Web Application Security, Testing, & Scanning - PortSwiggerPortSwigger offers tools for web application security, testing, & scanning. Choose from a range of security tools, & identify the very latest vulnerabilities.portswigger.net API란?API는 소프트웨어나 앱이 데이터를 공유할 수 있게 하는데, API 취약점을 통해 웹 사이트의 기밀성 등이 침해될 수 있기 때문에 API 테스팅이 중요함. API reconAPI 테스팅을 위해서는 API 자체에 대한 정보를 최대한 수집해야 한다. 일단 API 엔드포인트를 식별해야하는데..

인턴 3개월이 끝난지는 시간이 약간 흘렀지만 후기를 남겨보려고 한다 전산직도 아닌데 연금공단 인턴을 선택한 이유일단 내가 거주하는 지역은 포항이라 정보보안 신입 채용이 거의 전무한 수준이다딱 하나 지원했는데 그 마저도 전산장비 유지보수, 서비스 데스크 같은 수준이라수도권으로 아예 상경해서 취업하기 전까지는 다른 일이라도 하는게 나을것 같았다 그리고 연금공단은 아무래도 공공기관이니 업무체계도 배우고 재무관리, 연금제도 등등 내가 배울수 있는게 많을것 같아 선택했음 부서와 하는일나는 생각지도 못한 장애인 지원 부서에 배정되었다처음에는 힘들줄 알았으나 장애심사를 위한 출장도 가끔 다니고 업무 전반을 파악할 수 있었음특히 장애 등록을 위해서 3개 지역에서 개인정보가 가득한 서류를 보내는데이 서류들을 등록, 관리..

OPNSense 방화벽을 기준으로 wan/lan을 구분WAN: 192.168.44.0/24LAN: 192.168.1.0/24 Wazuh 플랫폼에서 Discover 메뉴에 가면 수집된 로그 데이터를 필터링, 분석할 수 있는 도구가 있음wazuh-alerts/monitoring/statistics-* 등 좌측에는 필드 선택을 할 수 있다로그 각 항목을 wazuh 디코더가 분류한건데 각 필드에서 쌓여있는로그를 살펴볼 수 있다agent.name 필드는 해당 필드 내용만 확인 SSH 접속 실습윈도우 cmd에 들어가 ssh접속을 해보자 root/lab으로 접속우분트 웹서버에서 불허하기 때문에 실패 이번에는 일반 계정인 ubuntu/lab으로 접속하고 sudo su 명령어도 입력 우분투 웹 서버에서 접속기록을 확..

리눅스에서 로그란?커널, 시스템 서비스 등이 남기는 기록으로, 타임스탬프+호스트+심각도+메시지의 구조OS 레벨의 이벤트는 OS 로그 시스템이 구조화된 형식에 맞추어, 계층과 서비스 종류에 따라 다양한 로그가 남음윈도우는 Event log, 리눅스는 journald라는 로그시스템수집->집계->파싱 및 정규화-> 저장->보관의 사이 journald리눅스에는 systemd라는 init 시스템이 있음→ 리눅스 부팅시 가장 먼저 실행되어 시스템 전체를 초기화하고 서비스 켜고 끄는 역할journald는 systemd의 구성요소이고 서비스록, 커널메시지, syslog API메시지 수집 및 저장 역할로그인/아웃, 크론 작업 실행, 서비스 시작 및 종료, 관리자 명령 실행 등 기록로그는 바이너리 형식으로 /var/log..

로그시스템, 네트워크 등에서 발생한 상태를 시간순으로 기록한 데이터공격자들은 시스템 침해 이후 로그를 삭제하려고 함 Window 로그 시스템윈도우는 자체 이벤트 시스템이 있어 Event Log에 저장함이벤트는 EVTX 파일 포맷으로 저장하는데 EVTX는 XML 구조를 가진 바이너리 파일디폴트 경로는 C:\Windows\System32\winevt\Logs\ Windows 로그 종류Application 로그각 응용 프로그램이 기록하고 앱 충돌, 오류 메시지, 예외 처리 등 확인가능System 로그OS 구성요소가 기록. 부팅 실패, 서비스 중단, 장치 오류 등 확인가능Security 로그local security authority, Winlogon 등 기록, 권한 상승 기록, 프로세스 실행 추적 등Setup..

Wazuh Agent엔드포인트에 설치되어 보안 이벤트를 수집해 서버로 전송함로그 수집 뿐만 아니라 파일 무결성 검사, 루트킷 탐지, 정책 위반 탐지 등의 역할 수집하는 데이터 종류시스템로그(syslog, journald)권한 상승, 파일 변경 이벤트사용자 로그인/아웃 정보취약점 스캔 결과프로세스 목록Wazuh Server수집된 데이터를 분석해서 경고를 생성함에이전트로부터 받은 로그를 디코딩해서 json 형태로 저장한 후 필터링하고 경고를 발생시킴 이후 Filebeat를 통해 분석된 이벤트를 Indexer로 전송처리해야 할 데이터가 많으면 노드 클러스터 구조로 데이터 분산 가능→ 클러스터: 마스터 노드, 워커 노드로 구성→ 마스터 노드: 에이전트 관리/ 워커 노드: 이벤트 처리, 룰 적용 디코딩 데이터 예..