728x90 ๋ฐ์ํ Security Study/Docker5 ๋์ปค ๊ฐ๋จํ ๋ช ๋ น์ด ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์์ฆ ์ ๋ฌด๋ฅผ ํ๊ฑฐ๋ ์๋๋ฉด ํ์์ ๋ฐ๋ผ docker๋ฅผ ์ฌ์ฉํ๊ณ ์๋ค. ์๋ฅผ ๋ค์ด ์์ ์ ์น ์๋ฒํ๋ ๊ตฌ์ถํ๊ธฐ ์ํด์ ๊ฐ๋ณ์ ์ผ๋ก ์ค์น๋ฅผ ํ๊ณ ๊ด๋ฆฌ๋ฅผ ํ๊ณ ํด์ผํ๋ ๋ถํธํจ๊ณผ ๋ฒ๊ฑฐ๋ก์์ด ์์์ผ๋ ์์ฆ์ docker๋ก ์ฝ๊ฒ ํ ์์๋ค. docker์ ๊ฒฝ์ฐ ์ด๋ฏธ์ง์ ์ปจํ ์ด๋๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ์ฌ ๋์์ ํ๊ฒ ๋๋๋ฐ ์ต๊ทผ์ ๊ฒฝํํ๋? ๋ช ๋ น์ด๋ฅผ ์์ฑํ๋ คํ๋ค. docker๋ฅผ ์ฌ์ฉํ๋ฉด ์ด๋ฏธ์ง์ ์ปจํ ์ด๋๊ฐ ์๊ฒจ๋๋ ๊ฒ์ ํ์ธ ํ ์.. Security Study/Docker 2024. 3. 1. docker๋ฅผ ํตํด web์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ํตํด web์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ๊ฐ ๋ฌด์จ๋ง์ธ๊ฐ? ์.... ์ฌ์ค docker๋ฅผ ํตํด web ์ทจ์ฝ์ ๊ณต๋ถํ๊ธฐ ๋ณด๋จ docker๋ฅผ ์ด์ฉํด dvwa(DAMN VULNERABLE WEB APPLICATION) ๋ฅผ ์ค์นํ๊ณ ๋ชจ์ํดํน ์ฐ์ต์ ํด๋ณด๋ ๊ฒ์ด๋ค. dvwa๋ ํด๋น github์์ ๋ฐ์ ๊ฐ์์ผ๋ก ์๋ฒ๋ฅผ ๋ง๋ค์ด ์ค์นํ ์ ์๋ค. https://github.com/digininja/DVWA GitHub -.. Security Study/Docker 2023. 1. 29. theHarvester๋ฅผ ํตํ ์ด๋ฉ์ผ ๋ฐ ๋๋ฉ์ธ ์ ๋ณด ์์ง ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. ์ ๋ฌด ๋ฐ ๊ณต๋ถ ๋ฑ์ ํ๋ค๋ณด๋ฉด OSINT(Open Source INTelligence) ๊ณต๊ฐ์ถ์ฒ์ ๋ณด๊ฐ ๋ง์ด ํ์ํ ๊ฒฝ์ฐ๊ฐ ์๋ค. ๊ทธ๋ฌ๋ค ๋ณด๋ ํ๋ํ๋ ๊ฒ์์ ํด๊ฐ๋ฉด์ ๋ง์ ์ ๋ณด๋ฅผ ์ฐพ์ ์๊ฐ ์๋ค. ์ฌ์ค๋๋ก ๋งํ๋ฉด ์ฐพ์ ์๋ ์๋ค. ์๊ฐ์ด ๋งค์ฐ ๋ง์ด ๊ฑธ๋ ค์ ๋ฌธ์ ์ง... ๊ทธ๋์ ์ฌ๋ฌ๊ฐ์ง online์ผ๋ก ์ ๊ณต๋๋ OSINT์ maltego, theHarvester ๋ฑ ํ๋ก๊ทธ๋จ๋ค ๋ํ ๋ง์ด ์ ๊ณต๋์ด์ง๊ณ ์๋ค. ๊ทธ .. Security Study/Docker 2022. 