MIN

시스템 아키텍처 및 구성 취약한 웹서버 머신에 mod_security 랑 filebeat를 구축 mod_security는 웹 어플리케이션 방화벽으로서 HTTP 트래픽을 분석하여 외부로부터의 공격을 막는다. (suricata는 모든 종류의 네트워크 트래픽을 실시간으로 분석하여 침입을 탐지하고 방지한다.) filebeat는 mod_security가 탐지한 log를 Kibana가 시각화할수있는 json 구조로 만들어 ELK에 전달하는 Shipper 역할이다. (Logstash : Processor / Elasticsearch : Storer / Kibana : visualizer)Suricata 머신에도 filebeat를 구축 suricata가 탐지한 log를 json 구조로 만들어..

Mod_security 구축하기 🛡️ 1단계: ModSecurity 코어 엔진 및 모듈 설치Apache 웹 서버에 ModSecurity 모듈을 설치한다. 패키지 목록 업데이트:sudo apt update ModSecurity 패키지 설치: Apache용 ModSecurity 모듈을 설치한다.sudo apt install libapache2-mod-security2 Apache ModSecurity 모듈 활성화 확인: 설치 시 자동으로 활성화되지만, 한 번 더 확인한다.sudo a2enmod security2 웹 서버 재시작: 모듈 적용을 위해 Apache를 재시작한다.sudo systemctl restart apache2 🛡️ 2단계: ModSecurity 기본 설정 변경 (Detection → P..

구축환경 : ubuntu 24.04.5 🛠️ 간편한 ELK Stack 구축 단계 (Ubuntu 24.04 LTS 기준)ELK Stack은 Java 기반이므로, 설치 전 Java(JDK)가 필수적으로 필요하며, 이후 Elasticsearch, Logstash, Kibana 순서로 설치 및 설정합니다.1. ☕ Java (JDK) 설치Elasticsearch와 Logstash는 Java 기반으로 실행됩니다. 최신 ELK 버전에 맞춰 OpenJDK 17을 설치하는 것이 좋습니다.# 1. 패키지 목록 업데이트sudo apt update# 2. OpenJDK 17 설치sudo apt install openjdk-17-jdk -y# 3. Java 버전 확인 (선택 사항)java -version2. 🔑 Elast..

팀 프로젝트1. CTF 만들기2. Wargame 만들기3. 모의해킹 (프로젝트 계획서 / 모의해킹 결과 보고서 작성)4. 시스템 취약점 쉘 스크립트 작성 개인 프로젝트1. 풀 네트워크 토폴로지2. VulnHub CTF 워크스루 정리

시나리오 생성: 가상의 기업의 의뢰를 받고 모의해킹 진행 기업 컨셉 정하기: 스토리, 방향성, 웹디자인(AI) Victim 만들기: 구버전의 취약점을 가진 2개의 서버 모의해킹 진행: Kali 웹보안 구축: WAF 네트워크보안 구축: Pf-sense 탐지/차단 시스템 구축: IDS/IPS (Suricata, Snort) 보안솔루션 구축 (log SIEM) : ELK Stack(Elasticksearch, Logstash, Kibana) > Elastic Security 게이트웨이 (pfsense) > 웹서버 앞단 (mod-security) > IDS/네트워크 포렌식 > (security-onion, graylog) > 성능 모니터링(zabbix) > 전 과정(ELK stack) 대응방안 테스트 진행 모의..

sudo perl -e 'exec "/bin/sh";' → perl 프로그램을 일종의 **'중간 매개체'**로 사용하여, sudo 권한을 통해 직접 루트 쉘을 실행하는 것

conda activate pycd C:\Android-InsecureBankv2-master2 녹스 플레이어 7.0.InsecureBankv2 다운로드serverport : 8888post login "username"find in files "secret" anaconda promptpython 2.7버전 안드로이드 디버그 브리지 **TOOLS**FRIDA **Walkthoroughs** **OWASP Moblie Top 10**

docker run -v /:/mnt --rm -it alpine chroot /mnt sh→ docker 그룹 사용자는 sudo를 사용하지 않고도 Docker 명령을 실행할 수 있다. 이로 인해 호스트 시스템에 대한 모든 권한을 갖게 된다.docker run새 컨테이너를 실행합니다."Docker, 새로운 컨테이너를 시작해!"-v /:/mnt볼륨 마운트(Volume Mount) 옵션입니다."호스트(내 컴퓨터)의 **루트 디렉터리(/)**를 컨테이너의 /mnt 디렉터리에 연결해."--rm컨테이너가 종료될 때 자동으로 삭제합니다."작업 끝나면 이 컨테이너는 깔끔하게 치워줘."-it대화형(Interactive, -i) 모드와 **TTY(가상 터미널, -t)**를 할당합니다."컨테이너랑 키보드로 대화할 수 ..