제로트러스트 모델 - 보호해야 하는 모든 데이터와 컴퓨팅 서비스를 각각의 자원으로 개별적 분리하여 (segmentation) 생각하고, 보호함 - 기업망 침투시 특정 사용자 및 기기의 의심스런 활동에 대해 검증( 기기 보안상태 체크, 행위 모니터링, 신뢰도 검증), 인증 강화 및 내부자원 이동 제한(추가 인증 요청, 최소 권한 부여, micro-segmentation) - 내부 기기내 설치된 정상 프로그램에 대해서도 연결 권한 확인 - 철학 : 선인증 후접속 - 핵심원칙 : 인증 체계 강화 / micro-segmentation / sw 정의 경계 - micro-segmentation : 보안 게이트웨이를 통해 보호되는 단독 네트워크 구역에 개별 자원 배치(횡적 이동) - 도입시, 보호해야 할 데이터 및 컴퓨팅 서비스에 PEP 또는 제로트러스트 게이트웨이 배치 *PEP는 PDP의 허가를 받아야 가능
데이터 흐름 -접근 허용 앱 1 + 허용 리소스 1 -암호화된 터널링으로 데이터 전송 -동시에 세션 레벨에서 인증 -사용자가 접근 허용 앱 1을 통하여 허용 리소스 1에 접근 -동시에 동적 인증 진행 -데이터 흐름 모니터링
*왜 대기업들은 높은 수준의 보안 기술을 사용함에도 해킹 당하는가? 1. 탈취된 임직원 계정으로 로그인 후 기업망 침투 임직원계정 노출 보호 2. 회사 관리 자산이 아닌 기기로 기업망 접근 관리 자산이 아닌 기기로 접근시 차단 3. 내부 침투 후 기업망 내부 네트워크 정찰 또는 주요 서버 접근 내부에서도 비정상 행위 탐지 4. 대량의 기밀 데이터 획득 후 외부로 유출 내부에서도 비정상 행위 탐지
ubuntu에서 인터넷이 되는 환경에서 브라우저를 통해 jdk .tar 파일을 다운로드해준다.
.tar 파일을 압축해제 한 후 jdk 폴더 자체를 git을 통해 다운로드 받았던 poc 폴더 내에 넣어줘야 한다.
제대로 폴더 경로에 잘 설치되어있지 않으면 위와 같은 에러를 만나게 된다. jdk1.8.0_20 폴더 아래에 바로 bin 폴더가 오도록 잘 셋팅해줘야 한다!!!!!!!!!
4) python3.10 설치
나는 ubuntu를 처음 깔고 백지인 상태에서 시작했기 때문에 python도 새롭게 설치해줘야 했다.
pwncat이라는 모듈을 사용해야 했기에 python 3.9 이상이 필요했다.
sudo apt-get install python3-pip -y
python3 -V
버전을 확인했을 때 3.9 이상이면 된다.
python 설치가 완료되면 poc 코드를 실행하기 위한 설정을 해줘야 한다.
pip3 install -r requirements.txt
poc폴더 내에 있는 requirements.txt 로 설정을 마무리해준다.
5) pwncat 설치
이번에 처음으로 pwncat을 알게 되었다. reverse shell handler라고 한다.
pip3 install pwncat-cs
pwncat 까지 정상 설치가 되는지 확인한다. 정상적으로 설치되어야 exploit이 가능하다.
6) Docker 설치
chatgpt의 힘을 빌려 가상환경 ubuntu 내에 docker를 설치하고자 한다.
#시스템 패키지 업데이트
sudo apt update
#docker에 필요한 패키지 설치
sudo apt install apt-transport-https ca-certificates curl software-properties-common
#Docker 공식 GPG 키 추가
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
#Docker의 저장소 추가
echo "deb [arch=amd64 signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
#시스템 재 업데이트
sudo apt update
#docker 설치
sudo apt install docker-ce
#Docker 실행 및 상태 확인
sudo systemctl start docker
sudo systemctl enable docker
#sudo 권한 없이 Docker를 사용할 수 있도록 사용자 추가
sudo usermod -aG docker $USER
#Docker 버전 확인
docker --version