SlideShare a Scribd company logo

취약점 점검도구 실습 보고서

Dong-Jin Park
Dong-Jin Park

http://the1900.tistory.com/44 sha-512는 만만한게 아니더군요ㅋㅋㅋㅋ

Software
1 of 7
Download to read offline
REPORT 취약점 점검도구 실습 보고서 학 과 : 컴보 2A 학 번 : 2013011073 과목명: 정보보호 관리체계 담당교수: 이제용 교수님 제출자 : 박동진 제출일자 : 2014/11/09
John the ripper 실행환경 Oracle Linux(CentOS 와 유사) x64 커널버전 3.x 공식사이트에서 john the ripper.tar.gz 를 다운받는다 압축을 해제하고 src 로 이동후 make 를 통해 빌드를 한다 run 으로 이동후 unshadow 를 통해 크래킹할 해시파일을 만든다 unshadow /etc/passwd /etc/shadow > userlist.txt 인자에 해시파일을 주면서 john 을 실행한다 john --show userlist  크랙이 완료되면 이명령어로 볼수있다 john –status  현재 상태보기 john --restore  이전 작업 이어서하기 (rec 파일이 필요하다) tail –f john.log  실시간으로 어떤 작업을 하는지 알수있다
2 시간 30 분 경과… 7 시간 30 분 경과…(이떄부터 VMware 에서 하던걸 아마존 클라우드를 통해 이어서 작업) 45 시간 경과… 비밀번호는 kit2013 이고 SHA-512 인데 45 시간이 지나도 풀어지지 않아 포기 openVAS (Vulnerability Assessment System) 취약점 관리 솔루션이자 스캐닝 툴이다 아래는 시스템 개요도 이다
빠른 설치와 실행을 위해 OS 별로 저장소를 제공한다 실행환경:Oracle Linux(CentOS 와 유사) x64 커널버전 3.x Iptables 에 오라클을 위한 별도정책이 적용되어있는데 VAS 를 위해 잠시 모두 개방상태로 변경 openVAS 는 C/S 구조의 어플리케이션이다 DBMS 처럼 서버와 클라가 존재하며 필자는 서버와클라 모두 한 OS 에 설치할것이다 클라이언트는 다수의 시스템에 설치하여 webUI 를 통해 다수의 클라이언트 시스템을 관리할수있다 wget -q -O - http://www.atomicorp.com/installers/atomic |sh 를통해 atomic Repo 를 설치한다 yum -y install openvas ->설치를 진행한다
openvas-setup -> 본격적인 설치 작업 설치 옵션과 관리자 계정등을 세팅한다 WEB UI 도지원하며 이 기능을 사용할 IP 와 관리자 계정을 지정한다 OpenVAS manager 가 사용할 인증서를 생성한다
OpenVAS scanner 를 실행하여 최초 실행 작업을 한다 그다음 내부 DB 를 생성하고 서비스데몬을 가동한다 서비스데몬이 가동중이면 웹브라우저에서 https://IP 주소:9392 로 접속하면 아래와 같은 로그인화면을 볼수있다 로그인이 완료되면 즉시 스캔에 스캔할 시스템의 IP 를 입력한다 그러면 스캔이 진행된다 스캔이 완료되면 관련 작업(VAS 에선 task) 항목에서 Report 를 통해 보고서형태로 스캔 결과를 확인 할수있다 보고서는 HTML, PDF, CSV, TXT 등 다양한 포맷을 지원한다 왼쪽 사진은 스캔작업 이름, 스캔설정, 스캔 날짜, 스캔 대상, 작업현황 등이 출력된 화면이다
스캔 항목은 아래와 같다 보고서형식은 아래와 같으며 스캔항목별로 상세하게 결과를 보여준다 스캔 결과를 말하자면  SSL 약한 강도의 암호화  openssh-server 버전업 요구  POODLE SSLv3 Protocol CBC ciphers 의 취약점 정도의 결과가 나왔으며 대부분 해결책으로 업데이트를 제시하고 있다 Reference 이동

Recommended

AWS EC2 flask_uwsgi_nginx install guide korean
AWS EC2 flask_uwsgi_nginx install guide koreanAWS EC2 flask_uwsgi_nginx install guide korean
AWS EC2 flask_uwsgi_nginx install guide koreanJinsoo Park
 
