모의해킹을 통한 취약점 분석 및 보안 서비스 구축
프로젝트 발표날짜 : 2021. 10. 12
(정보시스템구축)모의해킹 기반 정보보호 전문가 양성과정[종로지원]
팀장/팀원 | 김**(팀장) : 전체 팀 총괄 시나리오 구성 및 WEB/DB/DNS 서버 구축, Port Scanning 공격에 대한 대응 방안 모색 |
---|---|
박** : 해킹 및 보안 서비스 구성 XSS 공격 진행 및 대응 방안 모색 | |
김** : 웹 서버 구축 및 보안 취약점 분석 SQL Injection 공격 및 대응 방안 모색 | |
장** : 해킹 및 보안 서비스 구성 SQL Injection 공격 진행 및 대응 방안 모색 | |
김** : 해킹 및 보안 서비스 구성 Port Scanning 공격 진행 및 대응 방안 모색 | |
방** : 웹 서버 구축 및 보안 취약점 분석 XSS 공격 진행 및 대응 방안 모색 | |
개요 | A 기업이 다양한 공격에 대응할 수 있도록 보안 점검해달라는 의뢰를 했다. 기업의 WEB, DB, DNS 서버를 각각 구성한다. XSS, SQL Injection, Scanning 공격 기법을 시도하여 취약점을 발견 후 분석한다. 이를 통해 발견된 취약점에 대한 대응 방안을 모색하고, 위의 공격에 대응할 수 있는 보안 서비스를 구축한다. |
구현기능 | - 각 서버 구축 - 모의해킹 - 방화벽 설정 - 로그 분석 - UTM |
설계의 주안점 | - XSS, SQL Injection, scanning 공격을 통해 취약점 분석 - 방화벽을 이용하여 보안 강화 |
사용기술 및 개발환경 |
- Centos_7 - Rocky Linux-8.4 - Kali Linux 2021 - Apache_2.4.33 - Php_7.2.4 - Mysql_5.7.20 - UTM (asg-9.358-3.1) - Snort-2.9.11.1 - XSS - SQL Injection - Port Scanning - iptables - Mobax |