LiveResponse Collector 다운로드 후 압축해제 윈도우 폴더에서 Windows LiveResponse Collector 관리자 권한으로 실행 휘발성 데이터 & 비휘발성 데이터 휘발성 데이터 RAM과 같은 메모리에 저장 시스템 실행 중에만 존재하며, 전원이 꺼지면 소멸 침해사고 당시 시스템 상태 파...

목표 침해사고 발생 시 휘발성 및 비휘발성 데이터를 수집 수집된 데이터를 분석하여 시스템 상태와 변화 파악 NirSoft 도구를 활용한 네트워크 및 프로세스 분석 경험 축적 실습 준비 가상 환경 설정 가상 머신 준비: NAT 네트워크 설정된 Windows 가상 머신 Snapshot 생성: 복구...

침해사고분석 개념 침해사고는 시스템, 네트워크, 데이터가 악의적인 행위로 인해 손상되거나 위협받는 사건을 의미 침해사고 분석은 사고 원인, 공격 경로, 피해 범위를 파악하고 대응 방안을 마련하는 과정 유형 악성코드: 랜섬웨어, 바이러스 등 악성 소프트웨어로 인한 사고 DoS/DDoS 공격: 서비스 거부를 목적으로 한 공격 ...

윈도우 레지스트리 Registry Explorer Autoruns 프로세스 모니터 TCP View REGA 바이러스 실행 NAT 네트워크 환경에서 실행 권장 바이러스 실행 중 악성코드가 외부로 확산되지 않도록 네트워크 분리 필요 악성코드가 내부 IP를 통해 접근할 가능성 대비 실행 절차 윈도우 방화...

Skipfish 도구 개념 Skipfish는 Kali Linux에 기본 탑재된 웹 애플리케이션 보안 정찰 도구 빠르고 강력한 기능을 통해 웹사이트의 취약점을 스캔하고 분석하는 데 사용 기본 사용법: skipfish -o <출력 디렉토리> <대상 URL> 예: skipfish -o /root/skipfish_resu...

Skipfish 도구 bwapp 공격 skipfish -o /home/skipfish http://10.10.10.7 WPScan 도구 git clone https://github.com/danielmiessler/SecLists.git 위의 데이터베이스를 이용하여 스캔 가능

ModSecurity (WAF) 개념 오픈소스 웹 애플리케이션 방화벽 엔진. 웹 서버와 웹 애플리케이션 사이에 위치하여 악의적인 HTTP 요청을 필터링. 웹 애플리케이션을 공격으로부터 보호. Apache, Nginx, IIS 등 다양한 웹 서버와 호환 가능. 주요 기능 HTTP 트래픽 검사 HTTP 요...

modsecurity 설치 apt-get -y install libapache2-mod-security2 a2enmod security2 ls -al /etc/apache2/mods-enabled/ grep security2 ...

OWASP ZAP 도구 개념 무료 오픈소스 침투 테스트 도구로, 웹 애플리케이션의 보안 취약점을 찾는 데 사용. 사용하기 쉬운 인터페이스를 제공하며, 웹 애플리케이션 보안 테스트를 위한 강력한 기능 지원. 오픈소스 커뮤니티의 활발한 기여로 지속적인 업데이트와 발전. 프록시 기반 도구로 클라이언트와 서버 사이의 트래픽을 가로채 분석....

OWASP ZAP 실습 어택 모드로 취약 사이트 자동 스캔 Nikto 실습 Nikto로 스캔 후 결과를 html 파일로 저장