 체크

■ 1.1 Administrator Default 일반적으로 관리자 계정을 Administrator로 설정한 경우, 로그온 시도 실패횟수의 제한이 없는 점을 이용해 악의적인 사용자가 패스워드 유추 공격을 계속해서 시도할수 있음 관리자 계쩡의 이름을 변경함으로써 공격자가 패스워드뿐만 아니라, 계정이름을 쉽게 유추하지 못하도록 하여야 함 [점검방법]Administrator Default 계정 이름 변경

◆ 모의해킹을 위해서는 2가지 준비물이 필요함 ① badstore의 iso 파일- https://www.vulnhub.com/entry/badstore-123,41/② vmware 설치 (버전 상관 X) 이렇게 vmware를 구동한 상태에서 접속을 하게 되면, 웹에서 접속이 가능함

■ 계정관리- 보안장비 Default 계정 변경 ＊점검내용: 보안장비에 기본적으로 설정되어 있는 관리자 계정의 변경 여부 점검＊점검목적: 보안장비의 기본 관리자 계정 패스워드는 인터넷이나 메뉴얼 등에 공개되어 있으므로 보안장비의 기본 관리 자 계정을 변경하여 공격자가 기본 관리자 계정 정보를 통해 보안장비를 장악하지 못하게 하기 위함＊보안위협: 보안장비의 기본 관리자 계정을 변경하지 않을 경우, 공격자가 공개된 기본 관리자 계정의 정보들을 통하여 보안장비에 불법적인 접근을 시도해 보안장비 설정 값을 변경함으로써 시스템 침입 경로 제공 및 보안장비를 무력화 할 수 있는 위험이 존재함〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓〓■ 계정관리- 보안장비 Def..