KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 2회차
신기화 강사 / 이경아 취업담임
2018. 07. 31 (T)
1 팀
루트킹
팀장/팀원 |
강**(팀장), 이**, 이**, 하**, 조**
|
개요 |
실존했던 스타크래프트 프리서버를 운영하는 회사를 모티브로 하였다, 이것을 주제로 정보
보안 기반 해킹기법을 이용한 프로젝트를 진행해 보았다. |
구현기능 |
침투 경로
1. 취약점 분석을 통해 여러 PC에 백도어를 유포한다. -XSS를 이용하여 관리자 권한을 획득한다. -파일을 변조하여 백도어 프로그램 삽입
-백도어가 담긴 메일을 유포하여 사용자 PC를 감염
공격방법
1. 좀비 PC를 이용하여 중요 정보 탈취/삭제
2, 좀비 PC를 이용하여 서버 DDoS공격
보안방법
1. 공격 기법 분석
- 악성코드 분석 & 네트워크 및 웹 취약점 분석
2. IDS/IPS 구축 및 UTM Endpoint Security 설정
-Suricata (IDS, IPS)
-Sophos (UTM)
3. 고객 PC를 보호를 위한 Anti_Virus 설치 및 룰 적용
- ClamWin |
설계의 주안점 |
Blizzahard의 게임서버, 웹서버, 방화벽, DNS를 포함한 네트워크 인프라를 구축하였다. 보
안성 향상을 위해 해커의 입장에서 모의침투 테스트를 실행한다, 대응책을 마련하고 보안적
측면에서 강화된 보안솔루션을 구축하여 이용자들이 안심하고 게임을 즐길 수 있게 하는 것
이 목표이다. |
|
2 팀
B4G1
팀장/팀원 |
황**(팀장), 박**, 이**, 김**, 윤**
|
개요 |
3.20 사이버테러와 농협 전산망 테러 이후 유사한 위협에 대한 피해와 두려움이 확산되고 대응책 수립을 위한 체계적인 연구가 부족한 상황이다.
지능형 지속적 위협(APT)의 대표적인 3.20 사이버테러의 사례를 참고하여 모의 테스트 환경을 구성하여 침투 테스트를 수행한다. 수행 결과를 바탕으로 APT에 대한 이해를 높이고 대응능력 향상을 목표로 한다. |
구현기능 |
Web Server, Database Server, DNS Server, Name sever, Routing, pfSense(Firewall), Snort(IDS, IPS), Nginx, Tomcat, Cloud |
설계의 주안점 |
0. 피해기관(외부 웹서버1),C&C1(웹서버),C&C2(클라우드), 네트워크 망 구축
1. 공격자 C&C1,2 웹 해킹 서버 확보
2. 피해기관 웹 해킹 시도 PDF 파일업로드
3. PDF 취약점을 이용해 악성코드 유포
4. 보안프로그램을 무시하고 관리자 PC 악성코드 감염
5. 관리자 PC 를 사용해 내부 포트스캔/키로거 설치
6. 해커가 내부 DB 서버 원격접속
7. DB 정보를 탈취 및 조작
8. 관리자 PC에서 C&C2 서버에서 백도어 악성프로그램 2차 다운
9. 내부 DB 및 관리자 PC 무력화 |
|
3 팀
HSSKL
팀장/팀원 |
심**(팀장), 송**, 김**, 이**, 황**
|
개요 |
HSSKL 대학교 가상의 전산망시스템 구축 및 웹 서비스 를 바탕으로 한 침투테스트 및 침해대응 솔루션 구축 |
구현기능 |
# 기존 전산 시스템에 대한 침투테스트
악성코드 제작/유포
# 클라우드 서비스 구축
오픈스택으로 구현
침투테스트에 C&C용으로 활용
대학망 서버운용 비용절감
# 침해 대응 및 보안 솔루션 도입
snort IPS/IDS 구축
폴더감시 툴(변경감지 및 차단) / 전용 백신 만들기(오픈소스활용 - 시간되면)
