화이트해커 루나 블로그 💻

$ sudo apt update $ sudo apt install -y fcitx-lib* $ sudo apt install -y fcitx-hangul $ sudo apt install -y fonts-nanum* $ sudo reboot

주요정보통신기반 취약점 점검 상세가이드 점검내용 시스템에서 최신 패치가 적용되어 있는지 점검 점검목적 주기적인 패치 적용을 통하여 보안성 및 시스템 안정성을 확보함 보안위협 최신 보안패치가 적용되지 않을 경우, 이미 알려진 취약점을 통하여 공격자 에 의해 시스템 침해사고 발생 가능성이 존재함 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- import subprocess # 색깔 변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # 최신 보안 패치 및 벤더 권고사항 적용 확인 시작 메시지 출력 print("U-42 START") print("[U-42.최신보안패치및벤더권고사항적용]") # 시스템 정보 출력 print("검사..

취약점 점검내용 Secondary Name Server로만 Zone 정보 전송 제한 여부 점검 점검목적 허가되지 않는 사용자에게 Zone Transfer를 제한함으로써 호스트 정보, 시스 템 정보 등 정보 유출의 방지를 목적으로 함 보안위협 비인가자 Zone Transfer를 이용해 Zone 정보를 전송받아 호스트 정보, 시스 템 정보, 네트워크 구성 형태 등의 많은 정보를 파악할 수 있음 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-34.py #20230223 테스트 import os import subprocess import sys # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # DNS..

취약점 점검내용 BIND 최신버전 사용 유무 및 주기적 보안 패치 여부 점검 점검목적 취약점이 발표되지 않은 BIND 버전의 사용을 목적으로 함 보안위협 최신버전(2016.01 기준 9.10.3-P2) 이하의 버전에서는 서비스거부 공격, 버퍼오버플로우(Buffer Overflow) 및 DNS 서버 원격 침입 등의 취약성이 존재함 참고 ※ BIND(Berkeley Internet Name Domain): BIND는 BSD 기반의 유닉스 시스템을 위해 설 계된 DNS로 서버와 resolver 라이브러리로 구성되어 있음. 네임서버는 클라이언트들이 이름 자원들이나 객체들에 접근하여, 네트워크 내의 다른 객체들과 함께 정보를 공유 할 수 있게 해주는 네트워크 서비스로 사실상 컴퓨터 네트워크 내의 객체들을 위한 분..

U-28 NIS서버 취약점 점검 자동화 파이썬 코드 점검내용 안전하지 않은 NIS 서비스의 비활성화, 안전한 NIS+ 서비스의 활성화 여부 점검 점검목적 안전하지 않은 NIS 서비스를 비활성화 하고 안전한 NIS+ 서비스를 활성화하여 시스템 보안수준을 향상하고자 함 보안위협 보안상 취약한 서비스인 NIS를 사용하는 경우 비인가자가 타시스템의 root 권한 획득이 가능하므로 사용하지 않는 것이 가장 바람직하나 만약 NIS를 사용해야 하는 경우 사용자 정보보안에 많은 문제점을 내포하고 있는 NIS보다 NIS+를 사용하는 것을 권장함 참고 ※ NIS 주 서버는 정보표를 소유하여 NIS 대응 파일들로 변환하고, 이 대응 파일들이 네트워크를 통해 제공됨으로써 모든 컴퓨터에 정보가 갱신되도록 함. 네트워크를 통한 ..

취약점 점검내용 불필요하거나 악의적인 파일에 SUID, SGID 설정 여부 점검 점검목적 불필요한 SUID, SGID 설정 제거로 악의적인 사용자의 권한상승을 방지하기 위함 보안위협 SUID, SGID 파일의 접근권한이 적절하지 않을 경우 SUID, SGID 설정된 파일로 특정 명령어를 실행하여 root 권한 획득 가능함 참고 ※ SUID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유자의 권한 을 얻게 됨 ※ SGID: 설정된 파일 실행 시, 특정 작업 수행을 위하여 일시적으로 파일 소유 그룹의 권한을 얻게 됨 ※ 불필요한 SUID/SGID 목록: 부록 참고 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-13.py import o..

취약점 점검내용 : /etc/services 파일 권한 적절성 점검 점검목적 : /etc/services 파일을 관리자만 제어할 수 있게 하여 비인가자들의 임의적인 파일 변조를 방지하기 위함 보안위협 : services 파일의 접근권한이 적절하지 않을 경우 비인가 사용자가 운영 포트번호를 변경하여 정상적인 서비스를 제한하거나, 허용되지 않은 포트를 오픈하여 악성 서비스를 의도적으로 실행할 수 있음 참고 ※ /etc/services : 서비스 관리를 위해 사용되는 파일. 해당 파일에 서버에서 사용하는 모 든 포트(port)들에 대해 정의되어 있으며, 필요시 서비스 기본사용 포트를 변경하여 네 트워크 서비스를 운용할 수 있음 코드 #!/usr/bin/python3 # 파일명: U-12.py import os..

취약점 코드 #!/usr/bin/python3 # 파일명: U-10.py import os # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' # /etc/xinetd.conf 파일과 /etc/xinetd.d 디렉토리의 권한과 소유자 확인 xinetd_file = '/etc/xinetd.conf' xinetd_dir = '/etc/xinetd.d' stat_info_file = os.stat(xinetd_file) owner_file = stat_info_file.st_uid mode_file = stat_info_file.st_mode stat_info_dir = os.stat(xinetd_dir) owner_dir = stat_info_dir.s..

취약점 코드 #!/usr/bin/python3 #-*- coding: utf-8 -*- # 파일명: U-03.py # 사용자 계정 로그인 실패 시 계정잠금 임계값이 설정되어 있는지 점검 # 색깔변수 red = '\033[91m' blue = '\033[94m' reset = '\033[0m' with open('/etc/pam.d/system-auth') as f: content = f.read() if 'auth required /lib/security/pam_tally.so deny=5' in content and 'unlock_time=120' in content: print(f'{blue}양호{reset}') else: print(f'{red}취약{reset} - 계정 잠금 임계값이 설정되어 있지..

0. 개념정리 # IDLE(편집기) - Visual Studio Code - PyCharm - Anaconda 데이터분석 최적화(같이깔리는 주피터) - NotePad++ # 필수 라이브러리 - 판다스 : 데이터를 2차원목록으로 만들어 손쉽게 데이터분석 환경제공 - 맷플롯립 : 그림 # 판다스 자료구조 Pandas Series : 1차원 목록(사전) DataFrame : 2차원 목록(사정) # 실제 데이터분석 데이터 수집 (80%) - csv - excel - DataBase - 웹 크롤링(스크래핑) 데이터 준비(랭글링) (수집/가공 80%) - 데이터 탐색(수집한 자료 필드,컬럼 등 모양 확인) - 데이터 정제(잘못된자료, 오염 등) - 데이터 강화 - 데이터 유효성 검사 - 데이터 출판(제공) 데이터 ..