본문 바로가기

전체 글

(193)
쇼단(shodan) 검색엔진을 이용한 보안점검 또는 모의해킹(Pen Test) 쇼단(Shodan) 이란? 쇼단은 인터넷 연결 모든 기기들의 데이터를 수집하고 제공해주는 검색 엔진이다. 구글과 같은 검색 엔진은 웹사이트를 찾는데 특화되어 있다. 반면에 쇼단은 WEB/WAS 서버의 버전 정보나 FTP나 TELNET, SSH 등 서버에서 제공중인 서비스들을 검색 할 수 있다. 물론 구글도 검색연산자를 사용하여 어느정도 정보 수집이 가능하지만 쇼단은 검색된 서버에서 예상되는 취약점(CVE) 등을 보여주는 등 검색된 서버/기기들의 세부정보 제공에 있어 좀 더 특화되어 있다. 쇼단은 이론적으로 인터넷에 연결된 모든 장치에 대한 정보를 수집한다. 만약 어떤 장치가 인터넷에 직접 연결되어 있다면, 해당 장비에서 현재 외부에 공개된 정보들을 수집하기 위해 검색 질의를 한다. 수집된 장치는 PC에서..
티스토리 사이트맵 네이버 웹마스터도구에 등록하기 구글 서치콘솔이나 네이버 서치어드바이저에 사이트맵을 등록하면 검색엔진이 수집에 최적화 되어 유입을 늘릴 수 있다. 티스토리 플러그인을 이용해 구글 서치콘솔에 사이트맵을 등록하는 방법을 지난번 포스팅했었다. 티스토리 사이트맵 자동관리 - 구글 서치콘솔 플러그인 추가 티스토리에서 Google Search Console Sitemap 업데이트시 별도의 사이트에서 사이트맵을 생성하고, 구에디터로 공지글을 업로드래 사이트맵 링크를 복사한 후 구글쪽에도 사이트맵 URL을 제출해야했다. garnetiger.com 플러그인이 업데이트되기전까지는 네이버에 사이트맵을 등록 할 때에도 역시 별도 사이트에서 사이트맵을 생성하고, 구버전 에디터로 파일 업로드와 그 주소를 알아내어 다시 등록해줘야 했다. 하지만 이번 플러그인 업..
티스토리 사이트맵 자동관리 - 구글 서치콘솔 플러그인 추가 티스토리에서 Google Search Console Sitemap 업데이트시 별도의 사이트에서 사이트맵을 생성하고, 구에디터로 공지글을 업로드래 사이트맵 링크를 복사한 후 구글쪽에도 사이트맵 URL을 제출해야했다. 이번에 업데이트된 티스토리 구글 서치콘솔 플러그인을 통해 사이트맵 제출이 간편하게 자동으로 관리 할 수 있게됐다. 지원하는 URL은 최대 3,000개까지 가능하다고 한다. 서치콘솔 플러그인 등록 플러그인 관리센터에서 '구글 서치콘솔' 항목을 클릭하면, 아래와 같은 화면이 나타난디. 이어서 '계정 연결하기'를 클릭하고 구글 로그인과 권한 요청 3가지를 모두 '허용'을 해준다. "Google Search Console에 블로그가 올바르게 등록되었습니다" 문구를 확인하고 적용 버튼을 누르면 된다. ..
ATT&CK for Enterprise 소개 (feat. Cyber Kill Chain) ATT&CK for Enterprise는 기업의 네트워크 내에서 공격자가 침입시도를 할 때 발생하는 행위들을 설명하기 위한 공격 모델링 프레임워크이다. 이 모델은 공격자의 행동을 구체적으로 설명하기 위해 사용될 수 있다. 또한 방어자의 지식을 향상시키고, 사이버 위협 발생시 공격자들이 내부 네트워크에서 타겟에 접근하고 공격을 실행하는데 사용하는 전술, 기술, 절차(TTPs : Tatics, Techniques, Procedures)를 상세히 기술함으로써 네트워크 방어 우선순위를 정하는 데 도움이 된다. ATT&CK for Enterprise는 MITRE의 연구를 통해 수집된 사이버 공격에 대한 정보와 침투 테스트와 레드팀 구성과 같은 여러 분야의 정보를 통합하여 공격자들이 네트워크 침입시 나타나는 특징들..