Mongo DB 활용가이드 Tip 35 ~ 41
Mongo DB 활용가이드 Tip 35 ~ 41Mongo DB 활용가이드 Tip 35 ~ 41
Mongo DB 활용가이드 Tip 35 ~ 41cosmosyc
 
Subversion Branch
Subversion BranchSubversion Branch
Subversion BranchHyungyong Kim
 
초등학생도 하는 그냥 DB설치
초등학생도 하는 그냥 DB설치초등학생도 하는 그냥 DB설치
초등학생도 하는 그냥 DB설치현찬 양
 
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기Minchul Jung
 
Gfs Kyu
Gfs KyuGfs Kyu
Gfs KyuYongUk KIM
 
Ubuntu 8.04 Desktop에서 Elgg설치하기
Ubuntu 8.04 Desktop에서 Elgg설치하기Ubuntu 8.04 Desktop에서 Elgg설치하기
Ubuntu 8.04 Desktop에서 Elgg설치하기sibalmonkeys
 
Db프로그래밍 환경 설정(131062 장택순)
Db프로그래밍 환경 설정(131062 장택순)Db프로그래밍 환경 설정(131062 장택순)
Db프로그래밍 환경 설정(131062 장택순)TaekSoon Jang
 

Recommended

AWS EC2 flask_uwsgi_nginx install guide korean
AWS EC2 flask_uwsgi_nginx install guide koreanAWS EC2 flask_uwsgi_nginx install guide korean
AWS EC2 flask_uwsgi_nginx install guide koreanJinsoo Park
 
Mongo DB 활용가이드 Tip 35 ~ 41
Mongo DB 활용가이드 Tip 35 ~ 41Mongo DB 활용가이드 Tip 35 ~ 41
Mongo DB 활용가이드 Tip 35 ~ 41cosmosyc
 
Subversion Branch
Subversion BranchSubversion Branch
Subversion BranchHyungyong Kim
 
초등학생도 하는 그냥 DB설치
초등학생도 하는 그냥 DB설치초등학생도 하는 그냥 DB설치
초등학생도 하는 그냥 DB설치현찬 양
 
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기
실무로 배우는 시스템 성능 최적화 - 4부. 프로세스 이해하기Minchul Jung
 
Gfs Kyu
Gfs KyuGfs Kyu
Gfs KyuYongUk KIM
 
Ubuntu 8.04 Desktop에서 Elgg설치하기
Ubuntu 8.04 Desktop에서 Elgg설치하기Ubuntu 8.04 Desktop에서 Elgg설치하기
Ubuntu 8.04 Desktop에서 Elgg설치하기sibalmonkeys
 
Db프로그래밍 환경 설정(131062 장택순)
Db프로그래밍 환경 설정(131062 장택순)Db프로그래밍 환경 설정(131062 장택순)
Db프로그래밍 환경 설정(131062 장택순)TaekSoon Jang
 
why docker
why dockerwhy docker
why docker일웅 전
 
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUXUbuntu Korea Community
 
Easy gameserver
Easy gameserverEasy gameserver
Easy gameserver진상 문
 
(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shell(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shellJay Park
 
Virtual Development Environment Setting
Virtual Development Environment SettingVirtual Development Environment Setting
Virtual Development Environment SettingKwangyoun Jung
 
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-12. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1탑크리에듀(구로디지털단지역3번출구 2분거리)
 
Osx cocoa study-ch36_nstask
Osx cocoa study-ch36_nstaskOsx cocoa study-ch36_nstask
Osx cocoa study-ch36_nstaskEungShik (Henry) Kim
 
Docker설치
Docker설치Docker설치
Docker설치Yujin Hwang
 
Node.js Cloud Service Publish
Node.js Cloud Service PublishNode.js Cloud Service Publish
Node.js Cloud Service PublishHyun Jin Moon
 
WIPI.ppt
WIPI.pptWIPI.ppt
WIPI.pptjimeyren
 
Binlog Servers 구축사례
Binlog Servers 구축사례Binlog Servers 구축사례
Binlog Servers 구축사례I Goo Lee
 
Net work study
Net work studyNet work study
Net work study경 송
 
Zoo keeper 소개
Zoo keeper 소개Zoo keeper 소개
Zoo keeper 소개주표 홍
 
리눅스 스터디 1회차
리눅스 스터디 1회차리눅스 스터디 1회차
리눅스 스터디 1회차준혁 이
 
Internship backend
Internship backendInternship backend
Internship backendYein Sim
 
