SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] axis2 환경 설정 취약점

axis2 default password 로그인 취약점 1. 점검 개요 1) 취약점 진단 대상 : 고객들이 사용중인 BB XX 서비스 취약점 분석 및 모의해킹 2. 취약점 점검 결과 요약 1) A05: Security Misconfiguration (보안 설정 오류) 2) 접근 통제 관리자 페이지 접근 통제 취약 3) 특정 어플리케이션에서(Apache Axis2) 제공하는 관리자 계정(ID/Password)을 변경하지 않고 사용 4) 관리자 페이지 외부에 ANY 노출 5) 50여대 서버 동일 취약점으로 운영중 3. 점검 상세 내용 1) 관리자 페이지 접근 통제 미흡 BB XX 서비스에서 사용중인 Axis2 웹 어플리케이션 환경 설정 미흡으로 인한 취약점 발견 취약 URL : http://xx.xx.xx...

2022. 2. 7. 12:53

SYSTEM/TIP

web proxy 간편 실행 burp sutie zap

burp suite 이나 OWASP ZAP 등 web proxy 도구를 사용할때 팁 취약점 분석이나 모의해킹 할때 브라우저를 열고 Proxy 셋팅에 IP 입력하기가 번거로울때 아래와 같은 방법을 사용중이다 OS Windows 10 이상 TIP : registry 변경 스크립트 실행 -> 브라우저 재실행 burp suite 127.0.0.1:8080 으로 실행시 / burp_start.bat @echo off %SystemRoot%\system32\reg.exe add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d 00000001 /f %SystemRoot..

2022. 2. 7. 10:18

SYSTEM/TECH

Network, WEB 상태 간단 모니터링

간혹 영역별(구간별) 네트워크 끊김 현상이 발생하여 아래와 같은 방법으로 실시간 모니터링중 목적은 예를들어 A,B,C,D 와 같이 ZONE(영역) 별로 네트워크 상태를 파악하는것 grafana 그래프를 보안 관제 모니터링 대시보드에 추가하여 사용중 개발 핵심 포인트 telegraf 로 5s 단위로 대상 웹사이트를 선정 HTTP 상태, TCP PORT 체크 influxdb 에 지속적으로 데이타 저장 grafana 로 시각화 script 로 임계치나 특정값에 부합되면 slack, mail 알람 통보 telegraf 환경 설정 포인트 / telegraf.conf HTTP 상태 체크 환경 설정 일부 [[inputs.http_response]] urls = [ "https://daum.net/" ] respons..

2022. 2. 4. 17:47