학습 목표ARP를 활용한 라이브 호스트 스캐닝 도구의 동작방식 이해주요 내용파워쉘 스크립트로 구현된 ARP기반 라이브 호스트 스캐닝 도구 사용하기스캐닝 도구의 핵심 스크립트 코드 분석하기ARP기반 라이브 호스트 스캐닝 도구의 네트워크 트래픽 분석하기실습 내용1. 사용자 단말(Victim) 시스템을 대상으로 스캐닝 기능을 가진 파워쉘 스크립트 파일을 업로드합니다.2. 사용자 단말(Victim)에서 원격 쉘을 이용하여 라이브 호스트 스캐닝 기능을 갖고 있는 파워쉘 스크립트를 실행합니다.3. 사용자 단말(Victim)에서 패킷 분석 도구를 이용하여 ARP 요청 및 응답 패킷을 분석합니다.4. 사용자 단말(ictim)에서 ARP캐시 테이블을 조사하여 갱신된 호스트 정보를 확인합니다.STEP1. 라이브 호스트 ..

학습 목표ARP를 이용한 라이브 호스트 스캐닝의 기술적 동작원리의 대한 이해주요 내용ARP 요청 및 응답을 위한 MAC 주소 변환 과정ARP 기반 라이브 호스트 스캐닝의 동작원리ARP 기반 라이브 호스트 스캐닝의 장점과 한계점1.ARP프로토콜 개요ARP(Address Resolution Protocol)는 IP주소를 MAC 주소로 변환하는데 사용되는 프로토콜입니다.동일한 서브넷에 있는 시스템들은 IP주소가 아닌 MAC주소를 이용하여 통신합니다.패킷 송신자와 동일한 네트워크에 있는 시스템과 통신하기 위해서는 ARP를 통해 IP에 상응하는 MAC주소를 파악해야(질의 후 응답수신)합니다.ARP는 개념상 네트워크 레이어(L3)와 데이터링크 레이어(L2)의 연결 역할을 한다고 볼 수 있습니다. 2.ARP 동작 과..

학습 목료후속공격 실습을 위한 표적세스템과 원격 통제 서비스 통신환경 구축주요 내용미터프리터 페이로드 기반 백도어 악성코드 제작 및 표적 시스템 방지C2 서버 구동 및 표적 시스템 원격 통제 환경 테스트후속공격 실습을 위한 환경 개요실습 환경은 공격자 시스템이 표적 시스템에 통제 가능한 백도어를 실행시켜 C2시스템과 연결이 원할히 이루어지고, 오퍼레이션이 제대로 전달되는 환경이 시작점이어야 합니다.실습하기 위한 가상자원 네트워크 토폴로지이며 실습의 안정성과 편의를 위해 모든 시스템들을 동일한 서브넷에 배치하였습니다. 실습이 완료되었을 경우의 환경(구축 목표)공격자시스템(Attacker_Kali)은 백도어의 연결을 수신할 C2서버가 동작하고 있어야 합니다.표적시스템(Victim_Winodws10)은 백도어..

학습목표후속공격(Post Exploitation)의 개념과 관련된 전술(Tracks)의 의미후속공격 과정에서 수행하는 각 전술(Tractiocs)들의 정의와 대표적인 기법 유형들후속공격(Post Exploitaiton)의 개요MITRE ATT&CK 모델은 공격자 그룹이 사용하는 전술, 기술, 도구 및 명령어 등을 기록한 지식베이스입니다. 2013년에 연구 프로젝트로 시작하여 이후에 공개되었으며 현재는 전세계에 있는 많은 보안 전문가들이 참조하고 있습니다.후속공격은 ATT&CK 모델의 초기 접근(Initial Access) 이후에 발생하는 다양한 전술들과 연관이 있습니다. 후속공격과 연관된 ATT&CK의 전술은 실행(Execution), 지속성(Persistenct), 권한 상승(Privilege Esca..

In-Memory DB의 특징NoSQL에 속하는 데이터베이스다.Key-Value 형식으로 데이터를 저장한다.Memory 같은 주 기억 장치에 데이터를 저장한다.Memory의 특성상 데이터가 휘발성이며(스냅샷을 생성하여 보존 가능), I/O의 속도가 매우 빠르다.상대적으로 다룰 수 있는 용량의 크기가 제한적이다.보조기억장치가 없는 임베디드 장치에도 적용할 수 있다.기존 DB와는 다르게 메모리에서 무작위로 데이터를 저장하기 때문에 저장 구조가 간단하다.대표적인 In-Memory DB는 Redis, Memcached가 있다.Redis만의 특징다양한 데이터 타입: 데이터 타입은 String, Set, List, Sorted set, Hash, Bit arr, HyperLog, Stream을 지원한다.영속성(Pe..