[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemd[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemdJi-Woong Choi
 
[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7Ji-Woong Choi
 
실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8HyeonSeok Choi
 
1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례I Goo Lee
 
Docker
DockerDocker
DockerHongmin Park
 
PCF Installation Guide
PCF Installation GuidePCF Installation Guide
PCF Installation Guideseungdon Choi
 
테스트
테스트테스트
테스트천호 이
 

More Related Content

What's hot

개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUXUbuntu Korea Community
 
Easy gameserver
Easy gameserverEasy gameserver
Easy gameserver진상 문
 
(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shell(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shellJay Park
 
Virtual Development Environment Setting
Virtual Development Environment SettingVirtual Development Environment Setting
Virtual Development Environment SettingKwangyoun Jung
 
Node.js Cloud Service Publish
Node.js Cloud Service PublishNode.js Cloud Service Publish
Node.js Cloud Service PublishHyun Jin Moon
 
Binlog Servers 구축사례
Binlog Servers 구축사례Binlog Servers 구축사례
Binlog Servers 구축사례I Goo Lee
 
Net work study
Net work studyNet work study
Net work study경 송
 
Zoo keeper 소개
Zoo keeper 소개Zoo keeper 소개
Zoo keeper 소개주표 홍
 
리눅스 스터디 1회차
리눅스 스터디 1회차리눅스 스터디 1회차
리눅스 스터디 1회차준혁 이
 
Internship backend
Internship backendInternship backend
Internship backendYein Sim
 
[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemd[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemdJi-Woong Choi
 
[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7Ji-Woong Choi
 
실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8HyeonSeok Choi
 
1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례I Goo Lee
 

What's hot (20)

why docker
why dockerwhy docker
why docker
 
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
개발자를 위한, WINDOWS 10으로 시작하는 UBUNTU LINUX
 
Easy gameserver
Easy gameserverEasy gameserver
Easy gameserver
 
(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shell(OCI 탐험일지) cloud shell
(OCI 탐험일지) cloud shell
 
Virtual Development Environment Setting
Virtual Development Environment SettingVirtual Development Environment Setting
Virtual Development Environment Setting
 
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-12. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1
2. 엔티티 매핑(entity mapping) 2 3 롬복(lombok)소개-1
 
Osx cocoa study-ch36_nstask
Osx cocoa study-ch36_nstaskOsx cocoa study-ch36_nstask
Osx cocoa study-ch36_nstask
 
Docker설치
Docker설치Docker설치
Docker설치
 
Node.js Cloud Service Publish
Node.js Cloud Service PublishNode.js Cloud Service Publish
Node.js Cloud Service Publish
 
WIPI.ppt
WIPI.pptWIPI.ppt
WIPI.ppt
 
Binlog Servers 구축사례
Binlog Servers 구축사례Binlog Servers 구축사례
Binlog Servers 구축사례
 
Net work study
Net work studyNet work study
Net work study
 
Zoo keeper 소개
Zoo keeper 소개Zoo keeper 소개
Zoo keeper 소개
 
리눅스 스터디 1회차
리눅스 스터디 1회차리눅스 스터디 1회차
리눅스 스터디 1회차
 
Internship backend
Internship backendInternship backend
Internship backend
 
[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemd[오픈소스컨설팅]About RHEL7 systemd
[오픈소스컨설팅]About RHEL7 systemd
 
[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7[오픈소스컨설팅]systemd on RHEL7
[오픈소스컨설팅]systemd on RHEL7
 
실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8실무로 배우는 시스템 성능 최적화 Ch8
실무로 배우는 시스템 성능 최적화 Ch8
 
1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례1.mysql disk io 모니터링 및 분석사례
1.mysql disk io 모니터링 및 분석사례
 
Docker
DockerDocker
Docker
 

Similar to 취약점 점검도구 실습 보고서

PCF Installation Guide
PCF Installation GuidePCF Installation Guide
PCF Installation Guideseungdon Choi
 
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211Ji-Woong Choi
 
Tensorflow service & Machine Learning
Tensorflow service & Machine LearningTensorflow service & Machine Learning
Tensorflow service & Machine LearningJEEHYUN PAIK
 
