KH 프로젝트

KH정보교육원에서 진행하고 발표된 프로젝트를 과정별로 보실 수 있습니다.

정보보안 기반 해킹기법 분석 양성 과정 4회차

프로젝트 발표날짜 : 2018. 08. 23

KH IEI PROJECT
 

정보보안 기반 해킹기법 분석 양성 과정 4회차

문성기 강사 / 위은진 취업담임
2018. 08. 23 (U)

1 팀
그라시아스
팀장/팀원 유**(팀장), 이**, 남**, 최**, 최**, 한**
개요 IT 인프라란 네트워크, 서버, 데이터베이스, 정보보안, 시스템 소프트웨어 및 기반시설 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 현대의 기업에서는 IT 인프라를 구축하지 않은 기업이 없다고 해도 과언이 아니다.
하지만 비인가 된 사용자나 장비들의 네트워크 접근, 불법 우회 경로, 갑자기 발생하는 많은 트래픽 등 IT 인프라를 위협하는 요소들이 많이 있다.
이러한 위협요소들로부터 안전한 IT 인프라를 구축하는 데에 중점을 두어 설계한 후 보안 대책을 강화한다.
구현기능 1. 인프라 구축
- External
- Firewall
- DMZ - Web Server, FTP Server, DNS Server
- Internal - Database Server, Backup Server, DHCP Server, VPN Server
2. 네트워크 취약점 진단
- 네트워크 스캐닝 공격 - TCP Scan, UDP Scan 등
- 서비스 거부 공격 - DOS/DDOS, SYN flooding, LAND Attack 등
- 패킷 도청 및 감청 - Sniffing, Spoofing 등
설계의 주안점 1. 방화벽으로 가상의 네트워크망을 분리(내부, 외부, DMZ)하여 IT 인프라 구축
2. 네트워크 공격에 대한 취약점 진단
2 팀
돈고백
팀장/팀원 이**(팀장), 손**, 이**, 김**, 박**
개요 본 프로젝트의 목표는 Suricata와 barnyard2, snorby를 이용한 데이터베이스 연동 및 로그의 시각화를 구현하여 소규모 관제 센터를 구축하는 것이다. 데이터베이스에 패킷을 로그형태로 저장하도록 연동 시킨 후, 위험도를 수준별로 분류하여 관리 할 수 있게 설정하여 안전한 서비스 운영이 가능하도록 설계한다. 하지만 Suricata의 룰이 너무 여러 패킷들을 모두 막거나 버리도록 설정되어 있다면 공격 패킷 뿐만이 아닌 방화벽,게이트웨이 및 내부 네트워크 사용자의 정상적인 패킷까지 차단하여 서로 통신을 주고 받거나 외부와 통신을 주고 받을 수 없기 때문에, 실제 침해사고와 동일한 공격 시나리오를 진행하고, 데이터베이스에 저장된 해당 패킷들의 로그를 분석하여 취약점을 보완, 네트워크 망을 분리하여 완벽한 보안 인프라를 구축하는 것이 최종 목적이다.
구현기능 1. Suricata-4.0.4와 MYSQL-5.1.73연동
2. Suricata-4.0.4의 룰 생성
3. Suricata-4.0.4룰에 해당하는 패킷을 barnyard2-2-1.13 데이터베이스에 로그형태로 저장
4. snorby를 이용하여 barnyard2-2-1.13 에 저장된 로그 시각화
5. barnyard2-2-1.13에 저장된 패킷들을 피해도와 위험도 수준별로 나누어 관리할 수 있게
설정
6. 실제 침해사고와 동일한 공격 시나리오를 진행하여 내부 정상적인 패킷들은 허용하되,
비정상적인 패킷들은 실시간으로 탐지, 대응할 수 있는 Suricata 룰 생성
7. 가상 네트워크망 분리(External, DMZ, Internal)
설계의 주안점 1. Suricata 룰을 설정하여 특정 공격 패킷만을 탐지
2. 패킷의 위험도와 피해도를 수준별로 분류하여 로그를 분석한 뒤 취약점 보완
3. 가상의 네트워크망 분리를 통해 한층 더 안전한 네트워크환경 구축
3 팀
럭키
팀장/팀원 양**(팀장), 박**, 최**, 원**, 문**, 김**, 이**, 박**
개요 최근 전 세계적으로 `워나크라이(Wanna Cry)` 로 불리는 랜섬웨어가 변형된 `워나크립트` 랜섬웨어로 인해 윈도우 운영체제 SMBv2 원격코드 실행 취약점에 대한 패치를 적용하지 않아 보안이 취약한 PC로 전파되어 피해를 받고 있다. 한국인터넷진흥원에 따르면 암호화된 파일은 공인인증서 보안 원리와 같은 보안 기술을 사용하기 때문에 쉽게 해독이 되지 않으며 일단 감염이 되면 포맷을 하는 것 외에는 방법이 없으므로 미리 중요한 파일은 백업해 두고 보안 패치를 주기적으로 업데이트하는 것이 중요하다고 발표하였다.
이처럼 일단 한번 감염된다면 큰 손해를 입게 되는 것을 알 수 있다. 또한, 최근에 Windows Host Compute Service Shim (hcsshim) 라이브러리에 존재하는 치명적인 취약점에 대한 긴급 패치를 공개하기도 했는데 해당 취약점은 원격의 공격자가 윈도우 컴퓨터에서 악성 코드를 실행하도록 허용한다.
이 취약점은 (CVE-2018-8115) hsshim 라이브러리가 Docker 컨테이너 이미지를 가져올 때 입력을 적절히 검증하지 못하기 때문에 발생하며 이 것으로 인해 공격자는 윈도우 OS에서 임의의 코드를 원격으로 실행할 수 있게 되어 공격자가 대상 포스트의 파일을 생성, 제거, 바꿔치기할 수 있게 된다. 이 취약점에 대한 전체적인 세부사항은 아직 공개되진 않았지만 우리가 가장 많이 사용하는 운영체제인 윈도우도 보안상 많은 위협이 있다는 걸 알 수 있고 이 말고도 윈도우가 설치된 서버에 IPC$를 통한 원격접속을 할 때 패스워드를 Null로 설정하여 접속할 수 있는 취약점인 Null Session Share 취약점이 있다.
본 프로젝트에서는 모의해킹을 진행하여 Windows server 2012 R2 취약점 분석 및 해킹툴을 이용한 공격 및 대응을 하여 더욱 안정적인 윈도우 웹서버를 구축할 수 있도록 한다
구현기능 1. Window 2012 R2 웹 서버, My SQL 서버 구축
2. Xp, Kali를 이용한 Window Server 스캔 및 취약점 분석
3. XP, Kali 를 이용한 Window Server 2012 공격
4. Window Server 보안 대응
설계의 주안점 1. Windows Server 2012의 취약점을 분석하여 모의해킹을 진행한다.
2. 모의해킹을 진행한 후 나타난 취약점에 대한 문제점을 분석하고 Windows Server 2012 R2에서 보안 설정을 하여 윈도우 서버 취약점에 대한 보안 대응을 할 수 있다.
4 팀
미풍양속
팀장/팀원 임**(팀장), 정**, 조**
개요 제 4차 산업혁명으로 급격히 발전하는 IT시장에서 정보는 중요한 자원으로 인식되었다. 이에 맞춰 저희 팀은 네트워크를 구성하고, 통합 위협 관리(UTM) 역할을 하는 ASG Software를 설치하여 각종 공격 상황들을 테스트하여 'UTM이란 무엇인지? 왜 필요한지?'를 알고, UTM을 제대로 활용할 수 있도록 학습하는 것이 최종 목표이다.
구현기능 1. 실습환경 구축
- VMware Workstation 12 Pro를 사용하여 UTM을 설치한 후External, Internal, DMZ Network를 구성하고, 보안 환경을 구축
2. UTM 네트워크 환경 구성도
- 실제 기업에서 많이 쓰이는 네트워크 구성도를 그림으로 쉽게 풀어서 설명
3. UTM 공격 침투 테스트
- UTM이 대상인 공격 시나리오를 구성하고, 실제로 침투 가능한지 테스트
설계의 주안점 1. UTM 관련 지식수준을 높인다.
2. UTM 및 보안 네트워크에 관한 숙련도를 높인다.
3. 메뉴얼을 통해 누구나 UTM 및 보안 네트워크 환경에 관련 숙련도를 높일 수 있도록 한다.
KH정보교육원
  • 고용노동부 선정
  • 5년 인증 우수훈련기관 선정
  • 대한민국 브랜드 어워즈 대상
  • IT교육부문 4년 연속 대상 수상
  • 고용노동부
  • 장관 표창

