전체 글 (66) 썸네일형 리스트형 Broken Authentication - Insecure Login Form LOW 난이도의 인증처리 미흡 로그인 폼이다.관리자 도구를 열어 로그인과 PW 폼을 보면 계정 정보가 유출되어 있는 것을 볼 수 있다.이번에는 Medium 난이도이다.관리자 도구를 통해 Passphrase 폼에는 unlock_secret 함수가 있는 것을 볼 수 있는데 코드에서 해당 함수를 검색하면 아래와 같은 자바스크립트를 볼 수 있다.문자열을 다른 문자열로 변환하는 함수이다.아래 함수를 긁어 console에 붙여넣고 secret을 입력하면 pw를 획득할 수 있다. Session management - Administrative Portals 첫화면에는 페이지가 잠겨있다고 출력되고 힌트에는 URL을 체크하고 한다.URL에는 admib=0으로 되어 있고 이 값을 1로 바꿔주니 문제가 해결됐다.이번에는 medium 난이도이다.이번에는 cookie 값을 확인하라고 하는데이번에는 admin이라는 이름의 쿠기가 존재하고 쿠키 값이 0인것을 볼 수 있으며, 이 값을 1로 바꿔주니 문제를 해결할 수 있었다.버프스위트를 통해서도 문제를 해결해봤다. 버프스위트 설정 버프스위트Foxy Proxy버프스위트를 원활하게 사용하기 위해 몇가지 설정을 진행한다.먼저 Foxy Proxy 확장 프로그램을 통해 프록시 서버를 설정해준다.위와 같은 설정을 마치면 웹 프록시를 껐다 키면서 컴퓨터에서 프록시 설정을 하지 않고 on/off로 편하게 프록시 서버를 사용할 수 있다.버프스위트 설정다음은 버프스위트 설정이다버프스위트를 동작시면 상단에 Proxy 탭에 들어가 Proxy settings 탭이 있는 것을 볼 수 있다.가장 먼저 아래 사진과 동일하게 Request, Response 탭을 활성화하고 And 부분 역시 활성화 한다.그다음 Target 탭으로 가 Scope 탭으로 이동하여 원하는 웹 트래픽만을 인터셉트 하기 위해 타겟을 지정한다. 아래 사진에는 본인의 bWAPP의 URL을 .. AWS CloudWatch 수집된 로그 통합해보기 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.AWS Cloud Watch 수집된 로그 통합대시보드 추가위젯 추가원하는 위젯 선택이후 쿼리 실행을 하게 되면 시각화 부분이 최대로 표시되지 않을텐데 샘플 쿼리에서 코드를 받아오면 된다샘플 쿼리를 이용해 수정하고 쿼리를 실행한 뒤 시각화 표시 방법을 선택 이후 대시보드 추가이후 아래와 같이 로그들이 추가되는 것을 볼 수 있고 이를 통해 로그들을 통합적으로 관리할 수 있다. AWS CloudWatch Agent 웹 로그 수집 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.AWS Cloud Watch Agent 웹 로그아파치 설정아파치 설치sudo apt install apache2아파치 실행Agent 웹 로그 설정웹 로그를 확인하기 위해 저번 실습에서 ageent를 설치할 때, 웹 로그는 안 봐도 된다고 설정했다.이제 json 파일을 수정해 웹 로그를 볼 수 있도록 할 것이다.logs부분을 추가하였다. "logs":{ "logs_collected":{ "files":{ "collect_list": [ .. AWS CloudWatch Agent 로그 정보 수집 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.AWS CloudWatch Agent실습 전 자신이 만든 인스턴스 생성과 접속이 필요하다.AWS CloudWatch Agent 설치구글에 AWS CloudWatch Agent를 검색들어가보면 각각의 플랫폼에 따른 설치 방법들이 나와있다.우분투 환경이기 때문에 우분투 설치 방법을 확인wget사용 설치가 굉장히 오래 걸렸다설치 완료이제 우분투내에 설치 sudo dpkg -i amazon-cloudwatch-agent.debsudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard설치를 위해 본인.. AWS CloudWatch 기본 대시보드 구성 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.AWS CloudWatch 통합 로그 분석AWS CloudWatch 이해AWS에서 제공하는 AWS의 자원과 애플리케이션을 모니터링 할 수 있는 관리 서비스모니터링 하 모든 자원의 로그와 지표 정보들을 수집하여 시각화 할 수 있음CloudWatch 지표 프리티어 요금AWS CloudWatch 대시보드위젯 추가 전 각각의 인스턴스, VPC들에 대한 모니터링 내용을 추가해서 함께 볼 수 있도록 설정대시보드에는 모니터링 내용이 자동으로 추가된다.대시보드 작업 이후에는 저장을 눌러줘야 한다.위젯추가시각화에 도움을 주는 여러 선택지가 존재한다.종류가 다양하지 않지만 ELK, Splun.. VPC 로그 이벤트 이론 및 실습 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.VPC Flow 로그VPC Flow 로그는?VPC 흐름 로그는 VPC와의 IP 트랙픽을 캡처하는 데 도움VPC 흐름 로그의 데이터는CloudWatch 로그 또는 S3 버킷에 게시할 수 있음허용된 트래픽만 기록하거나 거부된 트래픽 또는 둘 다를 기록하도록 선택할 수 있음VPC 수준, 서브넷 수준, 네트워크 인터페이스 수준 등 다양한 수준에서 생성VPC와의 모든 IP 트래픽을 기록할 수 있지만, Accept/Reject, ALL등을 선택 가능IAM 정책 및 역할 생성의 중요성이때 IAM 정책이 굉장히 중요하다.정책은 우선 특정한 자원들 또는 특정한 사용자들에게 부여하는 것으로 .. 이전 1 2 3 4 ··· 9 다음
