Home > Àüü±â»ç

[ÁÖ¸»ÆÇ] À̹ø ºí·¢ÇÞÀ» ÅëÇØ °ø°³µÉ ¹«·á Åø 8°¡Áö

ÀÔ·Â : 2019-08-03 12:07
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸ðÀÇ ÇØÅ·À» À§ÇÑ µµ±¸ ¸¹¾Æ...·¹µå ÆÀ Àü¹®°¡µé¿¡°Ô´Â ƯÈ÷ ¹Ý°¡¿î ¼Ò½Ä
°¢±¤¹Þ´Â Å¥¹ö³×Ƽ½ºÀÇ º¸¾ÈÀ» À§ÇÑ µµ±¸...¼ÒÇÁÆ®¿þ¾î °³¹ßÀÚ À§ÇÑ ¼¼¼Çµµ ÀÖ¾î


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] Àü ¼¼°è º¸¾È Àü¹®°¡µéÀÌ ¿©¸§¸¸ µÇ¸é °¡Àå ±â´Ù¸®´Â Çà»çÀÎ ºí·¢ÇÞ(Black Hat)°ú µ¥ÇÁÄÜ(DEF CON)ÀÌ ÄÚ¾ÕÀ¸·Î ¹Ù¦ ´Ù°¡¿Ô´Ù. µÎ Çà»ç°¡ ±â´Ù·ÁÁö´Â ÀÌÀ¯´Â »õ·Î¿î ±â¼úµéÀÌ ´ë°Å ¹ßÇ¥µÇ±â ¶§¹®ÀÌ´Ù. ±×·± ±â¼úµé°ú ÇÔ²² Àü¿¡ ¾ø´ø ¹«·á ÅøµéÀÌ °ø°³µÇ´Â °Íµµ ³ª¸§ÀÇ ÀüÅëÀ¸·Î ÀÚ¸® Àâ¾Ò´Ù. À̹ø ÁÖ ÁÖ¸»ÆÇÀº ¿ÃÇØ ºí·¢ÇÞÀ» ÅëÇØ ¹ßÇ¥µÉ ¹«·á Åøµé¿¡ ´ëÇØ ¾Ë¾Æº¸¾Ò´Ù.

[À̹ÌÁö = iclickart]


1. ÇǺ¿½ºÀ§Æ®(PivotSuite)
·¹µå ÆÀÀ» À§ÇÑ ³×Æ®¿öÅ© ÇǺ¸ÆÃ(pivoting) ÅøŶÀÌ´Ù. ³×Æ®¿öÅ© ÇǺ¸ÆÃÀ̶õ ¿äÁò ´ëÀ¯ÇàÇÏ´Â °ø°Ý ±â¼ú·Î, ÀÛÀº Æ´»õ¿Í ±¸¸ÛÀ» ÅëÇØ ³×Æ®¿öÅ©¿¡ ÃÖÃÊ·Î ¹ßÀ» µé¿©³õÀº ÀÌÈÄ È¾ÀûÀ¸·Î ¿òÁ÷¿© ³×Æ®¿öÅ© ³» ´Ù¸¥ ½Ã½ºÅÛµéÀ» Â÷·ÊÂ÷·Ê Àå¾ÇÇÏ°í, ±× °úÁ¤ Áß¿¡ ±ÇÇѵµ »ó½Â½ÃÅ°´Â °ÍÀÌ´Ù. ÇǺ¿½ºÀ§Æ®´Â ÀÌ·¯ÇÑ ÇǺ¸Æà ±â¼úÀ» ¸ðÀÇ ÇØÅ·¿¡ Àû¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â ÅøŶÀ¸·Î ³×Æ®¿öÅ© ħÅõ¸¦ À§ÇÑ ÀÛÀº ±¸¸ÛÀ» ã°Ô ÇØÁÖ°í, ±× ÀÌÈÄ È¾ÀûÀ¸·Î ¿òÁ÷ÀÏ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ÀÏÁ¾ÀÇ ½ºÅĵå¾ó·Ð À¯Æ¿¸®Æ¼·Î, ¼­¹ö³ª Ŭ¶óÀ̾ðÆ®·Î È°¿ëÇÒ ¼ö ÀÖ´Ù. ¸¶´Ï½Ã ±ÁŸ(Manish Gupta)°¡ Á¦ÀÛÇØ ±êÇãºê(https://github.com/RedTeamOperations/PivotSuite)¸¦ ÅëÇØ °ø°³ÇÑ´Ù.

