최근 Home Lab에 Fortigate 제품군을 들여 운용 하게 되었다.
통신 정책을 세우고 로그 검토를 진행 하던 중, 언제나 그랬듯이 위협적인 공격 시도를 보이는 IP들이 확인 되었다.
이에 대한 대처 방안을 모색 하고 있었는데 의심스럽거나 위협적인 행동을 보이는 IP들에 대한 평문 리스트를 찾았고 이를 객체화 하려 했는데 아뿔싸, 5000개 이상의 주소 객체를 삽입 할 수 없다.
어찌 방법이 없을까 하다가 External Connectors 활용해 외부 데이터를 기반하여 하나의 객체로 만들 수 있는 방법이 있어 소개하려 한다.
Nginx 301 https redirect 와 HSTS설정
클라이언트와 호스트 웹서버 연결의 보안을 위해 ssl 연결을 처음부터 강제하는것이 안전하다.
기본적으로 HSTS 헤더 설정이 호스트 측에서 설정되어있다면 ssl연결이 되지만 강제로 주소를 http://sample.com 과 같이 연결을 해버린다면 기본적으로 ssl연결이 되지 않는 상태로 접속을 하게된다.
이 포스트에서는 301 redirect와 HSTS 설정을 설명한다.
WEP, WPA Hack
WEB Hack
WEP. 유선 동등 프라이버시(Wired Equivalent Privacy)는 무선 랜 표준을 정의하는IEEE 802.11 규약의 일부분으로 무선 LAN 운용간의 보안을 위해 사용되는 알고리즘이다. 1997년 재정된 802.11 표준에서 도입되었던 WEP는 전통적인 유선 네트워크와 비슷한 데이터 보안성을 제공하기 위해 만들어졌다.
하지만 2001년 초, 암호학자들이 몇 가지 치명적인 취약점을 발견하였으며, 이를 이용시 누구나 구할 수 있는 SW를 사용해 짧은 시간만으로 WEP연결을 크랙 할 수 있다.
Payload for Android Devices
실습에 필요한 장비 및 시스템
- LAN
- Kali Linux (가급적 meterpreter가 최신일 것)
- Android를 사용하는 기기