네이버 검색 API를 이용한 코로나, 부동산 뉴스 검색 - with Python 네이버에서는 검색 API를 제공하여 일 25,000건 한도로 검색엔진에 등록된 다음 데이터를 조회 할 수 있다. 네이버 검색 결과 컨텐츠 웹 서비스 또는 모바일 앱에 네이버 웹문서/블로그/뉴스/책/영화/카페글/지식iN/쇼핑/이미지/백과사전/전문자료 분야에 대한 검색 결과 지역 검색 ‘OO역 맛집’, ‘OO동 술집’과 같은 검색 결과를 보여주고 싶을 때 사용하며, 네이버 지역 서비스에 등록된 각 지역별 업체 및 상호 검색 결과 검색 부가 기능 검색 부가 기능으로 특정 검색어에 대해 성인검색어 여부를 알려주는 기능과 검색창에 입력된 오타를 바로 잡아주는 오타변환 기능 제공 위에서 지원하는 기능 중 검색 결과 컨텐츠의 뉴스 검색 기능을 사용하여 파이썬으로 코로나, 부동산 관련 뉴스를 검색해주는 프로그램을 만들..
NIST CSF(Cyber Security Framework) 개요 NIST Cyber Security Framework 일반적으로 NIST 사이버보안 프레임워크(CSF)라고 불리는 중요 인프라 시스템의 사이버보안 부문 강화를 위한 프레임워크는 민간 조직들이 사이버 사고를 예방, 탐지 및 대응할 수 있는 능력을 평가하고 향상시킬 수 있게 해준다. 버전 1.1은 미국 국립표준기술원(NIST)이 2018년 4월 발간한 것으로 여러 산업군에서 빠르게 사용되고 있다. NIST CSF는 사이버보안 활동을 지도하고, 사이버보안을 조직의 위험 관리 프로세스의 일부로 관리한다. 많은 조직들이 사이버 보안 위험을 관리하기 위해 이 프레임워크를 도입하고 있다. 2019년 SANS OT/ICS 사이버보안 조사에 따르면 NIST CSF는 현재 가장많이 사용되고 있는 프레임워크다. The 3 ..
FBI 2019년 인터넷 범죄 보고서(Internet Crime Report) 공개 - 번역 지난번 개발한 번역 툴을 이용해 FBI 인터넷 범죄 보고서 관련 기사를 번역해 보았다. 번역이 매끄럽지 않은 부분이 있지만 기업 대상 위협 Risk를 파악하고 업무를 산정하는데 참고해 볼만하다. 2020/02/26 - [Programming/Project] - 네이버 파파고 API로 번역 프로그램 만들기 by Python FBI 인터넷범죄고발센터(IC3)가 2019년 인터넷 범죄 보고서를 통해 공개한 자료에 따르면 인터넷 범죄와 위협이 그칠 기미를 보이지 않고 있다. 2000년 5월 센터 설립 이후 지난 한 해 동안 가장 많은 신고와 가장 높은 손실을 기록했다. IC3는 2019년 46만7361건의 신고를 접수했으며 이는 하루 평균 1300건에 가까운 수치이다. 또한, 개인과 기업의 피해금액은 35억 달..
원격 / 재택근무 시 보안담당자가 해야 할 일 코로나19로 인해 많은 기업들이 현재도 재택근무를 실시하고 있다. 그동안 망 분리 정책으로 원격 접속이 어려웠던 금융권까지도 비조치의견서를 통해 재택근무가 허용되었다. 비조치의견서에 따르면 업무연속성을 위해 재택근무를 위한 원격접속을 허용하였다. 다만 전자금융감독규정 시행세칙 제2조의 3항에 나온 "망분리 대체통제 정책"을 준수하도록 했다. 이는 업계에서 흔히 말하는 "별표 7"에 해당하는 내용으로 내부망, 외부망, 메일 시스템, 단말기 보안 강화와 원격 접속 통제 수립 네가지로 크게 구분되어 있다. 이 중 원격접속 통제 수립에 나온 내용은 재택근무를 실시하는 비금융사 담당자들도 참고할 만한 내용이다. 다른 세가지 보안 강화도 지키면 더욱 좋겠지만 비용 / 솔루션 / 구축기간등의 어려움이 있을 것이다. ..