게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal
게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal
게임 개발에 도움을 주는 CruiseControl.NET과 Windows TerminalOnGameServer
 
도커없이 컨테이너 만들기 1편
도커없이 컨테이너 만들기 1편도커없이 컨테이너 만들기 1편
도커없이 컨테이너 만들기 1편Sam Kim
 
[17.01.19] docker introduction (Korean Version)
[17.01.19] docker introduction (Korean Version)[17.01.19] docker introduction (Korean Version)
[17.01.19] docker introduction (Korean Version)Ildoo Kim
 
[231]나는서버를썰터이니너는개발만하여라 양지욱
[231]나는서버를썰터이니너는개발만하여라 양지욱[231]나는서버를썰터이니너는개발만하여라 양지욱
[231]나는서버를썰터이니너는개발만하여라 양지욱NAVER D2
 
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)NAVER CLOUD PLATFORMㅣ네이버 클라우드 플랫폼
 
리멤버 데스크톱 앱 개발기
리멤버 데스크톱 앱 개발기리멤버 데스크톱 앱 개발기
리멤버 데스크톱 앱 개발기Tom Kim
 
[오픈소스컨설팅]Nginx jboss 연동가이드__v1
[오픈소스컨설팅]Nginx jboss 연동가이드__v1[오픈소스컨설팅]Nginx jboss 연동가이드__v1
[오픈소스컨설팅]Nginx jboss 연동가이드__v1Ji-Woong Choi
 
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템Park JoongSoo
 
클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기YoungSu Son
 
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)Ji-Woong Choi
 
Progressive Web Apps
Progressive Web AppsProgressive Web Apps
Progressive Web Appsjungkees
 
리눅스서버세팅-김태호
리눅스서버세팅-김태호리눅스서버세팅-김태호
리눅스서버세팅-김태호ETRIBE_STG
 
Vue 뽀개기 1장 환경설정 및 spa설정
Vue 뽀개기 1장 환경설정 및 spa설정Vue 뽀개기 1장 환경설정 및 spa설정
Vue 뽀개기 1장 환경설정 및 spa설정leejungwang
 
자바 웹프로젝트 개발환경 셋팅
자바 웹프로젝트 개발환경 셋팅자바 웹프로젝트 개발환경 셋팅
자바 웹프로젝트 개발환경 셋팅Yoonsung Jung
 

Similar to 취약점 점검도구 실습 보고서 (20)

PCF Installation Guide
PCF Installation GuidePCF Installation Guide
PCF Installation Guide
 
테스트
테스트테스트
테스트
 
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211
[오픈소스컨설팅]애플리케이션 빌드 및_배포가이드_v1.0_20140211
 
Tensorflow service & Machine Learning
Tensorflow service & Machine LearningTensorflow service & Machine Learning
Tensorflow service & Machine Learning
 
게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal
게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal
게임 개발에 도움을 주는 CruiseControl.NET과 Windows Terminal
 
도커없이 컨테이너 만들기 1편
도커없이 컨테이너 만들기 1편도커없이 컨테이너 만들기 1편
도커없이 컨테이너 만들기 1편
 
KAFKA 3.1.0.pdf
KAFKA 3.1.0.pdfKAFKA 3.1.0.pdf
KAFKA 3.1.0.pdf
 
[17.01.19] docker introduction (Korean Version)
[17.01.19] docker introduction (Korean Version)[17.01.19] docker introduction (Korean Version)
[17.01.19] docker introduction (Korean Version)
 
[231]나는서버를썰터이니너는개발만하여라 양지욱
[231]나는서버를썰터이니너는개발만하여라 양지욱[231]나는서버를썰터이니너는개발만하여라 양지욱
[231]나는서버를썰터이니너는개발만하여라 양지욱
 
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)
[온라인교육시리즈] 네이버 클라우드 플랫폼 init script 활용법 소개(정낙수 클라우드 솔루션 아키텍트)
 
리멤버 데스크톱 앱 개발기
리멤버 데스크톱 앱 개발기리멤버 데스크톱 앱 개발기
리멤버 데스크톱 앱 개발기
 
[오픈소스컨설팅]Nginx jboss 연동가이드__v1
[오픈소스컨설팅]Nginx jboss 연동가이드__v1[오픈소스컨설팅]Nginx jboss 연동가이드__v1
[오픈소스컨설팅]Nginx jboss 연동가이드__v1
 
