SECURITY/보안기술(SECOPS)

elasticsearch elktail script 활용 TIP

현재 아래와 같이 구성하여 운영중 몇 가지 불편한점에 대한 개선책 구성보안 이벤트 로그(F/W, IPS, WAF, 중요 보안장비) -> Arcsight -> ELK Stack (일일 평균 약 400G) 불편한점1. kibana 검색 화면으로 특정 Query에 대한 결과를 볼때 스크롤에 대한 압박 (row 수가 많을때) 특정 시간대를 기준으로 검색시 (예: 1시간 이전 부터, 5분 전부터) 2. 결과 값에 대한 text 형태로 file 저장이 필요할때가 많음 3. 특정 Query에 대해 저장 후 불러오기는 가능하나, 스케쥴 등록 기능으로 지속적으로 특정 쿼리를 실행하고 결과를 보고 싶을때 (무료 버전은 불가) 위와 같이 몇 가지 불편한 사항에 대하여 리눅스 스크립트 + elktail 을 활용하면 개선책을 ..

2018. 3. 29. 13:20

SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] SQL 인젝션 Injection

SQL injection 취약점 국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하여 개선.권고 조치 하였음. 1. WEB 서버 정보 알아보기 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 2. burpsuit or OWASP ZAP 등 프로그램을 이용한 사이트 분석 (취약점 분석) 2. Burpsuite or ZAP 프로그램 사용 취약점 분석 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 asp 로 개발된 사이트이며, mssql 을 사용하고 있습니다. - 개인정보 관련 페이지(ID/Password) 취약점을 이용한 ..

2017. 10. 17. 17:55