분류 전체보기 (214) 썸네일형 리스트형 G2FDb 보호되어 있는 글입니다. MAGNET Axiom 보호되어 있는 글입니다. PET 보호되어 있는 글입니다. DCGAN 보호되어 있는 글입니다. [동향] 내부감사 / 개인정보보호법 개정안 내부고발자 PC카톡 포렌식, 적법할까? [1] 적법한 내부감사 진행 [법원의 조사 방법 - '사법부 블랙리스트' 의혹 해소 사례] 조사 예정일 2~3일 전 대상자들에게 조사 일정을 사전 통보한다. 자료 열람 조사 과정에 참여할 수 있는 기회를 부여한다. 필요한 검색어를 한정해 그 검색어가 포함된 파일들을 추출하는 방식으로 조사 대상 범위를 축소한다. 조사 대상 파일의 외부 유출을 방지하기 위한 보안유지 조치 조사 장소의 출입 통제 조사에 필요한 장비 운용자에 대한 보안서약서 징구 장비 운용자는 항상 조사위원과 동석 조사 장소 출입자의 휴대전화 및 USB 휴대 금지 등 위 4가지를 행해 대상자들의 컴퓨터를 조사했다. [피징계자 동의 없는 사내 이메일 조사 사례] 서울고등법원 2020. 5. 8. 선고 20.. [FRP] RDP, FRP 설치 https://asec.ahnlab.com/ko/37652/ 국내 기업 타겟의 FRP(Fast Reverse Proxy) 사용하는 공격 그룹 - ASEC BLOG 최근 외부에 노출된 취약한 서버를 시작으로 하여 침투한 공격자가 내부 네트워크까지 장악하는 침해 사고가 국내 기업들을 대상으로 빈번히 이루어지고 있다. 취약한 Atlassian Confluence 서버를 asec.ahnlab.com 이 레포트를 바탕으로, FRP를 사용한 RDP 접속 실습을 해보려 한다. 1. RDP 설치 참고: https://ko.linux-console.net/?p=393#gsc.tab=0 1) $ sudo apt install xrdp 2) $ sudo systemctl status xrdp -> xrdp 데몬이 활성화됨을.. [Snort] DoS / 응용 계층 DoS 공격 탐지 1. 룰 수정 (alert) $ sudo vim /etc/snort/rules/local.rules alert icmp any any -> any any (sid:1000001;) 2. Snort, Wireshark 실행 $ sudo snort -A console -q -u snort -g snort -c /etc/snort/snort.conf 3. DoS 공격 시도 후, Wireshark에서 대량의 ICMP 패킷 확인 가능 $ sudo hping3 192.168.100.20 --icmp 4. 룰 수정 (reject) reject icmp 192.168.100.128 any -> any any (sid:1000001;) 5. 위의 DoS 공격이 차단되었음을 확인 6. 차단되었으므로 -a.. [Snort] 개념 / 설치 / FTP Snort란? - 오픈소스 기반의 네트워크 침입 탐지 시스템 - 거의 모든 IDS/IPS는 Snort에 기반함 - Snort의 기본 문법 숙지 잘하기 - 미러링 모드, 인라인 모드 둘 다 구축 가능 (Iptables는 미러링 모드 불가) Snort 구축방식: 미러링 모드 vs. 인라인 모드 [미러링 모드 (Mirroring)] Client - Tap(Switch, Hub) - Server | Snort ⭐ 탐지만 가능, 차단은 불가능 (IDS) - 장점: 네트워크 부하 없음 - 단점: packet loss 발생 비율 높음, Tap과 같은 추가 장치가 필요 [인라인 모드 (Inline)] Client - Snort or Iptables - Server ⭐ 탐지와 차단 모두 가능 (IPS) - 장점: pac.. 이전 1 2 3 4 5 6 ··· 27 다음
