K-shield Jr. 7 XFF (X-Fowarded-For) 클라우드 관제 중, HOST IPS 로부터 발생한 이벤트 [공격정보] 공격명 Apache Struts OGNL Expression Remote Code Execution [상세로그] 로그메시지 Apache Struts OGNL Expression Remote Code Execution 최초 발생 시간 2017-01-10 오전 xx:xx 현재 발생 시간 2017-01-12 오후 xx:xx 출발지 IP 10.100.222.172 목적지 IP 10.100.222.154 목적지 Port 80 발생 횟수 8회 - 공격에서 공격자 IP는 목적지인 클라우드 LB(Load Balance)의 IP임이 확인. - 출발지의 IP가 실제 Source IP가 아닌 LB 의 IP, 즉 Proxy IP이기 때문에 역추적 불가 해결.. 2019. 9. 2. 방화벽 정책 예제 방화벽 정책 예제 예제 1. 10.100.1.10 에 접근하는 모든 외부 사용자가 웹서비스에만 접근 허용 - 10.100.1.10 에서 웹서비스를 제공 중 (10.100.1.10:80 10.100.1.10:443 Listening 상태) - ‘모든 외부 사용자’ => src ip == any - 웹서비스 ‘만’ 접근 가능할 것 => dst port가 80, 443인 것은 허용 Src Ip Src Port Dst IP Dst port Action Any Any 10.100.1.10 80,443 Allow Any Any Any Any Deny ➔ 서버로 http request 패킷을 보내는 브라우저는 사용하고 있지 않은 포트 중 랜덤하게 부여함. 따라서 Any. ➔ 웹서버 측 에서는 well-known 포트.. 2019. 9. 2. Nmap Port Scanning Nmap Port Scanning 포트 정보 스캔 Parameter Scan Type -sS scan - tcp Syn (Half open – Stealth) -sT scan - tcp connecT (open Scan) -sU Udp -sF Fin flag -sX Xmas ( 모든 플래그 설정) -sN Null Flag (모든 플래그 비설정) -sA tcp Ack -sP Ping (ICMP/ ICMP Echo) Port Option -p 번 포트 스캔 -p $ServiceName 특정 서비스명 -p n1,n2,n3 n1, n2, n3번 포트 스캔 -p n1-n2 n1~n2번 스캔 Ouput Type -v -oN Output Type : normal -oX Outout Type : XML 기타 -O OS.. 2019. 9. 2. 이전 1 2 다음