2. Æ®·¡½Ã ÅýÃ(Trash Taxi)
¼öÆÛ »ç¿ëÀÚ ¹ß°ß ¹× û¼Ò ÅøÀÌ´Ù. ¼öÆÛ »ç¿ëÀÚ ±ÇÇÑÀº µðÁöÅÐ º¸¾È¿¡ ÀÖ¾î °¡Àå Å« °ñÄ©°Å¸® Áß Çϳª´Ù. °ø°ÝÀÚµéÀÌ ´Ù¾çÇÑ ¼ö¹ýÀ» µ¿¿øÇØ ¼öÆÛ »ç¿ëÀÚ ±ÇÇÑÀ» °¡Á®°¡´Â °Ç Ä¿´Ù¶õ À§ÇùÀε¥, ±×·¸´Ù°í ±×·¯ÇÑ °èÁ¤À» ´Ù ã¾Æ ¾ø¾Ö´Â °Í ¿ª½Ã ½±Áö ¾ÊÀº ÀÛ¾÷À̱⠶§¹®ÀÌ´Ù. ±×·± °¡¿îµ¥ °ü¸®ÀÚ³ª °³¹ßÀÚ µî ¾÷¹«ÀÇ ¿øÈ°ÇÑ ÁøÇàÀ» À§ÇØ ¼öÆÛ »ç¿ëÀÚ °èÁ¤À» ÇÊ¿ä·Î ÇÏ´Â »ç¶÷Àº ²ÙÁØÈ÷ ³ª¿Â´Ù. ÀÚµ¿È­ ½Ã½ºÅÛÀÌ µîÀåÇϱ⠽ÃÀÛÇϸ鼭 ¼öÆÛ »ç¿ëÀÚ °èÁ¤Àº ´õ´õ¿í ÇÊ¿äÇÑ ¿ä¼Ò°¡ µÆ´Ù.

¹®Á¦´Â ÇÁ·ÎÁ§Æ®¿¡ µû¶ó ¼öÆÛ »ç¿ëÀÚ¸¦ ¸¸µé¾î³õ°í, ÇÁ·ÎÁ§Æ®°¡ Á¾·áµÇ°íµµ ó¸®ÇÏÁö ¾Ê´Â´Ù´Â °ÍÀÌ´Ù. °ø°ÝÀÚµéÀº ÀÌ·¸°Ô ´õ ÀÌ»ó »ç¿ëµÇÁö ¾Ê´Â ¼öÆÛ »ç¿ëÀÚ °èÁ¤À» Â÷ÁöÇØ ´Ù¾çÇÑ ÇൿÀ» ÆîÄ¥ ¼ö ÀÖ´Ù. ±×·¡¼­ ÆÐÆ®¸¯ ÄÉÀ̺í(Patrick Cable)ÀÌ ÀÌ·± ¼öÆÛ »ç¿ëÀÚ °èÁ¤À» ã¾Æ³» Áö¿öÁִ û¼Ò µµ±¸¸¦ ¸¸µé¾ú´Ù. ºí·¢ÇÞ Çà»ç Áß¿¡ °ø°³µÉ ¿¹Á¤ÀÌ´Ù.