빠른 상담

KH임직원은 수강생 한 분 한 분의 성공적인 취업을 위해 최선을 다하겠습니다.

No.1 국내 최대의 취업 실적을 보유한 KH정보교육원에 오신 것을 환영 합니다.
KH의 전 과정은 NCS(국가교육표준화)기준을 준수하며 100% 무료, 전액 국비지원을 받으실 수 있습니다.

교육희망 과정

희망과정 선택


세부 교육과정

전화 아이콘
  • 02-6952-3858
  • 전국대표문의전화(연중무휴)

교육희망 지점

신청자 정보

- -

기입 내용이 사실과 다를 시 상담 서비스가 원활하지 않을 수 있습니다.

02
6952
3858

대표문의
(연중무휴)

개강일정

개강일정

국비대상자 간편조회

국비대상자
간편조회

온라인 상담

온라인 상담

오시는길

오시는길

카톡 상담

카톡 상담

KH정보교육원
전국대표 문의전화
(연중무휴)

02-6952-3858

주말·공휴일에도 상담 및 접수 가능합니다.

  • 2023 당산지원

    5년 인증 우수
    훈련기관 선정

  • 2022 강남지원

    5년 인증 우수
    훈련기관 선정

  • 2022 종로지원

    5년 인증 우수
    훈련기관 선정

  • 2020 강남지원

    훈련 이수자 평가
    A등급 획득

  • 2020 종로지원

    훈련 이수자 평가
    A등급 획득

  • 2019 당산지원

    훈련 이수자 평가
    A등급 획득

  • 2019 IT교육부문

    브랜드 대상
    4년 연속 수상

  • 2018 당산지원

    4차 산업 선도
    훈련기관 선정

KH정보교육원 | 사업자등록번호 : 487-86-00763 | 사업자등록번호 : 851-87-00622 | 서울 강남 제2014-01호 | 대표자 : 양진선 | 책임자 : 최홍석 |  개인정보관리책임자 : 양진선

강남지원 1관 : 서울특별시 강남구 테헤란로14길 6 남도빌딩 2F, 3F, 4F, 5F, 6F
강남지원 2관 : 서울특별시 강남구 테헤란로10길 9 그랑프리 빌딩 4F, 5F, 7F
강남지원 3관 : 서울특별시 강남구 테헤란로 130 호산빌딩 5F, 6F
종로점 : 서울특별시 중구 남대문로 120 그레이츠 청계(구 대일빌딩) 2F, 3F
당산점 : 서울특별시 영등포구 선유동2로 57 이레빌딩(구관) 19F, 20F
논현점 : 서울특별시 강남구 논현로 132길 9 마루빌딩 1F, 2F, 3F
부산점 : 부산 부산진구 중앙대로 627 삼비빌딩 2F, 12F