보안

1. QUIC 프로토콜이란?Quick UDP Internet Connections로, 지연 시간이 적은 인터넷 전송 프로토콜. 게임, 스트리밍 미디어, VoIP 서비스에 자주 사용 신뢰할 수 없고, 비연결성 프로토콜인 UDP를 왜 사용했을까?  2. 특징1) 전송 속도 향상QUIC은 TCP의 지연 시간을 줄이기 위해 등장했다. TCP에서는 연결 설정을 위해 수행하는 3-way handshake 과정과 암호화 통신을 위해 거치는 ClientHello, ServerHello, Sertificate 등의 과정을 생략하였기 때문에 Connection을 위한 속도 지연을 획기적으로 줄일 수 있다. UDP 프로토콜을 사용하기 때문에 연결 설정하는데 1개의 패킷만이 필요하다. (RTT 0) 또한 QUIC는 64bit..

BoB 12기 프로젝트에서의 User Management를 위한 1차 Web-WAS / DB에 대한 기능 요구사항입니다. # 1 Spring ㅣ User Entity, Controller, Repository, Service 구현 # 2 Node_Database, Node_Table, Node_Testdata를 생성하는 sql 파일 구현 # 3 Spring + JPA + MySQL 연동 # 4 Spring Dockerfile 작성 및 docker hub push # 5 MySQL docker-compose.yml 파일 작성 및 최종 연동 테스트 수행 # 6 hostname과 ip 주소를 추출 후 Database에 넣는 Bash 스크립트 개발 # 7 각 프로세스에 대한 Command 정리 및 윈도우 환경..

실습에 앞서 이전 포스팅에서 curl 명령을 통해 OpenStack API를 호출하여 로그를 추출하려고 했지만 DevStack으로 OpenStack을 설치해서인지 원활히 진행되지 않았습니다. 공식 문서에 시스템 로그를 조회하는 journalctl 명령을 통해 DevStack을 통해 설치한 OpenStack에서의 로그 수집 방법이 나와 있어서 이를 통해 로그 파일을 생성하고, ELK와 연동하여 임의로 가정한 특정 공격에 대한 이벤트를 가시화하는 실습을 진행하겠습니다. https://docs.openstack.org/devstack/latest/systemd.html Using Systemd in DevStack — DevStack documentation Using Systemd in DevStack By..

실습에 앞서 공부하면서 정리하여 부족한 부분이 많습니다. 구축 환경은 다음과 같습니다. - VMware workstation 17 pro in Windows OS - Ubuntu 22.04 LTS DevStack으로 OpenStack 설치하였고, Elasticsearch, Kibana, Logstash 또한 설치하였습니다. OpenStack API 1. OpenStack API Token 발급 먼저 curl 명령을 통해 인증을 위한 OpenStack API 토큰을 발급 받아야합니다. # [login_id]: 로그인 ID # [login_pw]: 로그인 PW # [Allocated Openstack URL]: OpenStack Server URL curl -i \ -H "Content-Type: appli..

오픈스택이란? 오픈스택은 IaaS 형태의 클라우드 컴퓨팅 오픈 소스 프로젝트로 세계에서 가장 널리 배포된 오픈 소스 클라우드 소프트웨어입니다. 가상머신, 베어메탈 및 컨테이너를 위한 클라우드 인프라로 많은 기업에서 활발하게 사용하고 있습니다. IaaS 계층의 클라우드 운영체제인 오픈스택은 가상 머신에 대해 컴퓨팅, 네트워크, 스토리지의 3가지 리소스를 제공하고 관리합니다. 오픈스택 핵심 요소 1. Nova Compute 서비스인 Nova는 computing 자원을 제공하는 서비스입니다. 실제 물리적인 Host 시스템 위에서 작동하는 VM들을 관리하는 역할을 수행하며, Nova-api, Scheduler, Compute, Conductor 등으로 다양한 요소들이 존재하고 각 요소는 독립적인 역할을 수행합니..

