SYSTEM/TECH

Network, WEB 상태 간단 모니터링

간혹 영역별(구간별) 네트워크 끊김 현상이 발생하여 아래와 같은 방법으로 실시간 모니터링중 목적은 예를들어 A,B,C,D 와 같이 ZONE(영역) 별로 네트워크 상태를 파악하는것 grafana 그래프를 보안 관제 모니터링 대시보드에 추가하여 사용중 개발 핵심 포인트 telegraf 로 5s 단위로 대상 웹사이트를 선정 HTTP 상태, TCP PORT 체크 influxdb 에 지속적으로 데이타 저장 grafana 로 시각화 script 로 임계치나 특정값에 부합되면 slack, mail 알람 통보 telegraf 환경 설정 포인트 / telegraf.conf HTTP 상태 체크 환경 설정 일부 [[inputs.http_response]] urls = [ "https://daum.net/" ] respons..

2022. 2. 4. 17:47

SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] 취약한 접근 제어 (Broken Access Control)

모의해킹 취약한 접근제어 사례 1. 점검 개요 대상 : abcdef 대표 서비스 모의해킹 수행 www.abcdef.com, api.abcdef.com, aaaa.abcdef.com, help.abcdef.com aa.abcdef.com, bbbb.abcdef.com, caaa.abcdef.com (이외 abcdef 서비스 관련 url 다수) 2. 취약점 분석 결과 요약 1. abcdef 서비스 개인정보 password 변경 페이지 취약 2. abcdef 서비스 개인정보 사진(file) 파일 업로드 페이지 취약 3. 고객센터 (help) 페이지 취약 (20여개 취약점) 4. 특정 페이지 중요 정보 노출 5. 외부 노출 불필요 페이지 다수 존재 OWASP TOP 10 취약 항목에 해당됨 A01: Broken..

2022. 2. 4. 15:05