3. ·¹µåÇåÆ® OS(RedHunt OS)
°¡»óÀÇ ÇØÄ¿¸¦ ¸¸µé°í À§Çù »ç³ÉÀ» ½Ã¹Ä·¹ÀÌ¼Ç ÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â µµ±¸´Ù. ·¹µåÇåÆ® ·¦½º(RedHunt Labs)°¡ ¸¸µç ¿ÀǼҽº Ç÷§ÆûÀ̸ç, ºí·ç ÆÀÀÇ ¹æ¾î¿Í À§Çù »ç³ÉÀ» ÃÖ´ëÇÑ Çö½ÇÀûÀÎ »óȲ¿¡¼­ ½Ã¹Ä·¹ÀÌ¼Ç ÇØÁÖ±â À§ÇØ °³¹ßµÆ´Ù. ±×·¸´Ù°í ºí·ç ÆÀ¸¸À» À§ÇÑ Àü¿ë ÅøÀº ¾Æ´Ï´Ù. ·¹µå ÆÀÀ» À§ÇÑ ¿ÀǼҽº øº¸¿Í À§Çù øº¸ Åøµéµµ Æ÷ÇԵǾî ÀÖ´Ù. Á¦ÀÛ¿¡ 1³âÀÌ °É·È´Ù°í Çϸç, ºí·¢ÇÞ¿¡¼­´Â 2¹ø° ¹öÀüÀÌ °ø°³µÉ °ÍÀ̶ó°í ÇÑ´Ù. ÀÌÀü ¹öÀüÀº ±êÇãºê(https://github.com/redhuntlabs/RedHunt-OS)¿¡ °ø°³µÇ¾î ÀÖ´Ù.

4. OWASP ¾î¸Å½º(Amass)
ÀÚ»ê ¸ñ·ÏÈ­ ¹× °ø°Ý Ç¥¸é ¸ÅÇÎ µµ±¸¶ó´Â ¼³¸íÀÌ ºÙ¾îÀÖ´Ù. Áï ³×Æ®¿öÅ© ³» µðÁöÅÐ ÀÚ»ê°ú, °ø°ÝÀÚµéÀÌ µé¾î¿Ã ¸¸ÇÑ ºÎºÐµéÀ» ¾Ë·ÁÁÖ´Â °ÍÀÌ´Ù. ÀÌ µµ±¸´Â OSINT, ³×Æ®¿öÅ© Á¤Âû, ±×·¡ÇÁ µ¥ÀÌÅͺ£À̽º, Á¤º¸ °øÀ¯¿Í °°Àº ¹æ¹ýÀ» ÀüºÎ µ¿¿øÇØ ·¹µå ÆÀ°ú ºí·ç ÆÀ ¸ðµÎ¿¡°Ô °¡½Ã¼ºÀ» Á¦°øÇÑ´Ù. »ç½Ç À̹ø¿¡ »õ·Ó°Ô °ø°³µÇ´Â ÅøÀº ¾Æ´Ï´Ù. ÀÌ¹Ì ¾Ë »ç¶÷Àº ´Ù ¾Ë°í ÀÖ´Â ÅøÀÌ¸ç ±êÇãºê(https://github.com/OWASP/Amass)¸¦ ÅëÇØ °ø°³µÇ¾î ÀÖ´Ù. ´Ù¸¸ À̹ø ¿©¸§ µ¥ÇÁÄÜ¿¡¼­ OWASP ¾î¸Å½º ÆÀ¿¡¼­ Á÷Á¢ ³ª¿Í ÅøÀÇ »ç¿ë¹ýÀ» º¸´Ù »ó¼¼ÇÏ°Ô Á¦°øÇÑ´Ù´Â °Ç ¶Ç ´Ù¸¥ Â÷¿øÀÇ ¼Ò½ÄÀ̶ó À̹ø ÁÖ¸»ÆÇ¿¡ °°ÀÌ ½Ç¾ú´Ù.

