SECURITY/보안기술(SECOPS)

elasticsearch elktail script 활용 TIP

현재 아래와 같이 구성하여 운영중 몇 가지 불편한점에 대한 개선책 구성보안 이벤트 로그(F/W, IPS, WAF, 중요 보안장비) -> Arcsight -> ELK Stack (일일 평균 약 400G) 불편한점1. kibana 검색 화면으로 특정 Query에 대한 결과를 볼때 스크롤에 대한 압박 (row 수가 많을때) 특정 시간대를 기준으로 검색시 (예: 1시간 이전 부터, 5분 전부터) 2. 결과 값에 대한 text 형태로 file 저장이 필요할때가 많음 3. 특정 Query에 대해 저장 후 불러오기는 가능하나, 스케쥴 등록 기능으로 지속적으로 특정 쿼리를 실행하고 결과를 보고 싶을때 (무료 버전은 불가) 위와 같이 몇 가지 불편한 사항에 대하여 리눅스 스크립트 + elktail 을 활용하면 개선책을 ..

2018. 3. 29. 13:20

SECURITY/모의해킹 취약점분석

[모의해킹/취약점분석] SQL 인젝션 Injection

SQL injection 취약점 국내 모 사이트 실제 해킹 과정 본 포스팅 내용은 악의적인 목적으로 시행된것이 아님을 밝힙니다. 모의 해킹 결과는 해당 사이트 담당 관리자에게 통보하여 취약 부분에 대하여 개선.권고 조치 하였음. 1. WEB 서버 정보 알아보기 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 2. burpsuit or OWASP ZAP 등 프로그램을 이용한 사이트 분석 (취약점 분석) 2. Burpsuite or ZAP 프로그램 사용 취약점 분석 윈도우 기반의 IIS 웹서버 / apache tomcat 등을 사용중인것으로 확인 asp 로 개발된 사이트이며, mssql 을 사용하고 있습니다. - 개인정보 관련 페이지(ID/Password) 취약점을 이용한 ..

2017. 10. 17. 17:55

SECURITY/보안기술(SECOPS)

OWASP 10대 보안 취약점 (2017년)

OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트 Point 무엇보다 보안은 개발조직 전반에 걸쳐 필수적인 요소라고 인식하는 문화를 만드는 것이 중요하다고 OWASP는 강조 가장 최선의 보안은 개발 단계 (코딩 단계)에서 부터의 보안 생각 실무 경험상 침해사고의 대부분은 Application 취약점 이나 개발 로직상의 보안 취약성으로 뚫리는 경우가 대부분임 이외, PC 관리, 서버 OS 레벨의 보안적인 측면의 관리 부재도 한몫 하지만... 개발 단계에서 아래 사항들에 대해 고민하고 보안 이슈에 대해 조금이라도 고려하여 개발한다면 100%는 아니지만 잘 알려진 해킹 공격들에 대해서 조금이나마 보안은 가능할것으로 생각됨........ 그..

2017. 8. 21. 12:54