본문 바로가기

취약점 진단

 (6)
[Ubuntu] VMWare Tools 설치 1. VMWare Tools 설치 - VMWare Tools는 가상 머신에 설치된 운영체제의 성능과 관리기능 향상을 위한 소프트웨어의 집합니다. 기본적ㅇ로 제공하는 게스트 운영체제 별 최적화를 위한 도구라고 할 수 있다. VM > Install Vmware Tools 를 클릭한다. 바탕화면에 VMware Tools 아이콘이 생긴다. 바탕화면에서 우클릭 후 터미널 열기를 클릭한다. # cd /tmp/vmware-tools-distrib/ (tab을 이용하면 자동완성이 된다.) # ls # sudo ./vmware-install.pl 관리자 권한으로 vmware-install.pl를 실행한다. 설치가 완료 된 후, 재부팅을 진행한다. 재부팅 진행 후, local에 존재하는 test.txt를 드래그 하여 vm..
[VMWare] vm가상머신 설정 0. VMware Workstation이란? - VM웨어 워크스테이션은 VM웨어사가 만든 하이퍼바이저 기반 가상머신 소프트웨어이다. 현재는 x64 버전의 윈도우와 리눅스 운영 체제에서 구동되는 하이퍼바이저이지만, x86 버전의 과거 릴리스도 이용이 가능했다. 1. 설치 방법 - VMware는 공식 홈페이지에서 다운로드 가능하다.(https://my.vmware.com/en/web/vmware/info/slug/desktop_end_user_computing/vmware_workstation_pro/15_0) 필자는 Workstation 14 pro 파일을 가지고 있기에 vmware 14를 설치했다. vmware15와 크게 다른점은 없을것이며, 가상 머신을 통해 가상환경을 만드는 방법을 설명 할 것이다. ..
[Ubuntu] Ubuntu 18.04 lts 설치 가이드 0. Ubuntu 란? - pc용 리눅스 운영체제이며, 데비안 GNU/리눅스를 기반으로 만들어졌고, 데스크탑 환경을 사용하는 리눅스 배포판이다. 우분투의 특징을 살펴보면 개인용, 데스크탑 환경에 최적화되어있다. 대부분의 리눅스 배포판들이 서버용으로 사용되고 있으며, 우분투는 개인 사용자와 데스크탑 환경에 최적화 되도록 사용자 편의를 중점으로 개발되고있다. 우분투 소프트웨어는 사용이 FREE이며 소프트웨어 도구는 모든 사람들의 모국어로 사용되어야한다고 정이되어있다 또한 사람들이 자유롭게 소프트웨어를 수정, 변경 할 수 있으며 이를 위해 우분투는 항상 무료로 제공할 것이라고 한다. 1. 설치 경로 - 우분투 공식 홈페이지(https://www.ubuntu.com/)에서 최신 버전인 18.04 lts 이미지를..
Windows 2012 + IIS 8.5 설치 ※ 실습 환경 구축이므로 취약한 상태로 환경 구축을 진행함을 미리 알려드립니다. 이 글은 개인 공부의 목적임을 명시해주시길 바랍니다. 이전 글을 통해 Windows 2012 r2 설치를 진행하였습니다. 웹 서버를 간략하게 구축하기 위해 Windows Server 2012 R2에 내장되어 있는 웹서버인 IIS를 설치하겠습니다. IIS는 Windows Server에 기본적으로 제공되어 왔으며, Windows Server에 대한 IIS 버전은 아래와 같습니다. 1. 서버 관리자 실행 > 관리 > 역할 및 기능 추가 2. 설치 유형 & 서버 선택 > 다음 3. 서버 역할 > Web Server(IIS) 체크 > 설치 4. ASP.NET 4.5 체크 > 다음 5. 별다른 역할 서비스를 선택하지 않았으며, 필요한 ..
[WIN]Windows Server 2012 R2 설치 ※ 본 내용은 지극히 필자의 공부 목적임을 밝힙니다. 0. 시작 - Windows Server 2012 r2 평가판을 설치할 예정입니다. 1. 설치 URL - Windows Server 2012 r2 : https://www.microsoft.com/ko-kr/evalcenter/evaluate-windows-server-2012-r2 ( Microsoft는 사용자들에게 자신들의 제품을 체험할 수 있도록 다양한 평가판을 제공합니다. 설치하는 평가판은 모든 기능을 Windows Server 2012 r2 정품과 동일하게 사용할 수 있습니다. ) 2. 정보 - Windows Server 2012 r2 에대해 알아보겠습니다. ( 위키백과 : https://ko.wikipedia.org/wiki/%EC%9C%8..
인프라 진단을 하기전에.. ※ 본 글은 필자의 개인적인 생각 및 의견이며, 글의 내용이 백프로 정확하지는 않다는 것을 미리 알려드립니다. 0. 정의 - 인프라 취약점 진단을 하기전에 인프라(Infra)가 무엇인지 정의부터 알아보자 흔히 말하는 IT 인프라(IT Infrastructure)는 서버, DB, WEB/WAS, 네트워크, 보안장비 등 IT 서비스의 기반이 되는 시스템 및 구조를 의미한다. 1. 시작 - 보안 기술 컨설팅 직무는 인프라 취약점 진단과 웹 취약점 진단으로 구분한다. (인프라와 웹 모두 진단하는 분들도 있으며, 두가지 모두를 할 줄 아는것이 가장 이상적이라고 생각된다.) 필자는 체크리스트 기반의 서버, DB, WEB/WAS, 네트워크, 보안장비 취약점 진단 업무를 위해 한국인터넷진흥원(KISA)에서 제공하는 주..

티스토리툴바