5. Å¥ºêÇåÅÍ(Kube-Hunter)
À̸§¿¡¼­ºÎÅÍ ¾î´À Á¤µµ ¿¹»ó °¡´ÉÇѵ¥, Å¥¹ö³×Ƽ½º(Kubernetes)¿ë ħÅõ Å×½ºÆ® Ç÷§ÆûÀÌ´Ù. Å¥¹ö³×Ƽ½º´Â ÄÁÅ×À̳ʵéÀ» À§ÇÑ ¿ÀÄÉÀ̽ºÆ®·¹ÀÌ¼Ç ÅøÀ̸ç, ±â¾÷¿ë ¾ÆÅ°ÅØó¸¦ ±¸¼ºÇÏ°í º¸È£ÇÏ´Â µ¥ ÀÖ¾î Á¡Á¡ ´õ Áß¿äÇÑ ¿ä¼Ò°¡ µÇ¾î°¡°í ÀÖ´Ù. ÇÏÁö¸¸ ½Å±â¼ú Ä¡°í ¿Ïº®ÇÑ °Ç Çϳªµµ ¾ø´Ù. Å¥¹ö³×Ƽ½ºµµ ¸¶Âù°¡Áö´Ù. ¿©·¯ ȯ°æ¼³Á¤ ¿À·ù¿Í Ãë¾àÁ¡ ¶§¹®¿¡ »õ·Î¿î °ø°Ý Ç¥¸éÀÌ µÇ¾î°¡°í ÀÖ´Â °Ô Çö½ÇÀÌ´Ù. ¾ÆÄí¾Æ ½ÃÅ¥¸®Æ¼(Aqua Security)¿¡¼­ ¸¸µç Å¥ºêÇåÅʹ ť¹ö³×Ƽ½º Ŭ·¯½ºÆ®¿¡ ÀÖ´Â º¸¾È Ãë¾àÁ¡À» °è¼ÓÇؼ­ ½ºÄµÇÏ°í ó¸®ÇØÁÖ´Â µµ±¸´Ù. ±êÇãºê(https://github.com/aquasecurity/kube-hunter)¿¡ °ø°³µÇ¾î ÀÖÀ¸¸ç ºí·¢ÇÞ¿¡¼­ µ¥¸ð ½Ã¿¬ÀÌ ÀÖÀ» ¿¹Á¤ÀÌ´Ù.

6. EAPÇظÓ(EAPHammer)
±â¾÷¿ë ¹«¼± ÀÎÇÁ¶ó º¸¾È Æò°¡ ÅøÀÌ´Ù. 2017³â ºí·¢ÇÞ°ú µ¥ÇÁÄÜÀ» ÅëÇØ °ø°³µÈ ÀÌÈÄ ³Î¸® ¾Ë·ÁÁö±â ½ÃÀÛÇÑ °ÍÀ¸·Î, ±â¾÷ ³» ¹«¼± ÀÎÇÁ¶ó¿¡ ´ëÇÑ Ç¥ÀûÇü Á¢±Ù °ø°ÝÀ» ½Ç½ÃÇÑ´Ù. Áï ¹«½¼ ÀÎÇÁ¶ó¸¦ °Ü³ÉÇÑ ·¹µå ÆÀ ÈƷÿ¡ ¿ä±äÇÏ°Ô »ç¿ëµÉ ¼ö ÀÖ´Ù. 2017³â óÀ½ °ø°³µÈ ÀÌÈÄ °è¼ÓÇؼ­ ¹ßÀüÇÏ°í ÀÖÀ¸¸ç, °³¹ßÀÚ´Â À̹ø ¿©¸§¿¡ »õ·Ó°Ô Ãß°¡µÈ ±â´ÉÀ» ¼±º¸ÀÏ ¿¹Á¤ÀÌ´Ù. ±êÇãºê(https://github.com/s0lst1c3/eaphammer)¸¦ ÅëÇØ ¹Ì¸® ¸¸³ªº¼ ¼ö ÀÖ´Ù.

