'-')!b

https://asec.ahnlab.com/ko/37652/ 국내 기업 타겟의 FRP(Fast Reverse Proxy) 사용하는 공격 그룹 - ASEC BLOG 최근 외부에 노출된 취약한 서버를 시작으로 하여 침투한 공격자가 내부 네트워크까지 장악하는 침해 사고가 국내 기업들을 대상으로 빈번히 이루어지고 있다. 취약한 Atlassian Confluence 서버를 asec.ahnlab.com 이 레포트를 바탕으로, FRP를 사용한 RDP 접속 실습을 해보려 한다. 1. RDP 설치 참고: https://ko.linux-console.net/?p=393#gsc.tab=0 1) $ sudo apt install xrdp 2) $ sudo systemctl status xrdp -> xrdp 데몬이 활성화됨을..

DoS 공격 탐지 1. 룰 수정 (alert) $ sudo vim /etc/snort/rules/local.rules alert icmp any any -> any any (sid:1000001;) 2. Snort, Wireshark 실행 $ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf 3. DoS 공격 시도 후, Wireshark에서 대량의 ICMP 패킷 확인 가능 $ sudo hping3 192.168.100.20 --icmp 4. 룰 수정 (reject) reject icmp 192.168.100.128 any -> any any (sid:1000001;) 5. 위의 DoS 공격이 차단되었음을 확인 6. 차단되었으므로 -a..

Snort란? - 오픈소스 기반의 네트워크 침입 탐지 시스템 - 거의 모든 IDS/IPS는 Snort에 기반함 - Snort의 기본 문법 숙지 잘하기 - 미러링 모드, 인라인 모드 둘 다 구축 가능 (Iptables는 미러링 모드 불가) Snort 구축방식: 미러링 모드 vs. 인라인 모드 [미러링 모드 (Mirroring)] Client - Tap(Switch, Hub) - Server | Snort ⭐ 탐지만 가능, 차단은 불가능 (IDS) - 장점: 네트워크 부하 없음 - 단점: packet loss 발생 비율 높음, Tap과 같은 추가 장치가 필요 [인라인 모드 (Inline)] Client - Snort or Iptables - Server ⭐ 탐지와 차단 모두 가능 (IPS) - 장점: pac..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.