클라우드
GCP&Azure_클라우드 침투 테스트 환경 구성2
● 취약한 윈도우 인스턴스 구성 지난번 실습에서 GCP와 Azure 두 곳 모두 취약한 우분투 인스턴스를 구성하였다. 이번에는 취약한 웹 애플리케이션을 구동하는 윈도우 서버 구성을 진행할 것이다. 원래는 기존의 Microsoft Windows Server 2003 R2 BASE 버전으로 프로비저닝을 하고자 하였으나, 디스크 이미지가 없는 곳이 많았기 때문에 2019 버전으로 진행하였다. 프로비저닝을 할때, VPC 설정에서 주의해야한다. 이전에 생성한 우분투 인스턴스와 동일한 네트워크에 위치시켜주어야한다. 가상머신을 실행하고 로그인이 되었다면, 윈도우 서버에 XAMPP를 설치해 취약한 웹사이트를 호스팅해야한다. XAMPP for Windows 7.3.29/PHP 7.3.29 버전으로 다운로드를 진행하였다...
GCP&Azure_클라우드 침투 테스트 환경 구성1
● 취약한 우분투 인스턴스 구성 구글 클라우드 플랫폼인 GCP를 사용할 예정이다. 우선 클라우드에 우분투 인스턴스를 프로비저닝 해준다. 이름을 설정해주고 Region과 영역을 설정해준다. 머신유형과 시리즈를 표준으로 변경해주고 부팅 디스크를 Ubuntu 16.04LTS 버전으로 맞춰주었다. 가상 VM 인스턴스를 생성해주고 나서는 SSH로 접속을 하였다. 그 후, sudo apt-get update && sudo apt-get dist-upgrade를 입력하여 저장소 list와 인스턴스에 설치된 모든 패키지를 업데이트해 오래된 패키지로 인한 문제가 발생하지 않도록 해주었다. ● 우분투에 취약한 서비스 설치 우분투 호스트에 취약한 FTP 서버 버전(vsftpd)를 설치한다. 이 FTP SW 2.3.4 버전은..
클라우드 정보보호 안내서 요약
클라우드 시장이 급격하게 성장하고 있으며 클라우드 내 중요 데이터를 저장하고 있는 기업들도 늘고 있는 추세이다. 클라우드 컴퓨팅은 자원공유, 가상화 등의 특성으로 IT자원 및 사용자들의 정보가 집적되어 있기 때문에 해커들의 DDoS공격, 해킹 공격의 표적이 되기 쉽고, 사고 발생 시 대규모 피해가 발생할 수 있다. 클라우드 컴퓨팅 서비스-보안위협 < 정보의 기밀성, 무결성, 가용성 보장에 대한 인식 부족&서비스에 대한 의존도 증가 1. 클라우드 컴퓨팅 기술 1. 클라우드 컴퓨팅 개념 사용한만큼 비용을 지불하여 IT 자원을 빌려쓰는 서비스 방식. 구축형 및 기존 온프레미즈 방식과 달리 클라우드 환경을 통해 초기 투자비용 없음, 낮은 유지비용, 지리적 한정 없음, 대규모의 트래픽 수용가능 등 다양한 장점을 ..