12. 1. ์คํ์์ค๋ฅผ ์ด์ฉํ docker(container)์ทจ์ฝ์ ์ค์บ(trivy) ํด๋น ๋ธ๋ก๊ทธ๋ ํดํน ๋ฐ ๋ณด์ ๋ธ๋ก๊ทธ๋ก ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก ์์ฑ๋์ด์ง๊ณ ์์ต๋๋ค. ์๋์ ๋ด์ฉ์ ๊ธฐ๋ฐ์ผ๋ก ํดํน ์๋ ๋ฐ ์ค์ ๊ณต๊ฒฉ์ ์๋ํ์ฌ ์ผ์ด๋๋ ๋ชจ๋ ์ฑ ์์ ๋ณธ์ธ(๋ฐ๋ผํ์)์๊ฒ ์์์ ์๋ ค๋๋ฆฌ๋ฉฐ, ๊ธ์ด์ด๋ ์๋ฌด๋ฐ ์ฑ ์์ ์ง์ง ์์ต๋๋ค. ๊ผญ ๊ณต๋ถ ๋ฐ ์ฐ๊ตฌ์ฉ์ผ๋ก๋ง ์ฌ์ฉํ์ฌ ์ฃผ์๊ธธ ๋ฐ๋๋๋ค. ๊ฐ์ฌํฉ๋๋ค. docker๋ฅผ ์ฌ์ฉํ๋ค๋ณด๋ฉด ๋ง์ ํธ๋ฆฌํจ์ด ์กด์ฌํ๋ค. ๊ฐ๋์ https://hub.docker.com/ ์์ ์ ๊ณต๋๋ ์ด๋ฏธ์ง๋ค์ด ์์ ํ๊ฐ? ๋ผ๋ ์๋ฌธ์ ๊ฐ์ง์ ์๋ค. ๋ค์ํ ์ทจ์ฝ์ ์ค์บ๋๋ค์ด ์์ง๋ง ์ค๋์ trivy๋ผ๋ ์ทจ์ฝ์ ์ค์บ๋๋ฅผ ์๊ฐ ๋ฐ ์ฌ์ฉ๋ฒ์ ์์ฑํ ์์ ์ด๋ค. trivy๋ aquasecurity์์ ์ ๊ณตํ๋ ๋๊ตฌ๋ก ์ค์น๋ ์ฝ๊ณ ์ฌ์ฉํ๊ธฐ๋ ์ถ๋ค. ๊ณต์ github๋ https://github.com.. Security Study/Docker 2022. 11. 22. Docker ์ด์ฉํ์ฌ GVM compose ๋ฐ ์คํ ํด๋น ๊ธ์ ๊ณต๋ถ๋ชฉ์ ์ผ๋ก ์์ฑ๋์์ผ๋ฉฐ, ํด๋น ๊ธ์ ํตํด ๋ฐ๋ผํ๋ค๊ฐ ๋ฐ์ํ๋ ๋ชจ๋ ์ฑ ์์ ์ฌ์ฉ์(๋ฐ๋ผํ์)์ ์์ต๋๋ค. ์์ฑ์๋ ๋ชจ๋ ํ์์ ๋ํด์ ์ฑ ์์ง์ง ์์ต๋๋ค. ์ทจ์ฝ์ ์ ๊ฒ์ ํ ๋ ๋ง์ ์ค์บ๋๋ค์ด ์กด์ฌํ๋ค. ์์ฉ ์ค์บ๋๋ฅผ ๋น๋กฏํ์ฌ ์คํ์์ค ์ค์บ๋๋ค์ด ์๋๋ฐ ์ฐ๋ฆฌ๊ฐ ํํ ์๋ openvas์ backtrack5 ๋ฐ kali ๋ฑ์์ ๋ง์ด ์ฌ์ฉํ๋ ์ค์บ๋์๋ค. ์ง๊ธ์ openvas๊ฐ GVM์ผ๋ก ๋ฐ๋ ๊ฒ๊ฐ๋๋ผ ๊ธฐ์กด์ ๋ฆฌ๋ ์ค์ ํ๋ํ๋ ์ค์น๋ฅผ ๋คํด์ผํ๋๋ฐ docker๋ฅผ ํตํ์ฌ ์ฝ๊ณ ๊ฐํธํ๊ฒ ์ค์บ๋๋ฅผ ์ค์นํ ์ ์๋ค. ์ค๋์ ์ด๋ป๊ฒ ์ค์นํ๋์ง ์์๋ณด๋ คํ๋ค. ๊ณต์ ํํ์ด์ง https://greenbone.github.io/docs/latest/22.4/container/index.html ์ ์ ์์ํ๋ฉด ๋ฐฉ๋ฒ์ด ๋์จ.. Security Study/Docker 2022. 11. 3. ์ด์ 1 ๋ค์ 728x90 ๋ฐ์ํ