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템
Jenkins와 Gitlab으로 쉽고 빠르게 구축하는 협업시스템
 
클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기클라우드 환경에서 알아야할 성능 이야기
클라우드 환경에서 알아야할 성능 이야기
 
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)
[오픈소스컨설팅]Scouter 설치 및 사용가이드(JBoss)
 
Progressive Web Apps
Progressive Web AppsProgressive Web Apps
Progressive Web Apps
 
리눅스서버세팅-김태호
리눅스서버세팅-김태호리눅스서버세팅-김태호
리눅스서버세팅-김태호
 
Kafka slideshare
Kafka slideshareKafka slideshare
Kafka slideshare
 
Vue 뽀개기 1장 환경설정 및 spa설정
Vue 뽀개기 1장 환경설정 및 spa설정Vue 뽀개기 1장 환경설정 및 spa설정
Vue 뽀개기 1장 환경설정 및 spa설정
 
자바 웹프로젝트 개발환경 셋팅
자바 웹프로젝트 개발환경 셋팅자바 웹프로젝트 개발환경 셋팅
자바 웹프로젝트 개발환경 셋팅
 

More from Dong-Jin Park

Unionweb프로젝트
Unionweb프로젝트Unionweb프로젝트
Unionweb프로젝트Dong-Jin Park
 
윈도우 커널모드에서의 스레드동기화
윈도우 커널모드에서의 스레드동기화 윈도우 커널모드에서의 스레드동기화
윈도우 커널모드에서의 스레드동기화 Dong-Jin Park
 
윈도우 메모리맵파일
윈도우 메모리맵파일 윈도우 메모리맵파일
윈도우 메모리맵파일 Dong-Jin Park
 
2014 윈도우 메모리구조
2014 윈도우 메모리구조2014 윈도우 메모리구조
2014 윈도우 메모리구조Dong-Jin Park
 
개인정보보호를 위한 기업
개인정보보호를 위한 기업 개인정보보호를 위한 기업
개인정보보호를 위한 기업 Dong-Jin Park
 
엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서Dong-Jin Park
 
파일 암호화 복호화 프로그램 프로젝트
파일 암호화 복호화 프로그램 프로젝트파일 암호화 복호화 프로그램 프로젝트
파일 암호화 복호화 프로그램 프로젝트Dong-Jin Park
 
네트워크 공격 실습 보고서
네트워크 공격 실습 보고서네트워크 공격 실습 보고서
네트워크 공격 실습 보고서Dong-Jin Park
 
솔라리스 OS 로그 분석
솔라리스 OS 로그 분석솔라리스 OS 로그 분석
솔라리스 OS 로그 분석Dong-Jin Park
 
리버싱 실습 보고서
리버싱 실습 보고서리버싱 실습 보고서
리버싱 실습 보고서Dong-Jin Park
 

More from Dong-Jin Park (13)

Unionweb프로젝트
Unionweb프로젝트Unionweb프로젝트
Unionweb프로젝트
 
윈도우 커널모드에서의 스레드동기화
윈도우 커널모드에서의 스레드동기화 윈도우 커널모드에서의 스레드동기화
윈도우 커널모드에서의 스레드동기화
 
윈도우 메모리맵파일
윈도우 메모리맵파일 윈도우 메모리맵파일
윈도우 메모리맵파일
 
2014 윈도우 메모리구조
2014 윈도우 메모리구조2014 윈도우 메모리구조
2014 윈도우 메모리구조
 
개인정보보호를 위한 기업
개인정보보호를 위한 기업 개인정보보호를 위한 기업
개인정보보호를 위한 기업
 
엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서엔터프라이즈 금융 보안 조사 보고서
엔터프라이즈 금융 보안 조사 보고서
 
파일 암호화 복호화 프로그램 프로젝트
파일 암호화 복호화 프로그램 프로젝트파일 암호화 복호화 프로그램 프로젝트
파일 암호화 복호화 프로그램 프로젝트
 
