IT보안 썸네일형 리스트형 오픈 도구 Wazuh 웹쉘 공격 탐지 구축 사례 오픈 도구 Wazuh 로 웹 해킹 웹쉘 악성코드를 통합로그 분석 관점에서 탐지하는 사례를 구축과 함께 자세히 설명하고 있습니다. 실무에도 바로 적용할 수 있으니 학습에 참고하시기 바랍니다. https://wazuh.com/blog/web-shell-attack-detection-with-wazuh/ [본문 중 번역] 사이버 공격자는 손상된 엔드포인트에서 지속성을 유지하기 위해 다양한 기술을 활용하는 것으로 알려져 있습니다. 이러한 기술은 손상된 웹 서버가 재부팅되거나 자격 증명이 변경되거나 액세스 손실을 유발할 수 있는 중단이 발생할 때 공격자가 악용 단계를 반복하지 않도록 합니다. 웹 서버에 웹 셸을 설치하는 것은 지속성을 달성하는 한 가지 방법입니다. 웹 셸에 대한 설명 웹 셸 은 원격 공격자에게.. 더보기 OpenAI ChatGPT를 이용하여 시큐어코딩 테스트도 해봤어요. ChatGPT를 이용하여 여러 활용법을 고민하고 있습니다. 이번에는 IT보안에서 활용할 수 있는 방법이고, 취약한 코드를 발견하고 대응방안을 제시할 수 있는지 살펴보았습니다. 몇 테스트를 한 결과 매우 만족스럽습니다. 제가 가지고 있는 php 코드와 asp 코드 등을 확인했더니 거의 정확하게 파라미터 값을 확인했고 대응방안 코드도 잘 제시하고 있습니다. 앞으로 이 서비스를 이용하여 교육으로 활용을 할 예정입니다. 기대됩니다.!!! https://chat.openai.com/chat 아래는 유튜브에 OpenAI의 ChatGPT 활용하는 사례 영상을 올렸으니 참고하시기 바랍니다. 더보기 (보안동향) 적극적으로 악용되는 ProxyNotShell Exchange 버그에 대한 익스플로잇 공개 https://www.bleepingcomputer.com/news/security/exploit-released-for-actively-abused-proxynotshell-exchange-bug/ Exploit released for actively abused ProxyNotShell Exchange bug Proof-of-concept exploit code has been released online for two actively exploited and high-severity vulnerabilities in Microsoft Exchange, collectively known as ProxyNotShell. www.bleepingcomputer.com [본문 번역] ProxyNotShell.. 더보기 (영상) 침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "침해사고분석 보고서 리뷰 - 메터프리터, 코발트스트라이트 사용 사례" 입니다. 악성코드를 배포하고 C&C 서버에 접속을 할 때 해킹에 많이 사용하는 공격 프레임워크를 활용하곤 합니다. 메터프리터(Meterpreter)는 모의해킹 공부할 때 사용하는 메타스플로잇프레임워크에 포함된 Post Exploit 단계의 대표 도구입니다. 오픈 도구이기 때문에 침투 학습을 하면서 침해 흔적들을 찾아가면 공부에 도움이 됩니다. #침해대응 리포트 https://thedfirreport.com/2022/11/14/bumblebee-zeros-in-on-meterpreter/ #인프런 IT보안 온라인 강의 https://www.inflearn.com/users.. 더보기 모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음 모의해킹과 버그헌팅 수행할 때 참고하면 좋은 핸드북 모음입니다. 모의해킹 수행 절차에 따라 도구들과 여러 명령어들이 정리되어 있습니다. 꼭 참고하세요!!! https://github.com/0xsyr0/Awesome-Cybersecurity-Handbooks GitHub - 0xsyr0/Awesome-Cybersecurity-Handbooks: A huge chunk of my personal notes since I started playing CTFs and working as a A huge chunk of my personal notes since I started playing CTFs and working as a Red Teamer. - GitHub - 0xsyr0/Awesome-Cybers.. 더보기 웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! 보안프로젝트에서 제공하는 IT 강의입니다. 강의 주제는 "웹 서비스 패키지를 설치했을 때 불필요한 페이지 존재 보안 위협!! #CriminalIP #에이아이스페라" 입니다. 웹 애플리케이션 사이트 개발을 위해 기본적으로 사용되는 XAMPP를 포함해서 패키지를 설치하는 경우가 있습니다. 이런 패키지를 설치하게 되면 사용자도 모르게 불필요한 페이지가 설치되고, 이게 외부에 공개되면서 중요 버전 정보가 노출될 수 있습니다. 범죄자 입장에서는 중요 버전 정보가 노출되면 Exploit-DB 사이트 등을 이용해서 공격 코드를 구하게 되고, 이는 바로 보안 위협으로 올 수 있습니다. 정기적으로 자사 서비스 대역의 불필요한 페이지 존재 여부를 모니터링 할 필요가 있습니다. #CriminalIP OSINT 검색 .. 더보기 (생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다?? 보안프로젝트에서 제공하는 IT 강의입니다. 이번 강의 주제는 "(생방녹화) 모의해킹은 수동 분석만 하는 것은 아니다?? 취약점 분석 파트 업무만 하는 것은 아니다??" 입니다. 유튜브 생방송을 하는 과정에서 도움이 될 만한 파트를 편집하여 공개합니다. #인프런 IT보안 온라인 강의 https://www.inflearn.com/users/@boanproject #보안프로젝트 #모의해킹 실무 온라인 과정 https://onoffmix.com/event/264469 더보기 (영상) 보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰! 보안프로젝트( www.boanproject.com ) 에서 제공하는 IT 강의입니다. 이번 강의 주제는 "보안동향 - 오래된 웹서버 BOA 취약점을 이용한 해킹 이슈 리뷰!" 입니다. 최종적으로 릴리즈 되었던 애플리케이션이 오랫동안 보안 패치가 되지 않은 상태에서 이를 계속 사용하고 있다면 보안 위협이 커질 수 있습니다. BOA 웹 서버는 매우 경량화된 웹 서버로 IoT 기기와 산업 제어 시스템 환경에서 많이 사용되고 있습니다. OSINT 검색 서비스 쇼단(Shodan), CIP(CriminalIP) 검색 서비스를 이용하여 이런 웹 서버 현황을 파악할 수 있고, 범죄자는 Exploit-DB 를 이용하여 공격 코드를 확인할 수 있습니다. 공격 코드 자동화를 이용하여 여러 서버를 동시 다발적으로 공격할 .. 더보기 이전 1 2 다음