Laura

You are here:-Laura

About Laura

This author has not yet filled in any details.
So far Laura has created 8 blog entries.

VPN 취약점 악용 공격 증가

VPN (Virtual Private Network) 주로 서버에 대한 원격 접속 용도로 사용되며, 공용 네트워크를 통해 내부 시스템 자원에 접근할 목적으로 쓰이는 가상 사설 네트워크 ¹⁾ COVID-19로 인한 재택근무가 증가하고, 이에 대한 보안 대책으로 기업에서 VPN 사용이 늘어나고 있다. VPN 제품 취약점을 이용한 공격이 성공한다면, 해당 제품이 패치되기까지 동일한 제품을 사용하는 다른 기업들조차 영향을 받을 수 있다.

PHP WEBSHELL 악성코드

WEBSHELL? 웹 서버의 업로드 취약점을 통하여 시스템에 명령을 내릴 수 있는 코드를 말합니다. 간단한 서버 스크립트(JSP, PHP, ASP ...)로 만드는 방법이 널리 사용됩니다.¹⁾ Microsoft 탐지 및 대응팀에 따르면 Webshell 공격은 2020년 대비 2021년에 2배 증가하였으며, 전 세계적으로 꾸준히 위협이 되고 있는 공격입니다.²⁾ 다음 스크린샷은 최근 PLURA 에서 탐지된 악성코드입니다. [이미지 1] WEBSHELL>FILE EXECUTION - 위험성

사용자 정의 규칙 필터 (웹 & 웹방화벽)

웹 해킹은 웹 사이트 취약점을 공격하는 기술로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위가 이루어집니다. 특히 웹 애플리케이션을 통해 해킹이 주로 발생됩니다. OWASP 에서 10대 웹 애플리케이션 취약점을 발표하였고 PLURA는 이걸 기준으로 웹 공격 유형 분석을 통해 탐지 패턴을 등록하여 관리하고 있습니다. 해커는 제로데이 취약점이라고 하는, 이전에 보고된 적

탈륨 (Thallium) 조직, XSL Script Processing 공격 수행 [T1220]

XSL Script Processing? 공격자는 XSL 파일에 스크립트를 포함하여 애플리케이션 제어를 우회하고 코드 실행을 모호하게 할 수 있습니다. 마이터에서 T1220로 관리하고 있는 공격입니다. XSL? XSL (Extensible Stylesheet Language: 확장 가능한 스타일시트 언어) 파일은 일반적으로 XML 파일 내의 데이터 처리 및 렌더링을 설명하는 데 사용됩니다. 복잡한 작업을 지원하기 위해 XSL 표준에는 다양한 언어로 포함된 스크립팅 지원이 포함되어

Bastion Host 운영

Bastion Host? Public 네트워크에서 Private 네트워크에 대한 액세스를 제공하기 위한 목적을 가진 서버입니다. Bastion Host는 일반적으로 Amazon VPC (Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행됩니다. Linux 인스턴스는 공개적으로 액세스할 수 없는 Subnet에 있으며,  Bastion Host를 실행하는 기본 EC2 인스턴스에 연결된 Security Group에 연결된 Security Group에서 SSH 액세스를 허용하는 Security Group으로 설정됩니다. Bastion

PowerShell을 이용한 공격

PowerShell 시스템 관리 및 자동화 등을 목적으로 설계된 명령줄 셸 및 스트립팅 언어입니다. Windows Vista 이후 기본 탑재되어 공격자의 도구로 많이 사용되고 있습니다. 1. 실행 정책 (Execution Policy) 기본적으로 Microsoft는 PowerShell 스크립트 실행을 제한합니다. 그러나 공격자는 이를 쉽게 우회할 수 있습니다. 우회 Flags -ExecutionPolicy/-EP Bypass -ExecutionPolicy/-EP Unrestricted -noprofile or -nop *Profile Bypass: 각 세션이 시작될

[필터] 공개키 로그인 성공_사용자 등록 방법

PLURA > 필터 > 필터관리 > 필터등록 운영체제 그룹 : linux 운영체제 : ubuntu or centos (해당되는 운영체제 선택) 채널 : Syslog 필터명 : 공개키 로그인 성공 필터설명 : 공개키 로그인 성공 시 발생되는 로그입니다. 필터위험도 : 높음 필터동작시간 : 24시간 필터상태 : ON   기본 등록 정보  - 정보입력 > msg > 직접입력 :

.git 디렉터리 취약점

.git 디렉터리 : Git 의 데이터를 저장하고 관리하는 디렉터리입니다. 이 디렉터리를 복사하기만 해도 저장소가 백업됩니다. 전세계에 2억3천만 개가 넘는 웹 도메인을 검색한 결과 39만 개의 웹페이지에서 .git 공개 디렉터리가 발견되었습니다. 이는 민감한 정보가 노출될 수 있는 걱정스러운 상황입니다. 많은 웹 개발자는 오픈 소스 개발 도구 Git 을 사용하여 페이지를 작성합니다. 프로젝트의 표준 정보 저장소 .git