네트워크 공격 실습 보고서
네트워크 공격 실습 보고서네트워크 공격 실습 보고서
네트워크 공격 실습 보고서
 
보안 Vs 성능
보안 Vs 성능보안 Vs 성능
보안 Vs 성능
 
솔라리스 OS 로그 분석
솔라리스 OS 로그 분석솔라리스 OS 로그 분석
솔라리스 OS 로그 분석
 
DB 설계 과제
DB 설계 과제DB 설계 과제
DB 설계 과제
 
Ddos조사
Ddos조사Ddos조사
Ddos조사
 
리버싱 실습 보고서
리버싱 실습 보고서리버싱 실습 보고서
리버싱 실습 보고서
 

취약점 점검도구 실습 보고서

  • 1. REPORT 취약점 점검도구 실습 보고서 학 과 : 컴보 2A 학 번 : 2013011073 과목명: 정보보호 관리체계 담당교수: 이제용 교수님 제출자 : 박동진 제출일자 : 2014/11/09
  • 2. John the ripper 실행환경 Oracle Linux(CentOS 와 유사) x64 커널버전 3.x 공식사이트에서 john the ripper.tar.gz 를 다운받는다 압축을 해제하고 src 로 이동후 make 를 통해 빌드를 한다 run 으로 이동후 unshadow 를 통해 크래킹할 해시파일을 만든다 unshadow /etc/passwd /etc/shadow > userlist.txt 인자에 해시파일을 주면서 john 을 실행한다 john --show userlist  크랙이 완료되면 이명령어로 볼수있다 john –status  현재 상태보기 john --restore  이전 작업 이어서하기 (rec 파일이 필요하다) tail –f john.log  실시간으로 어떤 작업을 하는지 알수있다
  • 3. 2 시간 30 분 경과… 7 시간 30 분 경과…(이떄부터 VMware 에서 하던걸 아마존 클라우드를 통해 이어서 작업) 45 시간 경과… 비밀번호는 kit2013 이고 SHA-512 인데 45 시간이 지나도 풀어지지 않아 포기 openVAS (Vulnerability Assessment System) 취약점 관리 솔루션이자 스캐닝 툴이다 아래는 시스템 개요도 이다
  • 4. 빠른 설치와 실행을 위해 OS 별로 저장소를 제공한다 실행환경:Oracle Linux(CentOS 와 유사) x64 커널버전 3.x Iptables 에 오라클을 위한 별도정책이 적용되어있는데 VAS 를 위해 잠시 모두 개방상태로 변경 openVAS 는 C/S 구조의 어플리케이션이다 DBMS 처럼 서버와 클라가 존재하며 필자는 서버와클라 모두 한 OS 에 설치할것이다 클라이언트는 다수의 시스템에 설치하여 webUI 를 통해 다수의 클라이언트 시스템을 관리할수있다 wget -q -O - http://www.atomicorp.com/installers/atomic |sh 를통해 atomic Repo 를 설치한다 yum -y install openvas ->설치를 진행한다
  • 5. openvas-setup -> 본격적인 설치 작업 설치 옵션과 관리자 계정등을 세팅한다 WEB UI 도지원하며 이 기능을 사용할 IP 와 관리자 계정을 지정한다 OpenVAS manager 가 사용할 인증서를 생성한다
  • 6. OpenVAS scanner 를 실행하여 최초 실행 작업을 한다 그다음 내부 DB 를 생성하고 서비스데몬을 가동한다 서비스데몬이 가동중이면 웹브라우저에서 https://IP 주소:9392 로 접속하면 아래와 같은 로그인화면을 볼수있다 로그인이 완료되면 즉시 스캔에 스캔할 시스템의 IP 를 입력한다 그러면 스캔이 진행된다 스캔이 완료되면 관련 작업(VAS 에선 task) 항목에서 Report 를 통해 보고서형태로 스캔 결과를 확인 할수있다 보고서는 HTML, PDF, CSV, TXT 등 다양한 포맷을 지원한다 왼쪽 사진은 스캔작업 이름, 스캔설정, 스캔 날짜, 스캔 대상, 작업현황 등이 출력된 화면이다
  • 7. 스캔 항목은 아래와 같다 보고서형식은 아래와 같으며 스캔항목별로 상세하게 결과를 보여준다 스캔 결과를 말하자면  SSL 약한 강도의 암호화  openssh-server 버전업 요구  POODLE SSLv3 Protocol CBC ciphers 의 취약점 정도의 결과가 나왔으며 대부분 해결책으로 업데이트를 제시하고 있다 Reference 이동