침투테스트 과정에서 유입된 악성코드 수집/분석 --> 탐지 패턴/룰 제작
악성코드 수집/분석 절차 수립 |
설계의 주안점 |
가상의 대학망을 구축하고 원활한 서비스 제공을 하기 위해 자체적으로 모의해킹을 통해서 발견된 취약점 분석 및 보안솔루션 제공 |
|
4 팀
호시탐탐
팀장/팀원 |
김**(팀장), 이**, 박**, 이**
|
개요 |
호시탐탐 노리던 해커가 은행에 APT공격 시나리오
침해 대응 은행 IDC 보안솔루션 구축 |
구현기능 |
# 은행 APT 공격 시나리오
악성코드 배포 계획 수립
SQL injection으로 정보 수집 후 스팸메일 발송
발송할 파일 만들기
포트 스캔, 공개 웹 서버 공격 등 APT 공격 단계 수립
내부 PC 감염 후 지속적인 정보 수집
C&C Server 구축 (Shopping Mall Web Server를 활용, 따로 1대 더 구축)
1대 리눅스(Shopping Mall Web Server), 1대 윈도우 서버(P2P)
침투에 활용할 취약점 (윈7, Centos, UTM, 웹 취약점)
# 은행 보안솔루션 구축 시나리오 ☆
외부 침입에 대비한 보안솔루션 구축
Snort, Firewall Rule 보강
보안 관리자의 보안관제 및 침투 분석
네트워크 패킷 분석 및 침투 경로 분석
악성코드 정적/동적 분석
VPN
외부 파견 직원 접속 |
설계의 주안점 |
은행에 대한 APT공격 시나리오를 실제 상황과 최대한 유사하게 구현하고 침해 대응 절차와 체계를 실무적으로 정립해본다. |
|
5 팀
IWES
팀장/팀원 |
정**(팀장), 노**, 윤**, 노**
|
개요 |
APT 공격 시나리오를 계획 및 실행하고 이에 대한 대응 솔루션을 만든다. |
구현기능 |
로그 통합 기능
- Agent 개발 (서버용, PC용)
- 네트워크 장비/보안솔루션과 송수신 체계- syslog/SNMP(MIB)
탐지 엔진
리포팅 기능
1. 탐지 테스트용 공격 시나리오
1-1 피해자는 메일을 통해 “2018년 7월 회계 보고”에 첨부 된 파일을 다운 받아 감염이 시킨다. 관리자 PC가 감염될 경우 Malware는 포트 스캔으로 DB를 찾아내도록 하고 KeyLogger를 통해 DB의 관리자 ID와 Password를 탈취 한 뒤 관리자PC에서 DB에 DB를 xml로 추출하여 공격자의 PC로 전송하도록 하고 삭제한다.
1-2 DB를 탈취하고 DDoS 공격으로 혼란을 준다.
2. 대응
2-1 Agent Program(IDS, DB)에서 특정 룰에 위배되는 것은 로그를 남겨 주기적으로 솔루션에 전송하도록 한다.
2-2 솔루션은 이들을 분석하여 대응하도록 한다. |
설계의 주안점 |
PC에서 프로세스를 모니터링하여 APT 공격을 탐지하는 로직 개발에 주력한다. |
|
6 팀
보드카
팀장/팀원 |
이**(팀장), 이**, 이**, 공**
|
개요 |
3.20 전산대란의 APT공격과 유사한 공격기법들에 피해가 확산
국가,기업들의 보안대응책이 필요한 상황이다. |
구현기능 |
1. 피해전산망, C&C서버 네트워크 구축
2. 보안 솔루션 및 방화벽 구축
3. 취약점 분석
4. 피해기관 웹해킹 시도 및 php파일 업로드
5. 관리자 권한 획득
6. 데이터 탈취 및 변조
7. 내부 전산망 하드디스크 파괴 |
설계의 주안점 |
3.20 사이버테러를 모티브로 모의해킹을 진행한다. APT공격과 보안솔루션을 학습하 고 수행된 결과를 통해 한층 더 나아진 대응체계를 수립하고 향후 유사한 공격에 대비책을 모색한다. |
|