개요 |
최근 코로나 지원금 지급 소식에 고객들의 접속이 급등하여 웹 트래픽이 늘어남과 동시에 이 때를 노린 외부의 공격으로 KH은행의 전산망이 마비가 되어 정상 서비스를 제공하지 못한 일이 발생하였다. 이에 우리 팀은 구축된 네트워크의 서버를 대상으로 정보수집, Sniffing, Spoofing, DoS, DDoS, Malware, Backdoor, WEB 인증 우회, SQL Injection, XSS, CSRF, SSL Attack 등을 통해 취약점을 찾는 업무를 맡게 되었다. 또한 찾은 취약점에 대해 Secure Coding, PAM, SELinux 등을 활용하여 보안 정책을 수립하고 IDS, IPS, ESM, NAC, WAF, FW 등 보안 솔루션을 구축하여야 한다. 최종적으로 수립한 정책과 구축된 솔루션을 활용해 외부 침해에 대비하고, 정상 서비스를 제공할 수 있도록 가용성을 향상시킨다. |
구현기능 |
"[ Network ] - VLAN, 사용 용도에 따른 Network 망 분리, OSPF, NAT(Static, PAT), 방화벽(iptables) - FWLB, Gateway 이중화 - Spanning Tree, L3 Switch DHCP, VPN(Remote Access - Router, Site-to-Site - UTM)
[ Service ] - FTPS, MAIL(TLS), DNS(Master/Slave-AXFR, DNSSEC), WEB1,2(HSTS, Secure Coding) - L4 Switch를 이용한 Load-Balancing, DBMS, NAC(Untangle), UTM(Sophos), Backup Server (TFTP- NW장비 백업, DB 백업, Rsyslog(WEB1, 2), Logrotate), PAM, SELinux, Tripwire, IDS(snort), IPS(snort), ESM(ELK), WAF(WAPPLES-Inline,Proxy,HA)
[ Penetration Test ] - 정보수집 win7 / win server 2003 취약점 metasploit - 1) Footprinting - DNS Zone Transfer, DNS Dictionary Attack, Tracert/Tracerouter 2) Scanning - ping, UDP, TCP Connect, SYN Stealth, FIN, X-MAS, NULL, IDLE 3) Target Scanning Nessus - Metasploit - Ransomeware
- NETWORK - 1) Sniffing - ARP Spoofing or ARP Redirect, ICMP Spoofing, DHCP Attack(Starvation / Spoofing), GRE Tunneling Sniffing 2) Spoofing - IP Spoofing(SSH), DNS Spoofing / DNS Cache Poisoning 3) Hijacking - TCP session Hijacking 4) DOS - SYN Flooding, TCP Connection Flood, UDP Flooding, ICMP Flooding 5) DDOS - TCP Connection Flood, UDP Flooding, ICMP Flooding, GET Flooding, Hulk, CC Attack, Slow HTTP POST/Header/read DOS 6) DRDOS - ICMP Flooding
- SYSTEM - 1) Malware - Trojan, RAT, Backdoor, Wiper Malware 2) Password Cracking - john-the-ripper, Hydra(Xhydra)
- WEB - 1) 정보수집 Banner Grabbing, Fingerprinting, WEB Spidering, Vulnerability Scan 2) Bypassing Client Side Validation 3) WEB 인증 공격 Form Based Authentication Brute Forcing, Basic / Form Based Authentication Dictionary Attack 4) WEB 세션 공격 - Fixation, Hijacking 5) XSS (Stored, Reflected), CSRF (Stored, Reflected), SQL Injection (인증우회, Non-Blind, Blind), Directory Listing, File Upload/Download, SSL Attack (Mitm, Strip, HeartBleed)" |