1.5.Docker 볼륨컨테이너에서 사용 및 관리하는 저장 공간입니다.컨테이너에 종속되어 있지 않으므로, 컨테이너의 라이프 사이클을 따라가지 않습니다.볼륨 생성https://docs.docker.com/engine/reference/commandline/volume_create/docker volume create [OPTIONS] [VOLUME]해시값으로 출력됩니다. 주요 옵션OptionShortDefaultDescription--name 이름을 지정합니다.볼륨 목록 보기 docker volume ls [OPTIONS]OptionShortDefaultDescription--filter-f 지정된 조건에 맞는 볼륨만 표시합니다.--quiet-q 볼륨 이름만 표시합니다볼륨 정보보기https://docs..

1.3.이미지 생성하기https://docs.docker.com/engine/reference/commandline/build/# docker build [OPTIONS] PATH | URL | - [-f ]$ docker build . [-f ]# or$ docker buildx build [OPTIONS] PATH | URL | - [-f ] 주요 옵션OptionShortDefaultDescription--build-arg ARG를 설정합니다.--file-f Dockerfile의 경로를 지정합니다.--label 라벨을 추가합니다.--no-cache 이미지 빌드시 캐시를 사용하지 않습니다.--patform platform을 지정합니다.--pull 관련된 이미지를 저장 유무에 관계없이 pull합..

1.2.Docker 컨테이너 관리컨테이너 실행하기https://docs.docker.com/reference/cli/docker/container/run/docker run [OPTIONS] IMAGE [COMMAND] [ARG...]위치 주의!IMAGE ➔ 태그나 다이제스트 사용 주요 옵션OptionShortDefaultDescription--name 컨테이너 이름을 지정합니다.--datch-d 컨테이너를 백그라운드에서 실행합니다.--env-e 환경 변수를 설정합니다.--env-file 환경 변수를 저장한 파일을 설정합니다.--expose 포트 또는 포트 범위를 노출합니다.--publish-p 컨테이너의 포트를 공개합니다.--rm 컨테이너가 종료되면 자동으로 삭제합니다.--interactive-..

0.0.Docker 사용이유기술이 필요하라니까 도입을 하는 것이다. CLI명령어가 아닙니다. 왜 이 기술을 써야 하는가?서비스를 운영하기 위해 필요한 것 (기획 개발 디자인 설계)서비스를 오랫동안 운영하기 위해 필요한 것 지표 수집(API 응답실패율, 초)서비스 운영에서는 다양한 지표를 지속적으로 수집하고 모니터링해야 합니다.메시지가 1초 내 도착해야 하는 경우, 카카오톡과 같은 실시간 서비스에서는 지연이 허용되지 않지만, 슬랙과 같이 유연한 서비스에서는 1초 정도의 지연이 큰 문제가 되지 않습니다. 서비스 모니터링 결과에 맞춰서 사이클을 계속 배포합니다. 필요 시, 긴급 배포도 진행합니다. 지속 가능성(Sustainabilty)반복적인 작업을 자동화→ 자동화하지 않으면 휴먼에러가 생길 수 밖에 없음자..

포그라운드(Foreground)와 백그라운드(Background)는 컴퓨터 프로세스의 실행 및 관리 상태를 나타내는 용어입니다. 1. 포그라운드(Foreground)포그라운드에서 실행되는 프로세스는 사용자와 상호 작용하는 프로세스입니다. 이 프로세스는 화면에 출력되며, 사용자의 입력을 받아들이고 사용자와의 상호 작용을 통해 작업을 수행합니다. 대부분의 인터랙티브한 프로그램들은 포그라운드에서 실행되며, 사용자와의 커뮤니케이션을 위해 화면에 결과를 표시하거나 입력을 받아들입니다. 쉘(Shell)에서 해당 프로세스를 수행할 동안 다른 동작은 할 수 없는 상태이며, 사용자가 입력한 명령이 실행되어 결과가 출력될 때까지 기다려야 하는 방식입니다.예를 들어, 터미널에서 명령어를 입력하고 실행되는 명령은 포그라운드에..