7. ¹ÙÅ©(Barq)
AWS¿ë Æ÷½ºÆ® ÀͽºÇ÷ÎÀÕ ÇÁ·¹ÀÓ¿öÅ©´Ù. ÇöÀç ±â¾÷¿ë AWS ȯ°æ¿¡¼­ °¡Àå Å« ¹®Á¦°¡ µÇ°í ÀÖ´Â °Ç º¸¾È 󸮰¡ µÇÁö ¾ÊÀº ¿¤¶ó½ºÆ½ ÄÄǻƮ Ŭ¶ó¿ìµå(Elastic Compute Cloud, EC2) ÀνºÅϽºµé°ú, ¿ª½Ã º¸¾ÈÀÌ ºÒ·®ÇÑ Ã¤ º¸°üµÇ¾î ÀÖ´Â ºñ¹Ð ¹× ¸Å°³º¯¼öµéÀÌ´Ù. ¹ÙÅ©´Â AWS »ç¿ëÀÚ ±â¾÷µéÀÌ ÀÌ·¯ÇÑ ¹®Á¦¸¦ ã¾Æ³¾ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ·¹µå ÆÀÀÌ AWS ÀÎÇÁ¶ó¿¡ ´ëÇÑ ¸ðÀÇ °ø°ÝÀ» ÇÒ ¶§ »ç¿ëÇÒ ¼ö ÀÖÀ¸¸ç, ƯÈ÷ ¿ø·¡ÀÇ ÀνºÅϽº SSH Å°µéÀ» °¡Áö°í ÀÖÁö ¾Ê¾Æµµ ·¹µå ÆÀ ÈÆ·ÃÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁشٴ ÀåÁ¡À» °¡Áö°í ÀÖ´Ù. ¹ÙÅ©¸¦ ÅëÇØ ·¹µå ÆÀÀº AWS ³»¿¡ ¼û°ÜÁø ±â¹Ð°ú ¸Å°³º¯¼öµéÀ» ÆÄ¾Ç ¹× ÃßÃâÇÒ ¼ö ÀÖ´Ù. ±êÇãºê(https://github.com/Voulnet/barq)¸¦ ÅëÇØ ¸¸³ªº¼ ¼ö ÀÖ´Ù.

8. ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±³À° ÇÁ·¹ÀÓ¿öÅ©
°³¹ßÀÚµéÀ» À§ÇÑ º¸¾È ÈÆ·Ã Ç÷§ÆûÀÌ´Ù. °³¹ßÀÚµéÀÌ ÄÚµùÀ» ÇÒ ¶§ º¸¾ÈÀ» Á» ´õ ¿°µÎ¿¡ µÑ ¼ö ÀÖµµ·Ï µµ¿ÍÁÖ´Â µµ±¸´Ù. Áï ¡®µ¥ºê¿É½º¡¯ ȯ°æ¿¡ ¾î¿ï¸®´Â ½ÃÅ¥¾î ÄÚµùÀ» ÈÆ·ÃÇÒ ¼ö ÀÖ°Ô Çϱâ À§ÇØ ¸¸µé¾îÁø °ÍÀÌ´Ù. ƯÈ÷ µ¥ºê¿É½ºÀÇ Æ¯Â¡ÀÎ ¡®Áö¼ÓÀû ÅëÇÕ(CI)¡¯°ú ¡®Áö¼ÓÀû ¹èÆ÷(CD)¡¯¿¡ º¸¾È ¿ä¼Ò¸¦ °¡¹ÌÇÒ ¼ö ÀÖµµ·Ï ÇØÁØ´Ù. µà¿À ½ÃÅ¥¸®Æ¼(Duo Security)¿¡¼­ ¸¸µé¾úÀ¸¸ç, À̹ø ºí·¢ÇÞ ±â°£ Áß ¼ÒÇÁÆ®¿þ¾î ¿£Áö´Ï¾îµéÀ» À§ÇÑ Æ¯º° ¼¼¼ÇÀ» ÅëÇØ °ø°³µÉ ¿¹Á¤À̶ó°í ÇÑ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)