KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 7회차
김언체 강사 / 윤수빈 취업담임
2018. 11. 29 (M)
1 팀
AdienIn5
팀장/팀원 |
김**(팀장), 김**, 박**, 이**, 양**
|
개요 |
서울정부청사 등의 공기업 물리적 침입 사례를 인용, 물리적 보안의 중요성 강조
1. 기존 망 구성에서 기술적 침입은 어렵게 구성
2. 기술적 보안에 비해 물리적 보안 취약
3. 아두이노를 이용해 물리적 침입 차단 |
구현기능 |
※ 가상의 공기업(토지주택공사) 네트워크 망 구성
인프라 구축
1) DMZ : Windows 2008(DNS, HTTP), WAF
2) 내부 네트워크 망 : L2 Switch(vlan), L3 Switch(inter vlan, relay agent, dhcp snooping)
3) 서버팜 : Windows 2008(DB, MAIL, DHCP)
4) UTM : NAT-PAT, 안티 DDOS, 방화벽, 웹 필터링
5) iptables : NAT-PAT, 안티 DDOS, 방화벽, 웹 필터링
6) arduino : c언어 기반(rfid(카드 인식), LCD모듈(출입 정보 표시), servo motor(잠금 장치), 조도 센서(출입 관리), step motor(문 개폐), 피에조 부저(알림음)) |
설계의 주안점 |
1. 기존의 네트워크 망과 서비스는 보안솔루션을 통해 기술적 침입이 어렵게 보안 구축
2. 웹과 DB는 Oracle과 ASP를 연동해서 구축
3. 아두이노를 이용해 물리적 침입에 대한 대비 |
|
2 팀
DB야놀자
팀장/팀원 |
오**(팀장), 이**, 윤**, 이**, 박**
|
개요 |
일상 생활에서 흔히 사용하는 장비(스마트폰, 노트북, 블루투스 등)들에 대한 모의해킹을 시도하고 취약점을 분석하여 경각심을 부각 |
구현기능 |
1. 완구용 드론에 대한 취약점 분석 후 컨트롤러(스마트폰) 탈취
2. 스마트폰에 악성코드가 심어진 어플리케이션 설치 후 Webcam 해킹 및 DB 탈취
3. wi-fi 재밍 후 가짜 AP(접속 포인트)를 생성(airbase-ng) 후 SSLstrip (Httpsㅡ>http로변조)을 이용해 접속자의 패킷 스니핑
4. 데스크탑에 백도어 프로그램 or 랜섬웨어 프로그램을 다운받게 하여 클라이언트 공격
5. 툴을 이용하여 생성된 사이트 접속시 GPS 좌표 공격자에게 전송
6. Nethunter를 이용한 공격 환경 휴대화 |
설계의 주안점 |
1. 일생 생활속 장비에 대한 취약점 분석 및 모의해킹 시도
2. 공격에 당했을시 피해 발생 범위 확인
3. 피해 발생 전/후 대처법 제시 |
|
3 팀
ssass
팀장/팀원 |
김**(팀장), 이**, 권**, 이**, 박**, 임**
|
개요 |
2018년 상반기 공격들중 APT에 대한 심층분석과 보안 방법 |
구현기능 |
- 가상의 회사 네트워크 망 구성
- 웹/DB 서버 구성
- 악성 코드(keylogger) 제작 |
설계의 주안점 |
APT 공격이 진행되는 시나리오를 위한 망 구성과 모의해킹을 해보고 그에대한 보안방법
실제 APT 공격 예방 방법을 알자! |
|
4 팀
Twelve Eyes
팀장/팀원 |
김**(팀장), 강**, 박**, 안**, 임**, 홍**
|
개요 |
지정된 단체에서 의뢰한 보안 컨설팅 진행 및 솔루션 적용
1. Web 사이트를 통한 DB 접근 취약점 분석 및 보안 방안 제시
2. 서비스 과부하 발생 시 해결 방안
3. 보안장비(UTM) 보안 솔루션 적용 |
구현기능 |
※ 가상의 학교 네트워크 망 구성
인프라 구축
1) DMZ : DNS, HTTP, DB(MY-SQL), 서버 이중화
2) 학교 네트워크 망 사용장비 : UTM, L3 Switch, 공유기, L4 Switch
3) 학교 망 관리 프로토콜 : SNMP
4) UTM : NAT-PAT, 안티 DDOS, 방화벽, WAF |
설계의 주안점 |
1. 보안장비를 활용한 네트워크 망(내부,DMZ) 구축
2. 작성된 체크리스트를 중점으로 네트워크 망 평가 및 보안 솔루션 진행
3. Web/DB에 암호화 및 보안 설정을 사용해 정보 유출 방지 |
|