KH IEI PROJECT
정보보안 기반 해킹기법 분석 양성 과정 12회차
김영재 강사 / 조지은 취업담임
2019. 02. 22 (361)
1 팀
Dobby Lab
팀장/팀원 |
송**(팀장), 박**
|
개요 |
시나리오에 기반한 모의침투테스트를 통해 모의해킹 정의및 침투 업무 수행 접근 방법 , 체크리스트 작성후 점검도구를 이용하여 점검후 관련 보고서 작성을 통한 침투테스트 관련 업무를 파악하는것 |
구현기능 |
- 모의해킹 관련 환경분석 및 체크리스트 작성
- 3/4계층 기반
- udp flooding/icmp flooding/tcp syn(ack/fin) flooding/
- 7계층 기반
http get flooding/cache control attack/hulk dos/rudy attack
Brute Forcing, Web Session Attack/XSS/CSRF/SQL/File Upload/Download/Directory Listing |
설계의 주안점 |
고객과의 회의 를 통한 요구사항 확인후 작성된 시나리오를 근거로한 체크리스트 작성후 해당 항목 취약점 점검후 보고서 작성 |
|
2 팀
빅길
팀장/팀원 |
김**(팀장), 황**
|
개요 |
openstack 기반으로 cloud 플랫폼을 구성하여 hypervisor들과 연동하여 네트워크 환경을 구성
네트워크 환경에 각종서비스(Web,UTM,DNS) 등을 구현하여 서비스 |
구현기능 |
hypervisor : 가상머신을 운영가능하게함
openstack : cloud플랫폼 관리 Dash Board
Active Directory : 가상머신의 네트워크 인증및 연결관리
UTM : sophos
Service : apache,bind,vsftpd,mysql-server,ssl,L4Switch
F/W : iptables |
설계의 주안점 |
기업의 온프레미스 환경을 클라우드플랫폼으로 이전하여 전부 구현후 망운영비용을 절감위한 프로젝트 |
|
3 팀
Ax5
팀장/팀원 |
김**(팀장), 배**, 홍**, 박**, 이**
|
개요 |
특정웹사이트 대상으로 한 취약점 점검항목 작성후 파이썬 기반 도구를 이용하여 공격후 취약점 점검후
발견된 취약점을 대상으로 다양한 방식으로 보안대책 수립 |
구현기능 |
파이썬 기반 공격도구 프레임워크 개발후 공격결과 보고서 작성및 보안 대책 수립후 반영 |
설계의 주안점 |
파이썬을 사용한 웹관련 모의해킹및 파이썬 기반 프레임워크를 사용한 웹사이트 보안 강화
UTM 및 웹방화벽 오류대비 최후의 방어선으로 사용할 OWASP TOP 10 정도만 자체적으로 처리 가능한 간단한 IPS 시스템 구성 |
|
4 팀
Tous Les logs
팀장/팀원 |
하**(팀장), 주**, 이**, 차**, 정**
|
개요 |
각 Application 의 로그를 FileBeat > Logstash > ElasticSearch > Kibana 순으로 구성후 최종적으로 ESM형태로 로그를 통합하여 시각화 하는것 |
구현기능 |
FileBeat : application 의 로그를 전송
Logstash : Log filtering 을 통한 Parsing 후 ElasticSearch 로 전송
ElasticSearch : 전송된 로그를 규칙에 따라 시각화할 항목을 구성
Kibana : ElasticSearch 에서 전달받은 항목을 시각화 |
설계의 주안점 |
Application 의 Log 분석 및 시각화, 통합하여 ESM 구성을 목표 |
|