실습을 위한 환경 구성 : VMware, Ubuntu, Cent OS7, Windows10

실습을 위한 환경 구성 VMware는 허브라고 생각! 허브 이름은 NAT08 192.168.10.0/24 GW : 192.168.10.2 DNS : 192.168.10.2 Splunk Ubuntu 192.168.10.10 | 255.255.255.0 중앙관제서버 ZeepIDS Ubuntu 192.168.10.20 | 255.255.255.0 NMS 로그 전송 WebServer Cent OS 7 192.168.10.30 | 255.255.255.0 SMS 로그 전송 Sysmon Windows 10 192.168.10.40 | 255.255.255.0 엔드포인트 로그 전송 => 중앙서버에게 로그를 넘기면, 중앙서버는 로그를 수집하고 분석하고, 관리자에게 알리고, 보고서 작성하는 일을 함 VMware 설치 및..

• format_list_bulleted 시스템 보안 및 실무/시스템 운영·구축 실무
• · 2024. 1. 4.
• textsms

가상환경에서 취약점 공격을 하기 위한 실습환경 구성

실습환경 구성 [Kali Linux] 애플리케이션 취약점을 점검하거나, 그 취약점을 이용한 공격을 하기 위한 도구들을 모아놓은 것입니다. 다운로드: https://www.kali.org/get-kali/#kali-virtual-machines Get Kali | Kali Linux Home of Kali Linux, an Advanced Penetration Testing Linux distribution used for Penetration Testing, Ethical Hacking and network security assessments. www.kali.org [Bee-Box] bWAPP이 설치된 가상머신으로, 웹 애플리케이션의 취약점들을 테스트해볼 수 있도록 만들어 놓은 것입니다. 다운로드: ..

• format_list_bulleted 보안 취약점 진단 및 대응/취약점
• · 2023. 12. 14.
• textsms

취약점 진단과 실습환경 구성

취약점 진단이란? 체크리스트를 기반으로 취약점을 점검하는 것을 의미합니다. 1 URL 기준 보통 2~3일 정도 소요가 되며, 사이즈가 큰 URL의 경우 1주일 또는 그 이상이 걸릴 수도 있습니다. 취약점 진단 VS 모의해킹 취약점진단과 모의해킹의 차이 : "정보를 처음부터 알고 공격하는가?" 취약점 진단 모의해킹 취약점 항목 기반으로 화이트박스 형태의 공격 수행 시나리오 기반으로 블랙박스 형태의 공격 수행 담당자 정보요청 -> 정보수령 -> 공격수행 Zero Base 시간소요가 상대적으로 작다. 시간소요가 크다 1 URL 기준 보통 2~3일 1개 서비스 기준 최소 1개월~3개월 협의 취약점 진단 과정 실습환경구성 Burp Suite 설치 Burp Suite 다운로드 : https://portswigger..

• format_list_bulleted 보안 취약점 진단 및 대응/취약점
• · 2023. 12. 12.
• textsms

[Python] 2. 아나콘다(Anaconda) 설치 및 주요 명령어

Anaconda란? 아나콘다(Anaconda)는 데이터 분석 관련 라이브러리를 포함한 대규모 프레임워크로 데이터를 쉽게 다룰 수 있습니다. 아나콘다는 주로 가상환경을 만들어서 프로젝트별로 버전 충돌을 방지할 수 있다는 장점을 가지고 있습니다. 아나콘다 설치방법 아나콘다 홈페이지(https://www.anaconda.com/download)에 접속하여 [Download]를 클릭하여 설치할 수 있습니다. 설치 프로그램을 실행 후 전부 Next를 눌러서 설치합니다. 아나콘다를 설치하면 함께 설치되는 Anaconda Navigator를 실행 후 CMD.exe Prompt를 Launch 합니다. Launch를 누르면 오른쪽과 같이 아나콘다 cmd창이 생깁니다. (base)의 경우에만 주피터, 여러 패키지 등이 기..

• format_list_bulleted Python/Python 기초
• · 2023. 10. 25.
• textsms