WPScan이란? WordPress 기반의 웹사이트의 보안 취약점을 스캔하는 오픈소스 도구주로 워드프레스의 플러그인, 테마, 사용자 관련 취약점을 탐지한다 워드프레스 스캐닝 툴을 얘기하기 전에,워드프레스에 대해 먼저 알아보자  WordPress 워드프레스 주요 기능    플러그인 (Plugins): 플러그인은 사이트에 추가적인 기능을 제공하는 소프트웨어를 의미한다. 예를 들어, 사이트 편집기, 폼 생성, 등록 페이지 편집, 보안 모니터링 추가 등 많은 기능을 추가할 수 있음. 워드프레스는 원하는 기능을 얻기 위해 플러그인을 사용하는 경우가 많지만 소규모 팀에서 개발된 플러그인이나 업데이트가 드문 플러그인은 보안 위험을 초래할 수 있다.(유지보수/보안 강화 X) 취약점이 발견되면 악의적인 사용자가 플러그인..

OpenVAS: Greenbone Networks에서 제작, 유지관리하는 취약점 스캐너,무료가 아니어서 라이브 데모만 간략하게 확인가능하다 https://livedemo.greenbone.net 접속한 후, 이름과 패스워드 모두 livedemo 로그인연결되고 나면 아래와 같은 대시보드가 보인다. 그리고 대시보드에 있던 그래프, 차트, 표 등을 시각적으로 원하는 대로 만들 수 있다.CVEs를 CVSS 점수별로 보여주는 차트를 만들어본다고 치자.new pane 버튼을 누르고 → Chart: CVEs by CVSS 선택 다음은 OpenVAS의 Assets 섹션에서 Hosts를 선택해 보자여기서는 OpenVAS가 스캔에서 탐지한 호스트에 대한 정보를 확인할 수 있다. 첫 번째 차트 Hosts by Se..

저번 포스팅에서 nessus를 처음 사용해보았는데이번에는 테스트 퀴즈를 풀면서 실습능력을 키워보자!  1. Which company created Nessus? 2. Under Scan Templates in Nessus, there is a scan for what type of Ransomware?캡쳐하는걸 까먹었는데 WannaCry가 워낙 유명한 랜섬웨어여서 쉽게 맞힘 3. When creating a new Plugin Rule, what 4 fields do you need to enter? nessus에서 new rule 생성을 들어가니까host, severity, plugin ID, expiration date을 쉽게 찾을 수 있었다.  4. Is there a scan template sp..

Nessus란? Tenable 사에서 개발한 취약점 스캐너툴네트워크 보안을 위한 포트스캐닝 등 취약점 스캐닝을 위해 사용하는데무료로 제공되는 essentials 버전을 사용해도 실습에 무방하다 https://www.tenable.com/downloads/nessus  위의 링크에 들어가서 다운받고 activation code를 발급받는다이 코드는 나중에 설치 과정에서 필요하므로 잘 챙겨놓기    nessus를 다운받은 Downloads 디렉토리로 이동하고deb 파일을 다운로드 받는다 sudo dpkg -i Nessus-10.8.3-ubuntu1604_amd64.debservice nessusd start ## nessus 시작  https://kali:8834/nessus의 로컬 웹 gui 사이트이다여길..

해당 포스팅은 securityteamblue에서 제공되는 introduction to Vulnerability Management를 공부하며 정리한 내용입니다  Vulnerability Management는 보안 결함, 취약점을 식별해서 수정하고사이버공격의 위험, 영향을 줄이는 프로세스이다. 조직에 피해를 줄 수 있는잠재적인 보안 결함의 수를 뜻하는 Attack Surface를 줄이기 위해 작동함 Vulnerability Management 단계 Identification: 취약점 스캐너 등의 방법으로 여러 기기에서 보안 문제를 찾아내 점수(ex.CVSS)와 함께 기록Reporting: 시스템 소유자나 이해관계자에게 보고해야 함Remediation: 보안 결함을 해결하기 위해 보안 패치 등 방법으로 조치..

저는 보안 운영부터 분석까지 모두 좋아하지만 그중에서도침해사고 대응과 포렌식이 있는 Blue team이 되는 것이 목표입니다.그래서 오늘은 LetsDefend의 soc fundamentals 코스를 공부해 보겠습니다.   코스의 목차Introduction to SOCSOC Types and Roles SOC Analyst and Their Responsibilities SIEM and Analyst Relationship Log Management EDR - Endpoint Detection and Response SOAR (Security Orchestration Automation and Response) Threat Intelligence Feed Common Mistakes made by SOC ..