MITRE ATT&CK Cloud Matrix Cloud Matrix는 11개의 전술과 56개의 기술로 구성된다. Initial Access 설명 네트워크 내에서 초기 발판을 얻기 위해 공격자들이 사용하는 공격 벡터 공격 기술 1. Phishing (T1566) 2. Valid Accounts (T1078) Execution 설명 로컬/원격 시스템에서 공격자가 만든 코드를 실행하는 기술 공격 기술 1. User Execution (T1204) SNS를 통한 악성 문서 파일/링크 여는 등 사용자의 특정 행동에 의존하여 공격자가 실행을 얻는 기법 2. 악성 이미지 실행 (T1204.003) 이미지에 백도어를 삽입하여 멀웨어를 실행시킨다. Persistence 설명 - 시스템에 대한 접근, 조치, 구성 변경을..

진단 실습 가정 및 환경 Docker는 Client - Server 구조를 갖기 때문에 Client가 원격으로 REST API를 통해 Docker를 이용할 수 있습니다. 그러나 관리자의 Container에 대한 접근 제한 미비 등 안전하지 않은 설정(Misconfiguration)으로 인해 악의적인 공격자는 REST API를 이용하여 Container ID 뿐 아니라 원격에서 Container 실행 뿐 아니라 종료, 로그 또한 남길 수 있습니다. 원래는 Attacker 환경, Victim 환경을 따로 구성해야하지만, 본 실습에서는 Victim에서 REST API 서비스 포트를 임의로 지정한 후, 공격자가 이를 찾아냈다는 가정 하에 하나의 Victim 가상환경에서 공격자 입장으로 여러 명령을 실행해보도록 ..

설치 환경 테스트 환경으로 구성하기에 적합한 Devstack을 통해 오픈 스택을 설치하도록 하겠습니다. - VMware Workstation 17 pro - Ubuntu 22.04 LTS Desktop(메모리 8GB, 80GB, 4 Core) 설치 1. Repository Update 및 패키지 설치 $ sudo apt update $ sudo apt install python3 python3-pip virtualenv git 2. stack 사용자 생성 및 권한 설정 $ sudo useradd -s /bin/bash -d /opt/stack -m stack $ sudo chmod +x /opt/stack $ echo "stack ALL=(ALL) NOPASSWD: ALL" | sudo tee /etc/..

실습에 앞서 공부하면서 정리하여 부족한 부분이 많습니다. 구축 환경은 다음과 같습니다. - VMware workstation 17 pro in Windows OS - Ubuntu 22.04 LTS 프로젝트 생성 처음 OpenStack을 브라우저에서 실행할 때는 아이디는 admin, 패스워드는 이전 OpenStack 설치 시 local.conf 파일에서 설정한 패스워드로 로그인합니다. 첫 로그인 시 좌측 Project는 admin, 우측 User는 admin으로 설정되어 있습니다. 이제 Test1이라는 새로운 프로젝트를 생성하고, 이 프로젝트에서 User, Network 등을 추가 및 설정하여 환경을 구축해 나갑니다. [인증] → [프로젝트] → [프로젝트 생성]에서 프로젝트 이름을 설정한 후 [프로젝트 ..

사전 준비 이전 실습에서 0.0.0.0의 IP주소와 8000포트로 선언해주었다. 다음 주소로 실행하면 이와 같이 연결이 잘 수행되고 있는 것을 확인할 수 있다. 0.0.0.0:8000 이제 index.html이라는 기본 페이지를 수정하고자 한다. 방법은 크게 두 가지로 나눌 수 있다. 직접 Container 안에 접속하여 html 파일을 수정하거나, 호스트와 컨테이너의 파일 시스템과 매핑한 후 호스트에서 작업을 하는 것이다. Container 에 접속하여 파일 수정 직접 Container 안에 접속한 후, 쉘로 접근하여 파일을 직접 수정할 수 있다. TestWS1 컨테이너를 실행하고, 쉘로 작업하기 위한 명령어를 실행한다. docker start TestWS1 docker exec -it TestWS1 ..