칼리리눅스와 백트랙을 이용한 모의해킹 (2)

책을 읽으면서 정리한것.

*주요 정보통신 기반 시설 취약점 분석 평가 기준

- 컨설팅에서 사용하는 진단 스크립트 항목

- ISMS 인증 준비.

- 운영체제의 보안적인 관점.

*시스템 진단 백트랙 지원 도구 : Lynis

- 유닉스 기반의 시스템에서 (보안) 정보를 테스트하고 수집하는 감사 도구

- 보안상 문제점 찾음.

- 감사 테스트 내용

• 사용 가능한 인증 방법 확인
• SSL 인증서 만료 확인
• 이전 버전으 소프트웨어 확인
• 패스워드가 없는 사용자 계정 확인
• 잘못된 파일 권한 확인
• 방화벽 감사 확인

- 실행 요구 사항

• 루트 계정이나 이에 상응하는 권한을 가진 계정 필요.
• 로그, 디버그와 보고서 파일을 생성하기 위해 /var/log에 쓰기 권한 필요.
• Lynis를 사용하는 동안 임시 파일을 쓰기 위해 /tmp/에 쓰기 권한이 있어야 함.

- Lynis는 사전 설치 없이 실행 가능 USB나 CD/DVD 이용 가능.

*PC 시스템 진단: MBSA(Microsoft Baseline Security Analyzer)

- 마이크로 소프트 운영체제 대상

- 기본 설정 보안 항목 체크.

- 원격 PC 진단 가능.

- 1:N 진단 가능. (Scan Multiple computers 기능)

-  스캔 결과 요약되어 웹 페이지로 제공된다.

*윈도우 시스템 진단 : Attack Surface Analyer

- 윈도우의 시스템 설정 변화와 신규 설치된 프로그램에 대한 위협 가능성에 대해 자동ㅇ로 진단을 수행

- 기본 설치 시점의 데이터와 점겅믈 원하는 시점의 파일을 비교

- 특정 시간대 이후 발생 위협 탐지에 용이

- 침해 사고 대응에 효율적

- Surface 진단 결과

1) 시스템 정보

• Running Processes
• Executable Memory Pages
• Windows
• Impersonation Tokens
• Kernel Objects
• Modules

2) 네트워크정보

• Network Ports
• Named Pipes
• RPC Endpoints

3) 시스템 환경, 사용자 그룹 정보

• Accounts
• Groups
• Group Membership

- 특정 서버에 대한 기본값을 스캔해놓고 보안 설정 변화를 정기적을 모니터링 하는데 용이